政府行業信息安全解決方案

一．現狀分析
伴隨網路的普及，安全日益成為影響網路效能的重要問題，而internet所具有的開放性、國際性和自由性在增加套用自由度的同時，對安全提出了更高的要求。如何使信息網路系統不受病毒和黑客的入侵，已成為政府機構信息化健康發展所要考慮的重要事情之一。

政府單位所涉及的信息可以說都帶有機密性，所以，其信息安全問題，如敏感信息的洩露、黑客的侵擾、網路資源的非法使用以及計算機病毒等，都將對政府機構信息安全構成威脅。為保證政府網路系統的安全，有必要對其網路進行專門安全設計。

假如內部網路的一台機器安全受損，就會同時影響在同一網路上的許多其他系統。透過網路傳播，還會影響到與本系統網路有連線的其他網路；影響所及甚至還可能涉及法律、金融等安全敏感領域。

新型病毒在政府信息網上的肆虐傳播大大地提高了安全防護的複雜程度，總結近期所發生的各類病毒危害事件，目前公安信息網的安全保障工作主要存在以下隱患和不足：

一般網路劃分成區域網路、外網、專網等幾套網路，外網與網際網路相聯，為用戶提供訪問網際網路和收發外網郵件的服務；區域網路為用戶提供日常的工作和內部信息的發布；專網為業務專用網路與上下級的業務網相連。多套網路物理隔離。

網路內部主要包括的設備有：檔案伺服器，郵件伺服器，web伺服器，客戶機。
所有客戶機都有內外兩套系統。用戶可以手動切換內外網。
此次實施包括的系統平台：

客戶機系統:win98、winme、winXXpro、winxp；

伺服器系統：winXXserver、winXXserver、linux8.0

二．x政府行業解決方案

根據客戶的網路情況劃分，部署多套網路防毒產品。即在外網網路中選擇一台伺服器安裝部署x防毒軟體網路版外網系統中心；在區域網路網路中選擇一台伺服器安裝部署x防毒軟體網路版區域網路系統中心。在專網網路中選擇一台伺服器安裝部署x防毒軟體網路版區域網路系統中心。並且在每套網的網關處部署防毒牆，在主交換機上部署x網路安全預警系統。之後，在其他所有客戶端部署x防毒軟體網路版客戶端/伺服器端，區域網路客戶端全部指向區域網路系統中心，外網客戶端全部指向外網系統中心，專網客戶端全部指向專網系統中心，具體部署示意圖如下圖所示。

外網防毒產品部署圖

區域網路防毒產品部署圖

專網防毒產品部署圖

產品升級是衡量一款安全產品優劣的重要指標，針對網路結構特點，外網可直接接入網際網路，由外網系統中心自動通過x升級網站進行線上升級，然後再由外網系統中心通知所屬外網客戶端進行自動升級，完全不需要用戶參與。但區域網路和專網與外網、互聯部進行了物理隔離，所以不能進行這種線上自動升級模式，只能通過外網機器定期到x網站手動下載升級包，然後把升級包拷到區域網路系統中心伺服器上進行手工升級，當區域網路系統中心升級完成後，所屬區域網路客戶端會自動從區域網路系統中心進行升級。

三．選用產品

x網路版防毒軟體
x防毒牆
網路安全預警系統
四．x政府行業解決方案實現的主要功能

通過部署x防毒牆、x網路安全預警系統、x防毒軟體網路版，網路管理員可以隨時隨地管理和監控網路內的防病毒狀況，並且可以提前預警病毒信息，以便及時回響，調整相應的防病毒策略，抑制病毒傳播與危害，維護網路的正常運行。防毒牆解決了從外網流進流出的病毒，大減輕了管理員的防病毒管理壓力，提高了工作效率；同時，通過每天的智慧型更新，包括軟體和硬體的病毒庫特徵檔案和病毒掃描引擎，其病毒庫特徵檔案始終保持最新，從而有效抵禦最新的病毒。