辽阳市政务外网-智慧政务下的政务外网

全网互联互通安全治理

电子政务外网建设是政务信息化建设的先导工程，辽阳市主管部门按照中央和省关于网络安全和信息化发展的工作要求，结合“负责信息安全的统筹规划和协调管理，协调信息安全保障体系建设”的机构职能，以统筹协调全市各级党政机关单位全面提升基础电子政务网络、重要网站、信息系统的安全防御能力，构建辽阳市电子政务网络信息安全保障体系为总体目标，从2013年起开展电子政务网络信息安全保障体系的规划设计及建设工作，目前项目各项建设工作进展正常。近年来重点完成了两方面的工作：一是有效支撑了全市每年联合开展网络信息安全和保密检查工作；二是构建全市电子政务信息安全服务支撑体系。初步形成了我市电子政务网络与信息安全工作推进的长效机制，实现了信息安全保障工作的体系化和常态化，全面提高了电子政务平台的安全水平。

为了进一步加快我市电子政务外网建设，推动各级政务部门利用电子政务网络便捷的开展各类应用，充分发挥电子政务网络的公共设施作用和效能，根据相关政策文件精神，提升我市电子政务网络信息安全保障体系的服务能力，增加电子政务网络信息安全基础设施及技术手段，加强电子政务外网骨干网安全威胁监测能力以及市直机关单位重要业务系统安全风险深度监测预警能力，确保我市电子政务外网安全运行和电子政务业务健康发展是我市电子政务外网安全建设的主要课题。

【方案价值】

1、        全网业务资产可视化

针对电子政务外网中增多且复杂的应用，可以实现主动识别资产：通过安全检测探针可主动识别业务系统下属的所有业务资产，可主动发现新增资产，实现全网业务资产的有效识别；资产暴露面可视化：将已识别的资产进行安全评估，将资产的配置信息与暴露面进行呈现，包括开放的端口、可登录的web后台等。

2、        电子政务外网内部攻击检测与预警

实现电子政务外网内部横向攻击行为检测：对越过边界防护，或以内部主机为跳板的横向攻击，进行实时检测与报警，包括对内扫描、对内利用漏洞进行病毒传播、对内进行L2-7的攻击行为等。

3、        全网安全态势感知

实现辽阳市电子政务外网的整体安全态势感知：结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价，以业务系统的视角进行呈现，可有效的把握整体安全态势进行安全决策分析；

全网态势感知：展示内网服务器被外网攻击的实时动态图，实现全网安全攻击态势大屏展示；

有效的攻击事件：通过旁路镜像的方式可将攻击回包状态进行完整的检测，结合业务系统的漏洞信息，可以识别攻击成功的有效安全事件；

失陷业务系统/资产：通过外发异常流量、网页篡改监测、黑链检测等检测技术确定业务系统/资产是否已被攻击，并将资产存在的后门进行检测，并向管理员告知已失陷的安全事件