一���、背景(jǐng)需求
目前���,全国省����、市级(jí)政府在(zài)大力推进“互联网+政务服务(wù)”建设����,各级政务服务(wù)平台(tái)属于“关键基础设施(shī)”����,其安全保障建(jiàn)设必须以(yǐ)较高的标准(zhǔn)同步进行(háng)设(shè)计和建设�����。
需求
1. 政务服务(wù)门户网(wǎng)站面临(lín)来自互联网攻击和渗(shèn)透的(de)威胁����,需要采用先进的防护思路和手段�����,保护政府网站安全���。
2. 需要对移动应用(yòng)进(jìn)行(háng)有效的加(jiā)固和状态监测��,应对黑产和不法分子的威胁����,为移(yí)动(dòng)端(duān)政务服务提供安全(quán)保障���。
3. 防火墙技术已经难以(yǐ)抵挡现代化渗透和攻击(jī)手段����,互联网(wǎng)与政务外(wài)网的(de)边界隔离应采用(yòng)更为安全的方式(shì)进(jìn)行数(shù)据安全隔离交换���。
4. 政务服务平台(tái)的(de)业(yè)务敏(mǐn)感信(xìn)息泄露或(huò)遭到非(fēi)法(fǎ)利用���,会对(duì)企业���、公众��、国家利益带来严重的损害��,需要针对敏感(gǎn)信(xìn)息进行有(yǒu)效保护��。
5. 根(gēn)据(jù)国(guó)家针对“互联网+政务服务(wù)”的有关要求����,针对关(guān)键业务系统需要进(jìn)行(háng)全流(liú)程和关键(jiàn)环节的有效监(jiān)控�����、全面监控���、动态监控����,及时(shí)发现和解决问题���。
6. 应用安全(quán)和数据安(ān)全是安全(quán)防(fáng)护的重点��,需要在(zài)各级政府(fǔ)部门已有安全防护措施的(de)基础上(shàng)���,进行重点补(bǔ)充和加固(gù)����。
7. 不同厂商(shāng)技术壁垒形成了大量异构(gòu)化政务云�����,迫(pò)切需要兼(jiān)容(róng)主流云厂商平台的云监管系统对(duì)不(bú)同技术架构的政务(wù)云进行统一有效的监(jiān)管����。
8. 各级政府(fǔ)部门可通过(guò)购买安全服务的形式���,提(tí)升自身安全运维和保障能(néng)力��,达到(dào)主动防御����、安全可控的防护效(xiào)果���。
二����、解决方案
1. 采用功能(néng)强大的(de)网站安全云防(fáng)御服务和(hé)在线监测服务(wù)���,确保(bǎo)政务服务门户网(wǎng)站安全性的(de)同时���,使(shǐ)用户时刻掌握网站运(yùn)行状(zhuàng)态和安全态势�����。
2. 通过移动(dòng)应用加固�����,移动(dòng)态势感知(zhī)���,渠道监测服务等先进技术(shù)手段�����,有效应对篡改(gǎi)内容���、获取信息��、病毒木马等危害����,保护移动应用安全��。
3. 采(cǎi)用(yòng)具备(bèi)高(gāo)性能��、高吞吐(tǔ)量���、集群部(bù)署(shǔ)���、负(fù)载(zǎi)均(jun1)衡能(néng)力的跨(kuà)网安全(quán)隔离交换系统作为互联网与政务外网间的高(gāo)强度边界隔离手段��。
4. 采用基于大(dà)数据技(jì)术(shù)的数(shù)据脱敏产品(pǐn)���,通过(guò)对敏感(gǎn)����、重要数据进行(háng)脱敏处理����,防(fáng)止敏感数据资(zī)源的泄露����。
5. 通过APT高级威胁监(jiān)测����、业务全(quán)流程安(ān)全监控����、威胁建模���、机器学习����、大数据分(fèn)析等先进技术���,实(shí)时展现安全(quán)态势(shì)����,及时发现问题��。
6. 从主机(jī)加固(gù)和(hé)数据(jù)保护两个维(wéi)度��,针对关键业务的安全防护进(jìn)行防护加(jiā)固����,有效(xiào)增强应(yīng)用和(hé)数据安(ān)全性����。
7. 以电科凌云安全云监管平台为核心�����,整合异构云平(píng)台(tái)资源���,提供资源监管�����、运营(yíng)管理和安全(quán)运维功能����,有效实(shí)现资源(yuán)管理和数据融合��。
8. 通过完(wán)善(shàn)的安(ān)全服务����,为用户系统安全(quán)保驾护(hù)航���,实现对安(ān)全风险(xiǎn)和威胁(xié)的积极主动应对(duì)��,达到主动防御�����、安全(quán)可控的防护效果���。
三��、效能(néng)体现
l 立体(tǐ)化安全防护
以安(ān)全技术+安全服务的新时(shí)期安全防护思路(lù)���,构建(jiàn)立体化安(ān)全防护体系���,为政府行业用户抵(dǐ)御来自网络空间的各类威(wēi)胁(xié)���。
l 全方(fāng)位安(ān)全保(bǎo)障
基于用户已有安全(quán)基础����,围绕政务服务的基础(chǔ)环(huán)境和关键业务流程开展全方位(wèi)安(ān)全(quán)保障(zhàng)��。
l 一站(zhàn)式安(ān)全服务
卫士通(tōng)将依托(tuō)具(jù)备丰富业务经验的资(zī)深专家团(tuán)队��,为用户提(tí)供一站式安全服务�����。
l 合规性安(ān)全保证
充分结合最新的网(wǎng)络安全等级保护最(zuì)新标准要求��,整(zhěng)体设计具备(bèi)前(qián)瞻性��,是政府行业用户顺利通过等级(jí)保护测评(píng)���,实现网络安(ān)全建设(shè)目标的有效保证��。
