news center
電子政務(wù)外網(wǎng)骨干網(wǎng)絡(luò)是XX市政務(wù)機(jī)關(guān)利用互聯(lián)網(wǎng)通過統(tǒng)一門戶對外統(tǒng)一發(fā)布信息和向社會提供信息服務(wù)、業(yè)務(wù)辦理和管理監(jiān)督等政務(wù)活動的公共信息網(wǎng)絡(luò)。政務(wù)外網(wǎng)承載各級政務(wù)部門業(yè)務(wù)協(xié)同、社會管理、公共服務(wù)、應(yīng)急聯(lián)動等面向社會服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)。
隨著等保2.0的發(fā)布,對XX市電子政務(wù)外網(wǎng)骨干的網(wǎng)絡(luò)安全提出了新的要求。為進(jìn)一步提升自身的安全防護(hù)能力,按照統(tǒng)籌資源,重點(diǎn)保護(hù),適度安全的原則,結(jié)合各安全域?qū)嶋H情況,進(jìn)行安全防護(hù)等級保護(hù)建設(shè)方案設(shè)計(jì)。
現(xiàn)狀分析
u XX市電子政務(wù)外網(wǎng)骨干網(wǎng)絡(luò)建設(shè)現(xiàn)狀
XX市電子政務(wù)外網(wǎng)骨干網(wǎng)絡(luò)前期已開展過網(wǎng)絡(luò)安全建設(shè),但已建成時(shí)間距今周期較長,大部分設(shè)備已投用7至8年以上,設(shè)備已脫保且性能無法滿足目前電子政務(wù)業(yè)務(wù)快速增長的需要。
u 電子政務(wù)外網(wǎng)安全設(shè)備現(xiàn)狀
目前骨干網(wǎng)絡(luò)區(qū)域部署了防火墻,主要用作網(wǎng)絡(luò)邊界的訪問控制,以及內(nèi)部服務(wù)器的端口映射。防火墻在管理上采取用戶名+口令的認(rèn)證方式;配置了上網(wǎng)行為管理系統(tǒng);部署了入侵檢測設(shè)備等。但目前設(shè)備因投用時(shí)間長均已脫保,設(shè)備功能及性能均已無法滿足電子政務(wù)外網(wǎng)業(yè)務(wù)快速發(fā)展的需求。
u 電子政務(wù)外網(wǎng)數(shù)據(jù)安全現(xiàn)狀
目前未采用統(tǒng)一集中數(shù)據(jù)備份模式,當(dāng)前業(yè)務(wù)數(shù)據(jù)備份在存儲中,沒有建設(shè)異地災(zāi)備中心。
建設(shè)方案
在XX市電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)邊界部署鏈路負(fù)載均衡設(shè)備,實(shí)現(xiàn)對電信和移動鏈路的負(fù)載,安全邊界通過冗余部署下一代防火墻(含VPN模塊)、入侵防御、上網(wǎng)行為管理等設(shè)備進(jìn)行安全防護(hù)和管控。
本次等保三級整改按照等保2.0標(biāo)準(zhǔn)新建安全運(yùn)維中心,安全運(yùn)維中心中主要部署了天池安全管理平臺、網(wǎng)絡(luò)安全態(tài)勢感知平臺以及數(shù)據(jù)一體化備份平臺。天池等保一體機(jī)平臺由一臺物理設(shè)備搭建(可按需橫向擴(kuò)展),按需激活漏洞掃描、WEB防火墻、虛擬防火墻、堡壘機(jī)、日志綜合審計(jì)、數(shù)據(jù)庫審計(jì)、網(wǎng)頁防篡改、主機(jī)安全管理等多項(xiàng)安全防護(hù)技術(shù),實(shí)現(xiàn)電子政務(wù)外網(wǎng)內(nèi)部橫向的安全防護(hù)和管控。通過大數(shù)據(jù)智能分析平臺,針對全網(wǎng)數(shù)據(jù)進(jìn)行安全分析,及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn),同時(shí)為頂層安全決策提供直觀的可視化視圖及有效的數(shù)據(jù)支撐。通過建設(shè)數(shù)據(jù)一體化備份平臺實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的統(tǒng)一集中備份,滿足等級保護(hù)的相關(guān)要求。
方案價(jià)值收益
u 滿足等級保護(hù)技術(shù)規(guī)范要求
本次項(xiàng)目建設(shè)方案既可以滿足等級保護(hù)的相關(guān)要求,又能夠全方面為XX市電子政務(wù)外網(wǎng)信息系統(tǒng)提供立體、縱深的安全保障防御體系,保證信息系統(tǒng)整體的安全保護(hù)能力。
u 構(gòu)建三維一體全方位數(shù)據(jù)防護(hù)
從數(shù)據(jù)庫服務(wù)器的底層系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫三個(gè)層面分別進(jìn)行三位一體的立體防護(hù)。從根本上保證數(shù)據(jù)庫服務(wù)器的底層操作系統(tǒng)免受攻擊、網(wǎng)絡(luò)層面實(shí)現(xiàn)有效的網(wǎng)絡(luò)防護(hù)、數(shù)據(jù)庫層面實(shí)現(xiàn)合規(guī)訪問控制和攻擊防護(hù),徹底解決數(shù)據(jù)庫的安全防護(hù)難題。
u 提升體系化縱深聯(lián)動防御
通過大數(shù)據(jù)分析技術(shù)發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊,預(yù)測即將發(fā)生的安全事件并與安全防護(hù)設(shè)備形成聯(lián)動能力,自動安全調(diào)整訪問控制策略下發(fā)至防御設(shè)備,第一時(shí)間阻斷(通過聯(lián)動防御設(shè)備進(jìn)行安全阻斷,如WAF、IPS、防火墻等)攻擊者的連接,形成安全閉環(huán),提升阿拉爾市電子政務(wù)外網(wǎng)信息安全風(fēng)險(xiǎn)管理和應(yīng)對能力。
u 保障云上業(yè)務(wù)網(wǎng)絡(luò)安全
通過對云平臺邊界安全建設(shè)和云內(nèi)安全建設(shè),打造網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)多層安全保障的云基礎(chǔ)環(huán)境,并從外部攻擊防御到內(nèi)部安全管控兩方面提升云安全水平,提供各項(xiàng)云內(nèi)環(huán)境安全防護(hù)手段,不同信息系統(tǒng)可靈活選擇與搭配,最終建設(shè)形成自有的云內(nèi)信息系統(tǒng)安全防護(hù)策略。
案例客戶
山東省網(wǎng)信辦
山東省公安廳
山東省高級人民法院
山東省生態(tài)環(huán)境廳
山東省疾控
山東省地方稅務(wù)信息中心