一、背景需求

目前，全國省、市級政府在大力推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)，各級政務(wù)服務(wù)平臺屬于“關(guān)鍵基礎(chǔ)設(shè)施”，其安全保障建設(shè)必須以較高的標(biāo)準(zhǔn)同步進(jìn)行設(shè)計(jì)和建設(shè)。

需求

1.   政務(wù)服務(wù)門戶網(wǎng)站面臨來自互聯(lián)網(wǎng)攻擊和滲透的威脅，需要采用先進(jìn)的防護(hù)思路和手段，保護(hù)政府網(wǎng)站安全。

2.   需要對移動應(yīng)用進(jìn)行有效的加固和狀態(tài)監(jiān)測，應(yīng)對黑產(chǎn)和不法分子的威脅，為移動端政務(wù)服務(wù)提供安全保障。

3.   防火墻技術(shù)已經(jīng)難以抵擋現(xiàn)代化滲透和攻擊手段，互聯(lián)網(wǎng)與政務(wù)外網(wǎng)的邊界隔離應(yīng)采用更為安全的方式進(jìn)行數(shù)據(jù)安全隔離交換。

4.   政務(wù)服務(wù)平臺的業(yè)務(wù)敏感信息泄露或遭到非法利用，會對企業(yè)、公眾、國家利益帶來嚴(yán)重的損害，需要針對敏感信息進(jìn)行有效保護(hù)。

5.   根據(jù)國家針對“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的有關(guān)要求，針對關(guān)鍵業(yè)務(wù)系統(tǒng)需要進(jìn)行全流程和關(guān)鍵環(huán)節(jié)的有效監(jiān)控、全面監(jiān)控、動態(tài)監(jiān)控，及時(shí)發(fā)現(xiàn)和解決問題。

6.   應(yīng)用安全和數(shù)據(jù)安全是安全防護(hù)的重點(diǎn)，需要在各級政府部門已有安全防護(hù)措施的基礎(chǔ)上，進(jìn)行重點(diǎn)補(bǔ)充和加固。

7.   不同廠商技術(shù)壁壘形成了大量異構(gòu)化政務(wù)云，迫切需要兼容主流云廠商平臺的云監(jiān)管系統(tǒng)對不同技術(shù)架構(gòu)的政務(wù)云進(jìn)行統(tǒng)一有效的監(jiān)管。

8.   各級政府部門可通過購買安全服務(wù)的形式，提升自身安全運(yùn)維和保障能力，達(dá)到主動防御、安全可控的防護(hù)效果。

二、解決方案

1.   采用功能強(qiáng)大的網(wǎng)站安全云防御服務(wù)和在線監(jiān)測服務(wù)，確保政務(wù)服務(wù)門戶網(wǎng)站安全性的同時(shí)，使用戶時(shí)刻掌握網(wǎng)站運(yùn)行狀態(tài)和安全態(tài)勢。

2.   通過移動應(yīng)用加固，移動態(tài)勢感知，渠道監(jiān)測服務(wù)等先進(jìn)技術(shù)手段，有效應(yīng)對篡改內(nèi)容、獲取信息、病毒木馬等危害，保護(hù)移動應(yīng)用安全。

3.   采用具備高性能、高吞吐量、集群部署、負(fù)載均衡能力的跨網(wǎng)安全隔離交換系統(tǒng)作為互聯(lián)網(wǎng)與政務(wù)外網(wǎng)間的高強(qiáng)度邊界隔離手段。

4.   采用基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)脫敏產(chǎn)品，通過對敏感、重要數(shù)據(jù)進(jìn)行脫敏處理，防止敏感數(shù)據(jù)資源的泄露。

5.   通過APT高級威脅監(jiān)測、業(yè)務(wù)全流程安全監(jiān)控、威脅建模、機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析等先進(jìn)技術(shù)，實(shí)時(shí)展現(xiàn)安全態(tài)勢，及時(shí)發(fā)現(xiàn)問題。

6.   從主機(jī)加固和數(shù)據(jù)保護(hù)兩個(gè)維度，針對關(guān)鍵業(yè)務(wù)的安全防護(hù)進(jìn)行防護(hù)加固，有效增強(qiáng)應(yīng)用和數(shù)據(jù)安全性。

7.   以電科凌云安全云監(jiān)管平臺為核心，整合異構(gòu)云平臺資源，提供資源監(jiān)管、運(yùn)營管理和安全運(yùn)維功能，有效實(shí)現(xiàn)資源管理和數(shù)據(jù)融合。

8.   通過完善的安全服務(wù)，為用戶系統(tǒng)安全保駕護(hù)航，實(shí)現(xiàn)對安全風(fēng)險(xiǎn)和威脅的積極主動應(yīng)對，達(dá)到主動防御、安全可控的防護(hù)效果。

三、效能體現(xiàn)

l  立體化安全防護(hù)

以安全技術(shù)+安全服務(wù)的新時(shí)期安全防護(hù)思路，構(gòu)建立體化安全防護(hù)體系，為政府行業(yè)用戶抵御來自網(wǎng)絡(luò)空間的各類威脅。

l  全方位安全保障

基于用戶已有安全基礎(chǔ)，圍繞政務(wù)服務(wù)的基礎(chǔ)環(huán)境和關(guān)鍵業(yè)務(wù)流程開展全方位安全保障。

l  一站式安全服務(wù)

衛(wèi)士通將依托具備豐富業(yè)務(wù)經(jīng)驗(yàn)的資深專家團(tuán)隊(duì)，為用戶提供一站式安全服務(wù)。

l  合規(guī)性安全保證

充分結(jié)合最新的網(wǎng)絡(luò)安全等級保護(hù)最新標(biāo)準(zhǔn)要求，整體設(shè)計(jì)具備前瞻性，是政府行業(yè)用戶順利通過等級保護(hù)測評，實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)目標(biāo)的有效保證。