政府
**市电子政务平台建于2009年,具备协同办公系统、门户网站等多个业务系统,并承载众多单位托管业务系统,随着政府体制改革的逐步深入和政府信息化建设的迅速发展,我国政务信息化建设也进入了新的发展阶段。作为电子政务应用发展的必然趋势,打造服务型政府的重要理念,目前,从中央到地方,各级政府都普遍重视电子政务的便民服务和提高政府办事效率、监督规范行政办事流程的功能,以大数据为支撑,建设“互联网+政务服务”的新型服务模式和应用。通过信息资源的有效利用,以及应用和数据支撑环境的建立,推动电子政务应用的持续创新,加快电子政务系统平台建设,实现了数据向上汇聚,服务向下延伸的目标,融合市直单位现有业务系统,构建新型交换体系的数据总框架,并体现电子政务平台系统的技术先进性、安全稳定性、可升级扩展性。并且电子政务平台作为国家信息化建设的重点工程,保障政府的管理和服务职能的有效实现,需要为电子政务建立完善的信息安全体系,采用各种信息安全保障技术保障电子政务业务及数据的可用性、完整性、机密性。
***市电子政务平台于2017年将数据中心迁移至云平台,搭建虚拟化基础架构,虚拟化基础架构除具有传统物理服务器的所有风险之外,同时也具备虚拟化新型技术下衍生出的安全问题,不管是虚拟化服务器还是物理服务器,它们都承载着最重要的数据。因此,这些服务器很容易被内部外部的各种力量进行窥探、破坏、盗用。服务器作为信息数据存储的最终载体,倘若服务器系统被入侵和破坏,整个数据也没有安全可言。那么,防护服务器系统安全成为整个安全防护的最后一环。通常,大部分的安全风险的直接受害者都是主机系统,例如病毒木马感染、网络入侵、数据破坏等。所以,对于虚拟化环境的安全,服务器安全是必须进行防护的重要环节,本次云平台安全项目主要针对业务系统在虚拟化或云环境中面临的安全问题风险,依据云安全相关标准及行业最佳实践,为虚拟化或者云环境提供安全解决方案,提升整体虚拟化环境的安全防护能力。
云安全管理平台:运行在客户私有云环境中,可实现对各种安全组件创建、删除、授权激活、日志收集实现自动化的管理。并为系统用户提供诸如租户管理、订单审批、自服务等功能。
安全组件:虚拟化主机安全、虚拟化防火墙、虚拟化WEB应用防火墙、虚拟化堡垒机等,各种安全设备根据用户的申请请求创建,并由云安全管理平台统一管理。本方案选配了虚拟化主机安全及虚拟化防火墙两个组件,未来可根据业务发展通过购买许可来增加新的虚拟化安全组件,对云平台的安全能力进行动态扩展。
政府网站是政府单位的门面,需要做重点安全保障,防止因为网站漏洞而发生网站篡改、敏感信息泄露、拒绝服务、网络劫持拒绝服务等信息安全事件。特别要防止未知敌人用各种技术手段通过对网站的控制进而内部网络进行深度的入侵。要加大对各个领域关键信息基础设施的安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。确保政府单位网站安全特别是在重要保障期间的安全。
Web漏洞攻击防护:通过部署本地和云端网站安全防护系统对Web攻击进行拦截,防止数据库被拖库、网页被恶意篡改、网站被挂马、被挂链接、网站敏感信息泄露等网站安事件的发生。
DDOS攻击防护:通过云端防护的方式对DDOS攻击进行防护,防止攻击者通过使用工具或僵尸网络对网站发动SYS Flood攻击、TCP Flood攻击、ICMP Flood攻击、UDP Flood攻击、Smurf 攻击、Land攻击等大流量的攻击方式,堵死用户网站出口带宽,导致网站服务器无法对外提供服务。
CC攻击防护:通过本地或云端方式防止黑客通过CC攻击的方式对网站服务器的应用层资源进行消耗而导致网站拒绝服务。
高防DNS:通过云端接管DNS域名服务商的网站域名解析权限,提供高防DNS能力,防止域名服务商无法抵御DNS攻击而导致网站域名无法正常解析。
***市政府PC终端用户众多,且电子政务业务的正常运行越来越依赖于计算机,而目前防不胜防的计算机病毒给XX市政府计算机终端的正常运行造成了较大的威胁,本方案通过在各PC终端上部署天擎终端安全管理系统,实现终端前病毒与恶意代码防范、全网终端漏洞统一管理、终端统一运维、终端入网合规等功能,并实现终端一体化统一管理。
领先的终端安全防御:面对当前新的安全情况,大量的未知恶意软件、代码以及APT攻击泛滥,网络钓鱼层出不群,充分利用大数据、云计算技术构建稳定运行的云查杀环境,采用先进的检测算法结合动态沙箱深度分析技术、权威的URL信誉系统、非黑既白的逻辑为用户提供近乎完美的安全保障。
自动化补丁管理:天擎终端安全管理系统可以对全网计算机进行漏洞扫描把计算机与漏洞进行多维关联,可以根据终端或漏洞进行分组管理,并且能够根据不同的计算机分组与操作系统类型将补丁错峰下发,在保障企业网络带宽的前提下可以有效提升企业整体漏洞防护等级。
高效的终端运维管理:提供了针对终端的软件升级、漏洞修复、插件清理、外设和进程管理以及硬件资产管理结合企业软件管家功能有效提升内网终端管理效率,针对终端的流量管理功能也极大的提升了企业带宽利用效率以及办公效率。
灵活的终端准入控制:当前网络中移动终端不断增多,用户自带设备越来越多,以及访客用户的出现都为网络安全管理带来不小的挑战,针对以上问题提供了最容易实施的终端准入功能,快速部署不影响用户网络使用,协助用户达成内网管理合规检测终端用户防病毒、系统漏洞修复情况阻断违规终端网络访问,满足等级保护要求。
细粒度的文件审计管控:针对文件操作、传输、打印以及邮件收发进行细粒度的审计管控避免信息和重要数据泄露对组织产品负面影响,帮助达成网络管理合规要求。
直观的日志报表:终端安全管理系统了提供了全网一键体检、终端状况展现、威胁趋势分析以及终端安全日志、漏洞修复日志、病毒日志等详尽的日志报表,直观的呈现当前网络安全和风险状况,帮助管理人员深度洞悉网络使用情况为管理决策提供依据和数据支撑。
先进的边界联动防御:通过终端上安装的终端安全管理系统与边界部署的威胁发现设备或者安全网关设备实现联动做到“边界发现,终端防御”的整体防御策略,完成对病毒、恶意代码等的闭环防御流程。