一、项目背景

电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间然而电子政务信息系统的安全问题也变得更加突出、严重。

XX 是全国经济十强县。作为某省首批信息化试点县（市）之一，“数字 XX ”——电子政务基础工程作为电子政务和数字城市的基础建设项目，考虑到网络安全的重要性，一旦受到黑客攻击和重要的信息泄露，将会给国家造成巨大的损失，同时内部的病毒和人为的资源滥用也会给政府网络的安全管理带来很大的损害。因此， XX 的领导和专家对电子政务的安全极其重视。

XX 政府政务网络系统原始的拓扑结构如下图所示：

方正软件针对 XX 政府政务网络的实际情况，分别从物理层、链路传输层、网络层、系统层、应用成和管理层全面分析了数据中心的安全需求，给出了一个包括安全管理策略、访问控制策略、网络安全监控与入侵检测策略、漏洞扫描与风险评估策略、计算机病毒防治策略、安全审计策略、备份与恢复策略、实时响应和恢复策略的整体安全策略，并以此安全策略为指导设计了 XX 电子政务的网络安全技术方案。

方案以上海方正科技软件有限公司提出的立体防护理念为核心，分别从网络边界的安全和管理、内部网段的安全、关键主机的安全、网络脆弱性检测和系统评估等四个方面建立起网络安全防护的整体构架，我们将数据中心网络划分为互联网接入、政府内网、公网服务器区和内网服务器区等四大重点防护区域，并针对每个防护区域给出了全面、协同的安全解决方案。方通网络入侵检测系统的拓扑结构如下图所示：

部署方通网络入侵检测系统的 目标之一：通过在 XX “数字 XX ”政务网络的 互联网接入处部署网络 入侵检测产品，监视外部互联网、政府内网和公网服务器区三者之间的网络通信，从中发现网络中是否有违反安全策略（包括泄密、反动内容与站点、黄色内容与站点等）的行为和被攻击的迹象，一旦发现攻击能够发出报警并采取相应的措施，如阻断、跟踪和反击等。同时，记录受到攻击的过程，为网络或系统的恢复和追查攻击的来源提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。

本方案的设计目标之二： 在 XX“数字XX”政务网络的内网服务器区的交换机和防火墙之间中心部署网络入侵检测系统方通Sniper的一个监控网口，监视所有进出内网服务器区的网络数据。 从中发现网络中是否有违反安全策略的行为和被攻击的迹象，一旦发现攻击能够发出报警并采取相应的措施，如阻断、跟踪和反击等。同时，记录受到攻击的过程，为网络或系统的恢复和追查攻击的来源提供基本数据。并把这些信息集中报告给数据中心的集中管理控制台。

部署 方通网络入侵检测系统 目标之三：使 网络入侵检测系统和防火墙形成策略联动。一旦发现可疑的攻击，可以配置防火墙，将攻击阻挡在外面。