一���、背(bèi)景需求
目前(qián)���,全国省��、市(shì)级政(zhèng)府在大(dà)力推(tuī)进“互(hù)联网+政务服务”建设(shè)��,各级政务服务平台属于“关键(jiàn)基础设施”����,其安全保障建设必须以较高的(de)标准同步进行设计(jì)和建设(shè)�����。
需求(qiú)
1. 政务(wù)服务门户网站面临来自互联网攻击(jī)和渗透的威胁���,需要采(cǎi)用先进的防(fáng)护思路和手(shǒu)段���,保护政府网站安(ān)全���。
2. 需(xū)要对(duì)移动应(yīng)用进行有效的加(jiā)固和状(zhuàng)态监测�����,应(yīng)对黑产和不法分子(zǐ)的威胁�����,为移动端政务服(fú)务提供安全(quán)保障(zhàng)����。
3. 防火墙(qiáng)技(jì)术(shù)已经(jīng)难以抵挡现代(dài)化渗(shèn)透(tòu)和攻击手段�����,互联网(wǎng)与政务(wù)外网的边界隔(gé)离应采用更为安(ān)全的方式进(jìn)行数据(jù)安全隔离交换(huàn)����。
4. 政务服务(wù)平(píng)台的业(yè)务敏感(gǎn)信息泄(xiè)露或(huò)遭到非法(fǎ)利用����,会对(duì)企业���、公众��、国家利益带来严重的损害����,需要针对敏感信(xìn)息进行有效保护(hù)���。
5. 根据(jù)国家针对(duì)“互联网+政务服务”的有关要求��,针对关键业务系统需要进行全(quán)流程和(hé)关键环节的有效监控(kòng)����、全面监控����、动态监控���,及时发现和解决问(wèn)题(tí)���。
6. 应用安全和数据(jù)安全(quán)是安全防(fáng)护的重(chóng)点���,需要在(zài)各级政府部门已有(yǒu)安全防护措施(shī)的基础上���,进行重点补充和加固����。
7. 不同厂商技术壁垒(lěi)形成了(le)大量异构化政务云����,迫(pò)切需要兼容主流云厂商平台(tái)的云监管系统对(duì)不同技术架构的政务云进行统一有效的监管���。
8. 各级政府部门可通(tōng)过购(gòu)买(mǎi)安全服务的形式��,提升自身安(ān)全(quán)运维和保(bǎo)障能(néng)力����,达到主动防御���、安全可控的防护效果(guǒ)����。
二���、解决方案
1. 采用功能强大的网站安全云防(fáng)御服务和在线监测服务���,确保(bǎo)政务服务(wù)门户网(wǎng)站安(ān)全性的(de)同时(shí)��,使用户时刻(kè)掌握网站运行(háng)状态(tài)和安全态势��。
2. 通过移动(dòng)应用加固����,移动态势感知��,渠道监测服务等先进技术手段���,有效应对篡改内(nèi)容���、获取信息����、病毒(dú)木马等危害����,保护移动应用安(ān)全����。
3. 采用(yòng)具备(bèi)高性能���、高吞(tūn)吐量���、集群部(bù)署(shǔ)���、负载均衡能力的跨网安全隔离交换系统作(zuò)为互联网与(yǔ)政务外网间的(de)高强(qiáng)度(dù)边(biān)界(jiè)隔离手段����。
4. 采用基于大数据技术(shù)的数(shù)据脱(tuō)敏产品���,通过对敏感(gǎn)���、重(chóng)要数据进行脱敏处理��,防止敏感数据资源(yuán)的泄露��。
5. 通过APT高级威胁监测(cè)���、业务全流程安(ān)全(quán)监控���、威胁建模����、机器学(xué)习����、大数(shù)据分析(xī)等先进技术��,实时展现安(ān)全态势����,及时发现问题����。
6. 从主机(jī)加固和数据(jù)保护两个维度���,针对关键业务的安全防护进行防护加固����,有效增(zēng)强应用(yòng)和数据安全性����。
7. 以电(diàn)科(kē)凌云安全云(yún)监(jiān)管平台为核心���,整合异(yì)构云平台资源����,提供资源监(jiān)管(guǎn)�����、运营管理和安全运(yùn)维功能���,有效实现资源管理和数据融合����。
8. 通过(guò)完(wán)善的安全(quán)服务��,为用户系统安全保驾护航����,实现对安全风险和威胁的积极主动应(yīng)对���,达到主(zhǔ)动防御��、安全(quán)可控的(de)防(fáng)护(hù)效果����。
三�����、效能(néng)体现
l 立体(tǐ)化安全防护
以安全技术+安全服务(wù)的新时期安全(quán)防护(hù)思路����,构建(jiàn)立体化安(ān)全防护体(tǐ)系(xì)�����,为政(zhèng)府行业(yè)用户(hù)抵御来自网络空间(jiān)的各类威(wēi)胁��。
l 全方位安全保障
基于用户已(yǐ)有安全基(jī)础���,围绕政务服务的基(jī)础环境和关(guān)键业务流程开展全方位安(ān)全保障����。
l 一(yī)站式安全服务
卫士通将依托具备丰富业务经验的(de)资深专家团(tuán)队���,为用户提供一站(zhàn)式安全服(fú)务(wù)���。
l 合(hé)规性安全保证
充(chōng)分结(jié)合最新的网络安全等级保护最新标准要(yào)求����,整体设计具备前瞻性����,是(shì)政(zhèng)府行业用户顺利通过等级保护测评����,实现(xiàn)网络安(ān)全建设目标的有效保证(zhèng)���。
