【信息安全等級保護資訊網】專注網絡安全等級保護,歡迎您的光臨!
等級保護咨詢電話:400-1021-996
信息安全等級保護資訊網
服務創造價值、存在造就未來
政府單位
行業等保 您的位置:首頁>行業等保>政府單位 >
等級保護建設:健全政務智能自助終端安全服務
等級保護建設:健全政務智能自助終端安全服務
在信息高速發展的今天,作為政務服務的重要入口,政務自助終端機在各級政務大廳得到了廣泛的應用,據不完全統計,目前各級政務大廳中部署的政務自助終端機超過20萬臺,便民服務效果成效顯著,群眾的獲得感得到有效提升。政務自助終端機已成為政務服務集中辦理的主要窗口,是企業和群眾辦事首選目標。政務自助終端機在為廣大
簡介 ∨

1611636282211609.png

在信息高速發展的今天,作為政務服務的重要入口,政務自助終端機在各級政務大廳得到了廣泛的應用,據不完全統計,目前各級政務大廳中部署的政務自助終端機超過20萬臺,便民服務效果成效顯著,群眾的獲得感得到有效提升。政務自助終端機已成為政務服務集中辦理的主要窗口,是企業和群眾辦事首選目標。

政務自助終端機在為廣大民眾帶來便捷的同時,也帶來了諸多安全隱患,如政務自助終端機存在設計缺陷漏洞、底層系統漏洞、社工漏洞、數據泄露漏洞等,這些漏洞可被黑客利用并以此為突破口發起攻擊,公民的個人隱私信息和海量政務數據將面臨著嚴重的安全風險。

為解決政務自助終端機面臨的安全問題,保障“互聯網+政務服務”深入推進,落實國家等級保護政策要求,運用成熟國家標準,結合政務自助終端相關軟硬件安全特點,特制定了一套行之有效的檢測方法及檢測指標,即;

1、部署網絡智能防御系統;

l 采用標準化的操作系統管理

自助服務終端的業務功能需求明確,其軟硬件配置應全部為標準化配置, 應可以通過終端管理系統,制作標準化的操作系統映像,并通過相關的部署工具,將標準化的操作系統及環境,快速部署到自助終端物理平臺上。同時,自助服務終端管理系統還能實時收集跟蹤展現自助服務終端的軟硬件資產信息及變更情況。

l 終端運行狀態監控

由于自助服務終端大多數屬于無人值守終端,因此必須提供基于遠程的終端運行及工作狀態集中監控機制。

通過終端安全管理系統,可以實時監控收集自助服務終端的系統運行狀態及工作狀態, 及時發現各類異常及故障情況, 確保業務的正??煽刻峁?。包括 :

?可實時監控查看自助服務終端的業務進程信息及狀態,及時發現業務故障;

?可以實時查看CPU、內存、硬盤使用率,確保系統的處理效率及性能; 

?可以實時查看客戶端操作系統日志(密切留意系統發生的一切)

l 遠程維護及管理

由于自助服務終端大多數屬于無人值守終端,大多數的日常管理維護工作需要通過遠程的方式進行,終端管理系統可提供遠程維護的方式及工具,包括:遠程維護桌面及相關的審計記錄,補丁、軟件的更新及分發等。

l 故障遠程恢復

在終端出現系統崩潰等故障無法正常提供服務時,可以通過終端管理系統的遠程恢復功能,將初始化的標準操作系統通過網絡恢復到故障終端,快速恢復故障終端的正常業務功能。

l 基礎安全防護

自助終端及相關業務應用仍承載在通用的操作系統環境之上(windows 操作系統),因此,仍然存在著感染病毒、被攻擊入侵的風險及可能性。

因此,在所有的自助服務終端上,仍需要通過終端安全防護軟件提供基礎的防病毒、防惡意程序等功能。

l 系統應用程序鎖定

自助服務終端在一般情況下只需要開放給用戶特定的界面及限定的操作權限,應用環境相對標準及固定,且用戶操作是完全可以預期的(通常情況下,也不允許用戶執行多余及非指定操作),因此,可以對系統進行更為嚴格的安全防護及鎖定,防止自助服務終端感染病毒或者被惡意攻擊篡改。

可以通過終端安全防護軟件的系統應用程序鎖定功能,確保自助服務終端只能運行事先定義的指定業務應用。即,除了標準映像中包含的可執行程序可以啟動,禁止其他任意的可執行程序啟動。顯然,使用了系統鎖定后,用戶或者病毒也無法往標準的操作系統環境中拷貝寫入任何可執行的程序,最大程度確保了自助服務終端不被惡意感染、攻擊及篡改,理論上,可以實現針對自助服務終端的零病毒保護。

l 終端網絡準入控制

除了自有營業廳之外,自助服務終端還會被部署到社區及企事業單位等 外部處所,由于缺乏現場的監管,如果終端被破壞,或者有人用其它設備冒充自助服務終端連入并訪問后端業務系統及網絡,可能給整個系統帶來極大的安全隱患。

通過終端的網絡準入控制技術,可以驗證終端的身份(例如綁定 IP 與 MAC 地址),檢查終端的安全狀態(如相關的安全防護軟件及技術是否正常工作,相關的配置是否符合規范等),從而可以確保訪問及接入網絡的終端是真正的合法的自助服務終端,且其是安全未遭到破壞的。

例如:

?   用戶身份是否合法

?   機器身份是否合法

?   主機防火墻是否安裝并運行

?   防病毒軟件是否安裝并運行,病毒特征庫是否及時更新

?   其他指定安全工具是否運行、及時更新

?   操作系統關鍵安全補丁是否安裝

?   操作系統安全配置是否妥當

?   桌面設置是否妥當

?   是否感染特定病毒實體

?   是否安裝重大違規軟件 ……

l 終端接入方式安全

自助服務終端在接入網絡并訪問后端業務系統服務器的過程中,所有的數據通信應采取加密的方式進行,以避免被惡意竊聽及獲取。

例如,自有營業廳自助服務終端可以采取 LAN 專線的方式,而部署于 社區及企事業單位等外部處所的自助服務終端則建議采取 SSL VPN 的方式接入網絡 。

2、按照三級等保要求進行系統合規檢查,主要包括:

身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、數據完整性、數據保密性、數據備份與恢復、剩余信息保護以及個人信息保護等;

通過上述檢測工作,可及時發現政務自助終端存在的網絡安全風險,指導各級政務管理部門強化政務自助終端機的安全防護能力,有效避免以政務自助終端機為突破口的惡意攻擊,有力保護公民個人隱私和政務數據安全。

Copyright ? 2020-2021 信息安全等級保護資訊網 All Rights Reserved. 備案號碼:皖ICP備19012162號-3
本站文章內容部分來源于網絡轉載,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表本站立場,轉載目的在于傳遞更多信息。如有侵權,請聯系刪除。
色婷婷亚洲婷婷五月小说专区