데이터는 시스템의 최종 요소로서 정보 보안의 기초이며 전자 정부에 더 중요합니다. 국가 비밀, 부서 업무 비밀, 내부 민감한 정보 및 공개 서비스 정보를 포함합니다. 주요 보안 위험은 절도, 변조, 위조, 거부 및 파괴입니다. 정무 공개와 사이버 보안 자체가 한 쌍의 갈등이다. 정무공개는 정보 네트워크 교환이 원활해야 하는 반면,' 네트워크 보안' 은 정보 액세스 권한을 엄격하게 통제해야 한다. 각종 정보 교환이 직접 네트워크 접속으로 이어져 정보 보안 문제를 야기할 수 있기 때문이다. 한편, 전자정무시스템은 일반적으로 비밀 시스템이다. 해커는 어떤 목적으로든 정부 부처에 침투할 가능성이 높다. 사이버 보안이 약한 링크를 통해 시스템 허점을 직접 공격하고, 허점을 이용해 기밀 정보를 훔치거나, 사용자 신분을 조작하거나 가장해 정상적인 네트워크 정보 서비스를 차단하기 쉽다.
또한 운영 체제에는 인터넷에서 해커 공격이 있습니다. 인터넷의 성격에 관계없이 내부 직원들은 사무실 네트워크 단말기를 마음대로 사용하여 인터넷에 연결하고, 악성 바이러스의 비정기적, 지속적인 공격으로 현재 전자정무보안의 주요 위험을 형성하고 있다.
1 건설 산업 전자 정부 정보 보안 현황 분석
건설에는 주로 도시 건설, 마을 건설, 공사 건설이 포함된다. 건설업, 부동산업, 시정 공공사업 및 탐사 설계 컨설팅업. 각급 건설 행정 주관 부서는 정보기술을 핵심으로 하는 과학기술 흥성 요구를 대대적으로 추진한다. 건설부가 제시한' 건설업' 10' 발전계획' 과' 건설업 정보화' 10' 계획에 따르면' 통일계획, 자원공유, 응용 지향, 시장 지향, 안전하고 신뢰성, 실효성' 을 고수하는 건설업 정보화 발전 방침에 따라 근거리 통신망을 적극 구축하고 기본적으로 실현됐다. 1996 과 같이 장쑤 지방 건설 행정 주관부는 100 조 LAN 및 10 조 대역폭 정보를 데스크톱으로 교환하는 건설 임무를 완수했습니다. 장쑤 건설정보망, 장쑤 공사망, 장쑤 건설망 등 전자정무정보플랫폼을 연이어 건설했다. 장쑤 성 건설업 기업 자질인터넷 신청 시스템, 장쑤 성 건설공사감리기업 자질관리 시스템, 장쑤 성 건설공사 청부관리정보시스템을 개발했다. 동시에, 네트워크 정보 보안 및 기밀 유지 요구 사항에 따라, "컴퓨터 정보 보안 및 기밀 유지 규정" 을 개발, 인트라넷과 외부 네트워크 두 개의 별도 시스템으로 네트워크를 분할, 인트라넷 운영 사무 자동화 (OA) 시스템 및 주문형 비디오 시스템. 기밀 부서의 기밀 정보는 성 위원회, 성 정부의 정부 인트라넷과 연결되어 내외망의 물리적 격리를 엄격히 실시하여 기밀 정보가 안전하고 안정적으로 교환되도록 해야 한다.
위의 분석에서 볼 수 있듯이 건설업계 네트워크 정보 보안의 보호 능력은 아직 초급 단계에 있으며, 많은 애플리케이션 시스템이 저급 방어 상태에 있다. 다만 웹 사이트와 사서함 시스템이 해커에 의해 여러 차례 공격이나 침입을 당하거나, 페이지가 변조되거나, 데이터베이스 데이터가 파괴되거나, Nimda 와 같은 바이러스로 인해 대량의 중요한 데이터가 손상되고, 일부 업무 시스템이 마비될 뿐이다. 인터넷 센터는 때때로 서버를 폐쇄하여 시스템 복구, 바이러스 백신, 통치를 해야 하는데, 이로 인해 사이트 시스템 서비스가 중단되고 사용자에게 큰 불편과 악영향을 미칠 수 있다. 현재 건설업계 정보네트워크 보안에 대한 연구는 기존 정보시스템 보안 허점을 막느라 분주한 단계다. 이러한 절박한 문제의 해결은 전적으로 정보 보안 전략의 제정과 기술 보장 체계의 건설에 달려 있다. 건설업계 정보안전체계의 전반적인 계획부터 시작해 전방위보호체계를 구축하는 동시에 완벽한 네트워크 정보안전관리체계를 구축해야 할 필요성이 절실하다. 그래야만 건설업계 전자정무의 건강한 발전을 보장하고 기밀 정보의 안전한 저장과 교환을 보장할 수 있다. 건설 산업 네트워크 정보 보안에는 네 가지 숨겨진 위험이 있습니다.
(1) 데이터베이스 서버와 웹 서버가 같은 서버에 있습니다. 일단 사이트가 해커의 공격을 받으면 전자정무의 핵심인 데이터베이스는 파멸적인 타격을 받을 것이다.
(2) 전체 LAN 은 하나의 서브넷 내에 있으며 네트워크 세그먼트를 분할하지 않습니다. LAN 내의 어떤 컴퓨터라도 해커가 보낸 바이러스에 감염되면 모든 LAN 내 모든 워크스테이션을 위협한다.
(3) 네트워크 센터는 방화벽을 통해 내부 LAN 을 인터넷 연결 보안 영역과 분리하지만 LAN 인터넷 액세스가 외부 연결과 동일한 네트워크 채널을 공유하므로 방화벽이 손상되면 효과적인 네트워크 보안 수단이 없는 내부 LAN 과 중요한 자원이 해커 앞에 노출되어 결과가 상상조차 할 수 없습니다.
(4) 인터넷과 LAN 사이에는 네트워크 침입 감지 시스템이 없습니다. 인터넷 내외 사용자의 오작동, 자원 남용, 악의적인 행위는 효과적으로 예방하고 신고할 수 없으며 방화벽, 바이러스 백신 소프트웨어를 설치해도 근본 문제를 해결할 수 없다. 네트워크 침입 탐지 시스템과 방화벽을 설치해야 정보 네트워크 손상을 제지하고 경고할 수 있다.
따라서 효율적인 전자정무 시스템을 구축하기 위해서는 각급 건설 행정 주관부서가 먼저 정보네트워크의 안전을 보장해야 한다. 안전한 네트워크가 없으면 대중에게' 효율적이고 편리하며 양질의' 서비스를 제공할 수 있는 전자 정부 정보 플랫폼을 구축하는 것은 불가능하다.
2 건설 산업 전자 정부 건설 정보 보안 전략
국가 지도부가 제시한' 적극적인 방어, 종합 예방' 방침에 따라 저장과 같은 형제성 () 시 네트워크 정보 보안 관리 경험을 참고해 건설업계 전자정무네트워크 정보 보안 작업은' 관리선전, 전략연계, 층층 방어, 입체보호' 원칙을 따라야 한다고 제안했다.
(1) 관리가 원칙입니다. 3 점 기술 7 점 관리는 전자정무안전건설에서 중요한 역할을 한다. 인터넷은 사람들이 생산성을 높일 수 있도록 다양한 편리한 앱을 제공한다. 동시에, 많은 관리상의 이유로 정보 네트워크는 안전하지 않고 불안정합니다. 특히 전자정무 건설 과정에서 사이버 보안 문제가 두드러졌다. 정부 직원들이 정보 네트워크 보안에 대해 경각심을 갖고 있기 때문이다.
높지 않아 운영 효율이 낮고 투자 낭비가 심하며 누출이 심하다.
(2) 전략적 연계 원칙. 관리와 기술 솔루션 간의 전략적 연계가 최선의 방법이다. 첫째, 전체 보안 및 관리 정책 하에서 모든 부서의 보안 관리 전략을 조정하여 시스템이 보안 및 운영 효율성을 극대화할 수 있도록 해야 합니다. 둘째, 제품 및 기술 수준에서 한 기술은 다른 기술과 연계할 수 있고, 장점을 취하고, 진정한 유기적 결합을 실현하며, 포괄적인 보호와 관리를 실현할 수 있습니다.
(3) 층층 강화 원칙. 보안 관리는 관리 및 기술 측면을 포함한 여러 수준의 문제를 고려해야 합니다. 관리 수준에는 관리 정책과 관리 방법의 두 가지 측면이 포함됩니다. 첫째, 실제 요구에 부합하는 전략을 세우고 효율적이고 경제적인 방식으로 실시한다. 둘째, 해커가 시스템을 파괴하거나 침입할 때 도청, IP 위장, 네트워크 프로토콜 사용 및 어플리케이션 취약점 등 다양한 방법을 사용합니다. 이런 곳들은 좋은 보호가 필요하다. 일종의 안전수단과 기술은 모든 보호를 실현할 수 없고, 전면적인 계획과 층층 방비가 필요하다.
(4) 입체 보호 원칙. 네트워크 보안 및 관리 시스템을 계획하고 구현할 때 글로벌 및 장기적인 관점에서 설계해야 합니다. 이러한 네트워크 보안 및 관리 시스템을 현재 보안 및 관리 발전 추세에 맞춰 현재와 미래에 발생할 수 있는 보안 및 관리 문제를 해결하기 위해서는 네트워크 보안 및 관리 시스템 설계 초기에 이러한 시스템을 다차원, 확장 가능한 시스템으로 만들어 현재의 요구와 향후 발전을 충족시킬 필요가 있습니다. 둘째, 제도를 분할하여 어떤 것이 시급한지 결정하고, 즉시 실시해야 한다. 장기적으로 고려해야 할 일은 절차와 계획이 있어야 한다.
3 산업 전자 정부 정보 보안 기술 지원 시스템 구축
전자 정부의 보안 목표는 정부 정보 자원의 가치를 침해로부터 보호하고, 정보 자산 소유자가 최소한의 위험에 직면하도록 보장하며, 최대의 보안 수익을 얻는 것입니다. 전자 정부의 정보 인프라, 정보 애플리케이션 서비스 및 정보 컨텐츠는 이러한 위협에 대비할 수 있는 기밀성, 무결성, 신뢰성, 가용성 및 제어 능력을 갖추고 있습니다 [3]. 전자 정부의 정보 보안이 첨단 기술에 맞서고 있기 때문에 법률, 규정, 표준, 기술, 제품 및 서비스, 인프라 등 다양한 분야 [4] 를 다루고 있습니다. 현재 건설업계 전자정무네트워크 건설의 구조적 특징과 결합해 다음과 같은 전자정무네트워크 보안 기술 보장 체계를 제시하였다.
3. 1 물리 계층 보안 솔루션
물리적 환경에서 지진, 홍수, 화재, 번개, 정전, 사람의 실수 또는 오류, 전자기 간섭, 회선 차단 등의 환경 사고. 정보 시스템의 보안에 위협이 됩니다. 컴퓨터 정보 시스템의 다양한 장비의 물리적 보안을 보장하는 것은 전체 네트워크 시스템의 보안을 보장하는 전제 조건입니다. 물리적 계층의 보안 설계는 환경 안전, 장비 안전, 회선 안전의 세 가지 측면에서 고려해야 합니다. 취해진 조치로는 기계실 차폐, 전원 접지, 케이블 차단, 데이터 전송 암호화 및 데이터 보안 스토리지가 있습니다. 또한 중앙안위원회의 관련 문서에 따르면 한 대의 컴퓨터가 인트라넷과 엑스트라넷의 애플리케이션 요구 사항을 모두 가질 때마다 네트워크 보안 격리 기술을 사용하여 컴퓨터 터미널에 격리 카드를 설치하고, 근본적으로 인트라넷과 엑스트라넷의 물리적 격리를 실현하여 대외망을 통한 기밀 정보 유출을 방지해야 한다고 규정하고 있다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 컴퓨터명언)
더 많은 공사/서비스/구매 입찰 정보, 낙찰률 향상, 공식 홈페이지 고객서비스 아래쪽을 클릭하여 무료 상담:/#/? Source=bdzd