⑴ 企业内网安全的保障如何做到呢

信息数据安全如何保障
由普华永道与CIO、CSO举办,130个国家和地区、7200多名管理人员参与的全球信息安全调查显示,企业信息安全要“对症下药”,首先必须考虑数据的安全防护。56%的受访者表示自己的企业缺乏数据丢失防护能力。而接近半数的中国受访者表示,数据丢失保护的同时,没有实行数据访问授权控制的措施。
在今天,企业的信息和数据大多以为电子文档的形式进行存储和传递。从设计图纸到客户信息,从财务数据到无纸化公文,电子文档大大加快了信息的流动与共享,加速了组织的业务流程。但是,电子文档本身所具有的易获取、易复制、易传播的开放性特征,以及发达的互联网应用,随处可见的移动存储设备,都是电子文档安全防护过程中不可回避的难题。
系统应用效率难以评估和控制
最近公布的一项调查结果表明,在工作中使用MSN、QQ等聊天的人数高达89.2%,网页浏览中新闻网页占65.9%居于首位。一个月薪2000元的员工,每天“隐性旷工”2小时,每年为企业带来的直接损失高达6000元。一个拥有50人的企业仅此一项每年将损失30万。并且滥用网络和系统资源还可能将暗藏于互联网的安全隐患带入企业网络内,威胁系统安全。
系统维护及资产管理繁琐
Gartner及ForresterResearch的研究指出,IT部门接近一半的工作时间用于为计算机安装及升级软件,IT人员为PC做简单的日常维护工作占其总工作量的70-80%,大大增加计算机网络的综合管理成本。如果问题没有得到及时有效的处理,也会极大影响企业的业务连续性。

合力天下内网安全监控平台正是一个为企业解决上述问题的有力工具。合力天下内网安全监控平台运用系统管理思想,采用功能模块式设计,充分利用行为审计,分级授权,访问控制、集中管理和文档透明加解密等技术手段,为企业提供信息安全、应用效率和系统管理的全面解决方案。
其中,合力天下内网安全监控平台文档透明加解密模块,采用多种先进技术保证文档的完整性和可用性;同时,高速缓冲技术的加入也使其对系统性能的损耗微乎其微。其高安全性、高稳定性、高可用性的特点,适合各种规模的商业企业、政府机构、事业单位、科研院所等保护其机密信息。

⑵ 实施网络内网安全防护策略时,应注意哪些方面

实施网络内网安全防护策略时,应注意哪些方面?
子政务网建设原则

为达到电子政务网络的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:从政府的需求出发,建设高安全、高可靠、可管理的电子政务体系!

统一的网络规划

建议电于政务的建设按照国家信息化领导小组的统一部署,制定总体的网络规划,分层推进,分步实施,避免重复建设。

完善的安全体系

网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准-ISO17799,安全管理是信息安全的关键,人员管理是安全管理的核心,安全策略是安全管理的依据,安全工具是安全管理的保证。

严格的设备选型

在电子政务网建设的过程中,网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝网络后门的出现,在满足功能、性能要求的前提下,建议优先选用具备自主知识产权的国内民族厂商产品,从设备选型上保证电子政务网络的安全性。

集成的信息管理

信息管理的核心理念是统一管理,分散控制。制定IT的年度规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。提高系统的利用价值,降低管理成本。

电子政务网体系架构

《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,外网与互联网之间逻辑隔离。而从网络规模来说,政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设;从网络层次来说,内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。

图1:电子政务网络的体系架构

根据电子政务设计思想及应用需求,鉴于政府各部门的特殊安全性要求,严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》,在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,网络的构建实施如下分配:

图2:电子政务内、外网逻辑层次

互联支撑层是电子政务网络的基础,由网络中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;

安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建。

业务应用层就是在安全互联的基础上实施政务网的各种应用,由网络中心与各系统单位统一规划,分别实施。

华为公司电子政务解决方案的核心理念

全面的网络安全

建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。

针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构,在该架构中,除了可以从熟悉的网络层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视角,具备......