行業背景

2018年6月,國務院辦公廳印發《進一步深化“互聯網+政務服務”推進政務服務“一網、一門、一次”改革實施方案》,旨在進一步深化“互聯網+政務服務”,充分運用信息化手段解決企業和群眾反映強烈的辦事難、辦事慢、辦事繁的問題。方案提出,要深化“放管服”改革,進一步推進“互聯網+政務服務”,加快構建全國一體化網上政務服務體系,推進跨層級、跨地域、跨系統、跨部門、跨業務的協同管理和服務。

“互聯網+放管服”政務一體化系統建設項目主要建設內容包括集成市級政務服務管理平臺、市級政務服務數據共享交換平臺、統一身份認證平臺、電子證照庫等軟件系統;在充分利用現有機房基礎設施和軟硬件資源的基礎上,新購置安裝交換機、服務器、磁盤陣列及防火墻、堡壘機和安全態勢感知等信息安全保障系統軟硬件設備;在現有國家、省電子政務外網網絡條件基礎上,對省節點到市骨干網及到各部門城域網鏈路擴容;編制網上政服務服務相關標準規范。到2018年底,市級網上政務服務平臺建成,市縣級行政審批事項(除涉密事項外)、公共服務事項全面入駐,部門網上服務資源有效整合,實現“全省一張網,最多跑一次”,企業和群眾辦事實現“一網通辦”。部門信息共享、業務協同加快推進,相關網上服務標準規范基本建立,政務服務水平顯著提升,最大程度便企利民。

客戶需求

“互聯網+放管服”政務一體化安全解決方案

“互聯網+放管服”政務一體化安全解決方案

在國家網絡安全等級保護相關政策和標準的指導下,全面提升“互聯網+放管服”政務一體化系統建設項目的安全性,能面對目前和未來一段時期內的安全威脅、實現對全網安全狀況的統一管理,全面提升信息系統安全防護水平,并使核心業務“互聯網+放管服”政務一體化系統達到國家網絡安全等級保護三級要求。

1) 基礎架構安全:
? 政務云分區分域,安全域間策略管控;邊界隔離與防護,應用細粒度管控;
? 互聯網+放管服政務接入終端安全統一管控,日志統一管理、運維堡壘機化
2) 法律法規合規
? 滿足《網絡安全法》及等保2.0合規要求,在傳統數據中心安全建設基礎上,完善移動互聯網和虛擬化環境安全;
? 建立基本的網絡安全應急事件處理機制和溯源手段;
3) 業務安全增強
? 數據安全管理及審計,終端、邊界、云端自動化聯動防護;
? 網絡態勢感知及安全管理,未知威脅及網絡攻擊檢測、預警與溯源;
4) 安全運營體系
? 網絡安全常態化運維,告警分析、策略優化、應急處置等;
? 定期網絡安全分析報告、資產管理及內網漏洞掃描,信息中心安全運營管理體系,制度及流程完善。

解決方案

在進行安全體系的方案設計中,根據國家網絡安全等級保護相關要求,通過分析“互聯網+放管服”政務一體化系統的實際安全需求,結合業務信息的實際特性,并依據及參照相關政策標準,建立了符合待建系統的網絡安全保障體系框架,設計安全保障體系方案,綜合提升信息系統的安全保障能力和防護水平,確保信息系統的安全穩定運行。
方案設計過程中,將立足于信息化的長期發展規劃,從宏觀戰略層面制定完整統一的安全保障體系規劃。并且充分考慮信息化建設每一階段的切實的安全需求,制定符合信息系統發展需求的階段性安全規劃。同步規劃、同步建設、同步運營,保證信息化安全建設的合理性與可持續性。

方案內容
按照國家關于政務數據共享開放的總體要求,“互聯網+放管服”政務一體化系統安全建設需求主要包括:物理安全、網絡安全、主機安全,應用與數據安全等幾個方面的內容。同時,結合XX市政務大數據應用需求情況,建立大數據安全分析平臺,增加大數據平臺的整體安全性,預測大數據平臺入侵事件,分析回溯大數據平臺入侵證據鏈,對大數據平臺IT各個層次增加防御設備及監控設備,充分保證大數據平臺和數據的安全。
根據國家網絡安全等級保護相關要求,通過分析“互聯網+放管服”政務一體化系統的實際安全需求,結合業務信息的實際特性, “互聯網+放管服”政務一體化系統平臺網絡安全整體規劃如下:
建立覆蓋終端、通信網絡、區域邊界隔離防護、安全計算環境、安全管理和運營的整體安全防護體系。通過VPN、堡壘機、準入、終端安全管理系統等技術保證終端接入的安全性和數據的加密傳輸,防止被非法竊取,保障身份安全。通過劃分多個安全域,并在區域邊界進行安全隔離防護,部署抗DDOS系統、防火墻、入侵防御、未知威脅檢測、上網行為管理、日志及網絡審計等系統保障區域間數據交換和業務訪問的安全。
同時,部署態勢感知與安全運營平臺,利用大數據等創新技術手段,針對各種網絡安全數據進行分析處理,為安全管理者提供資產、威脅、脆弱性的相關管理,并能提供對威脅的事前預警、事中發現、事后回溯功能,貫穿威脅的整個生命周期管理。
借鑒國際先進的自適應安全體系架構和模型思路,貫徹“安全運營閉環管理并基于數據分析為核心”的安全運營理念,結合電子政務環境實際情況和需求,構建安全運營體系,形成威脅預測、威脅防護、持續檢測、響應處置的閉環安全運營體系,打造四位一體的安全運營機制,確保“互聯網+放管服”政務一體化平臺安全穩定運行。

方案優勢

以等級保護基礎,結合當前“互聯網+放管服”政務一體化平臺的業務需求,采用新的信息安全保護技術,按照體系化的信息安全防護策略進行的整體規劃,同時強化風險應對(監測、預警、處置、溯源等)能力,建設一套完整的“事前有防范、事中有應對、事后有追溯”的安全防御體系,并后續進行合理的安全運營管理,實現新形勢下安全管理上臺階、安全技術見實效、綜合實力有提升的建設成效,形成具有主動防御和協同運營能力的新一代網絡安全保障體系,實現“互聯網+放管服”政務一體化平臺長期安全穩定的運行。
實現了從云端到邊界到鏈路到終端,全方位的保障電子政務外網和“互聯網+放管服”相關業務系統的安全性,利用安全大數據,實現了大數據安全,并得以可視化的方式呈現安全態勢;
通過專業駐場安全服務,實現工具+人+流程的整合,完成網絡安全風險分析、策略加固、安全管理制度和應急響應流程的完善,保障安全的落地。

應用場景

“互聯網+放管服”政務一體化安全解決方案