SPM政府安全解决方案

现状描述

典型的电子政务网络架构由政务内网、政务外网和政务专网这三部分组成。

• 政务内网：主要是日常办公与事务处理，是政府内部的电子办公环境，该区域内的信息只能在内部流动；
• 政务外网：既是政府部门公共信息的发布场所，对外的窗口，又是内部用户采集外部信息、了解时事动态等的主要途径之一；
• 政务专网：政府部门之间的专用网，包括国务院、各省市、地县之间的政府机构， 是政府信息的集中存储与处理的域，可以将信息从政府机构传送到另一个政府机构，它不与外网有任何信息交换；

在现实中，内网中的部分用户由于工作需要，需开通内网、外网和专用网，鉴于管理及基础建设的原因，存在对不同网络的违规使用的情况，影响了公务人员的正常工作，同时管理部门无法得到使用人的信息和使用时间等资料，给管理带来诸多不便。

存在的问题分析

不能有效的控制公务员在不同网络（内网、外网和专网）间的访问

目前政府在各个不同网络间是物理隔离，主要是通过一下几种方法来实现对隔离的需要：

• 通过在同一办公地点放置多台计算机，不同的机器专为连接不同的网络而设置；
• 通过在同一台主机中使用物理隔离卡来实现多访问不同网络的需要；

这些隔离措施需要相应的制度约束和公务人员自觉遵守来实现，但是就是有些公务人员不能够自觉的遵守，通常自己私自将计算机在不同网络之间交叉接入网络中使用，从而造成信息的泄密和管理上的混乱。

对整个网络用户缺乏集中有效的管理和控制手段

网络管理人员无法对政府内部公务员的上网行为进行有效的统计和主机状态进行有效监控，缺乏对政务内部网络用户进行集中管理手段。

操作系统安全

操作系统补丁不能够得到及时安装：网络安全的重要基础之一是安全的操作系统，漏洞是操作系统致命的安全缺陷，如果系统存在漏洞，即使有杀毒软件的保护，病毒依然可以长驱直入，对系统造成破坏，从而导致数据资料的丢失。

病毒程序升级和病毒扫描

虽然大多数内网主机中装有病毒防护软件，但是公务人员缺少对病毒危害性和防病毒软件的日常使用与维护的知识，不能够及时对病毒库进行更新和对磁盘执行病毒扫描任务，网络管理人员又无法对每个终端主机系统进行这些操作。

蠕虫 病毒等大规模网络病毒危害

蠕虫（ Worm ）是通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁。机器一旦感染蠕虫病毒，它会自动的 直接影响网内的其他用户， 不但影响感染的主机，也占用了很多网络带宽。

应用程序的管理使用

公务员可以自行安装应用程序，同时包括娱乐和不健康的应用程序等，并且可以在工作时间使用，不但占用了工作时间，影响了工作，也影响了政府的荣誉，通过规章制度的约束往往不能达到预期的目的。

个人主机的安全保护

虽然在政务内网主机安装有个人防火墙软件，但是由于使用人员缺少对安全技术了解和对个人防火墙软件系统配置的了解，不能够很好的对软件进行配置。同时由于不同的软件有不同的配置方法，因此个人防火墙软件缺少集中统一的策略配置要求。

数据的备份与恢复

机器在使用过程中由于操作失误、安全意识、病毒、电源故障、硬件故障、自然灾害等原因，使操作系统无法启动，从而导致磁盘系统文件和数据的丢失，对丢失的系统数据无法恢复。

标准可信时间源的获取

时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证，政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标，同时，时间也是政府各部门协同办公的参照物，因此，电子政务系统需要建立全系统可信、统一的时间源，这是保证电子政务系统不致出现混乱的关键因素。