来源 :安恒信息2024-08-16
引言
在数字化转型浪潮中,大数据已成为推动智慧城市建设的重要燃料。然而,随着云计算、大数据等技术的广泛应用,数据安全与网络安全问题日益凸显,尤其是政务外网的安全防护,更是关系到国家安全和公共利益的重大课题。为了积极响应国家关于加强电子政务网络安全保障的要求,安恒信息精心打造了电子政务外网违规外联监测解决方案V2.0,为各级大数据管理局客户升级安全保障。
一
电子政务外网的安全隐忧
当前,大数据管理局作为推动智慧城市建设和政府数字化转型的核心力量,肩负着统筹推进电子政务基础设施建设和安全管理的重任。然而,在电子政务外网的实际运营中,仍存在严重的违规外联安全挑战。违规外联的典型方式如下:
违规外联又叫“一机两用”或“非法外联”,具体指内网专用计算机私自接入互联网或其他公共网络。
二
电子政务外网内违规外联的危害
电子政务外网内违规外联行为不仅违反了相关安全规定,更埋下了数据泄露与网络安全隐患的定时炸弹。主要危害如下:
三
电子政务外网违规外联相关政策要求
某省大数据发展管理局《浙江省电子政务外网安全评估指标体系(试行)的通知》
某市大数据发展管理局《关于全面做好电子政务外网违规外联自查整改工作的通知》
四
安恒信息解决之道
用户需在省电子政务外网部署违规外联统一管理平台和安恒违规外联检测器,市电子政务外网部署安恒违规外联检测器,县电子政务外网部署安恒违规外联检测器;在互联网侧部署外联监测管理云平台,形成三级联动的监管体系。以下是具体的架构图:
方案用户价值
(1)事前,零顾虑
用户只需旁路部署安恒违规外联检测器,终端无需安装Agent,非侵入式部署。结合主动探测与被动探测的方式,快速普查目标网段内所有终端的违规外联情况。
(2)事中,零延时
发现网内终端存在违规外联行为时,外联监测管理云平台可实时及时邮件/短信推送到客户管理员,完成实时告警推送,推进问题处置。
(3)事后,零误报
对于检测到违规外联行为,外联监测管理云平台可溯源到具体内网外联终端的IP、访问互联网的出口IP、外联时间及外联次数。精准定位到内网终端,数据关联到人。
五
电子政务外网违规外联客户案例实践
安恒信息违规外联检测设备,目前在全国有300多个成功案例,以下是违规外联检测设备关联的全国项目覆盖情况。
安恒违规外联检测方案已在多个政务外网项目中成功应用,有效遏制了违规外联行为的发生,保障了政务数据的安全与稳定。我们深知,保障政务外网安全是一项长期而艰巨的任务,安恒信息将始终以客户为中心,持续关注并应对政务外网面临的网络安全风险与挑战,不断推出更加专业、高效的解决方案,赋能智慧政务新时代!