伴随互联网的发展，各级政府部门逐渐建设完成了全面信息化的电子政务互联网络，提高了政府的工作效率，也为公众了解和参与政府决策提供了便捷的沟通渠道。然而，由于计算机技术的发展，网络安全漏洞频现，政务网络的信息安全隐患也愈发突出。

　　落实等级保护政策 电子政务网安全有待完善

　　政务外网是政府发布公开信息的网络平台，为公众参与政府决策提供便捷渠道。随着“一窗式”政府的推行，以及国家电子政务工程的全面开展，利用网络技术实现各政府职能部门的互联，开展各类业务，已经成为时代趋势，然而随着互联网技术的发展，安全隐患不断出现，信息安全问题一直成为困扰政务信息化建设的首要因素。

　　这种因素主要来自两方面，一方面是由于政务网站的开放性，很容易受到来自互联网的攻击，黑客通过篡改网页，发布虚假信息，传播蠕虫，甚至通过互联网平台渗透到业务网，使政务内网受到损害，从而影响正常的政务持续;另一方面是由于部分人员安全意识淡薄，保密意识不强，在使用计算机访问网络中的误操作行为，导致网络瘫痪，从而影响正常政务的开展。提高公务人员的保密意识和完善政务网络的安全建设等工作成为政府部门的普遍需求。

　　在近两年，国家不断出台和更新了一系列涉及计算机信息安全等级保护和分级保护的法律法规，为政务网络信息安全的建设给出了具体的办法和标准，各职能部门在其业务网和互联网上采取了多种安全措施，对非法访问、非法接入、恶意代码、网页篡改、信息泄露等威胁进行了完善和补充，政务网络的安全建设进入了新的阶段。

　　但同时我们也看到，虽然安全建设有一定的基础，但是受制于当前安全技术的制约，政务网络仍然面临安全威胁，政府门户被黑、大规模蠕虫传播、政府信息泄密等恶性事件仍然时有发生，安全问题亟待弥补。

　　政务平台信息安全至关重要 把握六点保障安全

　　Hillstone山石网科认为，建立安全而高效的政务平台信息网至关重要，并为此提出了一体化的政务外网网络安全解决方案，该方案根据电子政务外网常见的网络安全威胁，从保障基础信息网络安全的角度，按照分域分级的办法，并参考国家电子政务信息安全建设的相关政策要求，从全面的访问控制、深度攻击检测、病毒过滤、保护纵向数据安全性、保障纵向链路安全、保护移动办公和门户网站、访问审计、实现集中安全管理等方面提出了解决方案，从而解决了政务平台的信息安全问题。

　　该方案显示，保障政务平台的安全需把握住关键六点：一是合规性需求，即符合国家在技术和管理两个方面的相关安全政策和标准，实行等级保护和分级保护的建设，使系统具备相当的抗攻击能力;二是进行身份鉴别与访问控制，杜绝非法和非授权的访问;三是建设抵抗非法攻击的能力，并针对攻击行为能够有效检测并进行阻断和记录;四是防范恶意代码侵入;五是实现有效流量控制，保证关键的业务得到更多的网络资源，保障正常业务的持续性;六是对异常的行为进行有效的监控与审计，对异常状态进行报警和记录，以便管理人员能够在事中及事后进行响应和维护。

　　Hillstone山石网科电子政务外网安全解决方案解析

　　Hillstone山石网科针对电子政务外网的特点，提出运用Hillstone山石网科多核安全网关实现一体化的安全防护，在提供综合性安全防护的同时尽可能降低总体成本。该方案的核心就是运用一体化的技术来应对政务网内多样化的安全威胁，运用新的多核硬件架构来满足多功能下带来对处理性能的高要求。方案采用集成化的网络安全设备——Hillstone山石网科多核安全网关，针对政务网的不同网络节点，实现有效的边界控制及检测后，将大大降低网络安全建设的难度与复杂度，典型的部署方案可参考下图：

　　如图所示，Hillstone山石网科多核安全网关被部署在政务外网的关键接口，在互联网出口处部署的安全网关，开启防火墙、入侵防御、病毒过滤、SSL VPN、上网行为管理等模块，在深度访问控制的基础上，深入分析访问数据包的内容，对不符合安全策略或存在异常行为的访问数据包进行阻断，同时限制政务网内访问用户的上网行为，起到良好的防御效果。

　　在纵向级联的出口处部署的安全网关，开启防火墙、病毒过滤、VPN、审计、流量控制等模块，在深度访问控制的基础上，有效记录纵向业务访问的行为，对异常或非授权的访问进行阻断，同时根据政务网多业务并存的特点，结合Hillstone山石网科特有的深度应用检测技术，实现基于应用的流量控制，保障关键业务访问得到更多的资源。

　　另外，在总部可部署Hillstone山石网科的信息安全综合管理平台，该平台集中监控部署在网络内的所有综合网关的工作状态，在发现问题后给予报警，同时将各个网关所收集的访问日志集中起来，提供给系统管理人员进行深度分析。

　　Hillstone山石网科副总裁赵彦利表示，Hillstone山石网科多核安全网关综合实现了防火墙、入侵防御、病毒过滤、VPN、带宽管理、攻击防护、上网行为管理等技术，大大降低了工程实施和运行维护的难度，可有效保护了用户的投资，当用户面临新的安全威胁时，只需要扩展其中的模块即可!