一、背景需求
目前,全國省、市級政府在大力推進“互聯(lián)網(wǎng)+政務服務”建設����,各級政務服務平臺屬于“關(guān)鍵基礎設施”,其安全保障建設必須以較高的標準同步進行設計和建設����。
需求
1. 政務服務門戶網(wǎng)站面臨來自互聯(lián)網(wǎng)攻擊和滲透的威脅��,需要采用先進的防護思路和手段����,保護政府網(wǎng)站安全��。
2. 需要對移動應用進行有效的加固和狀態(tài)監(jiān)測���,應對黑產(chǎn)和不法分子的威脅,為移動端政務服務提供安全保障。
3. 防火墻技術(shù)已經(jīng)難以抵擋現(xiàn)代化滲透和攻擊手段��,互聯(lián)網(wǎng)與政務外網(wǎng)的邊界隔離應采用更為安全的方式進行數(shù)據(jù)安全隔離交換��。
4. 政務服務平臺的業(yè)務敏感信息泄露或遭到非法利用�,會對企業(yè)����、公眾、國家利益帶來嚴重的損害,需要針對敏感信息進行有效保護。
5. 根據(jù)國家針對“互聯(lián)網(wǎng)+政務服務”的有關(guān)要求�,針對關(guān)鍵業(yè)務系統(tǒng)需要進行全流程和關(guān)鍵環(huán)節(jié)的有效監(jiān)控����、全面監(jiān)控�、動態(tài)監(jiān)控,及時發(fā)現(xiàn)和解決問題。
6. 應用安全和數(shù)據(jù)安全是安全防護的重點��,需要在各級政府部門已有安全防護措施的基礎上���,進行重點補充和加固�。
7. 不同廠商技術(shù)壁壘形成了大量異構(gòu)化政務云,迫切需要兼容主流云廠商平臺的云監(jiān)管系統(tǒng)對不同技術(shù)架構(gòu)的政務云進行統(tǒng)一有效的監(jiān)管。
8. 各級政府部門可通過購買安全服務的形式,提升自身安全運維和保障能力,達到主動防御����、安全可控的防護效果�����。
二、解決方案
1. 采用功能強大的網(wǎng)站安全云防御服務和在線監(jiān)測服務,確保政務服務門戶網(wǎng)站安全性的同時��,使用戶時刻掌握網(wǎng)站運行狀態(tài)和安全態(tài)勢��。
2. 通過移動應用加固�,移動態(tài)勢感知��,渠道監(jiān)測服務等先進技術(shù)手段��,有效應對篡改內(nèi)容、獲取信息���、病毒木馬等危害���,保護移動應用安全�����。
3. 采用具備高性能�、高吞吐量���、集群部署�、負載均衡能力的跨網(wǎng)安全隔離交換系統(tǒng)作為互聯(lián)網(wǎng)與政務外網(wǎng)間的高強度邊界隔離手段。
4. 采用基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)脫敏產(chǎn)品����,通過對敏感�����、重要數(shù)據(jù)進行脫敏處理,防止敏感數(shù)據(jù)資源的泄露��。
5. 通過APT高級威脅監(jiān)測、業(yè)務全流程安全監(jiān)控���、威脅建模、機器學習�、大數(shù)據(jù)分析等先進技術(shù)����,實時展現(xiàn)安全態(tài)勢�,及時發(fā)現(xiàn)問題。
6. 從主機加固和數(shù)據(jù)保護兩個維度�,針對關(guān)鍵業(yè)務的安全防護進行防護加固�����,有效增強應用和數(shù)據(jù)安全性�����。
7. 以電科凌云安全云監(jiān)管平臺為核心���,整合異構(gòu)云平臺資源�����,提供資源監(jiān)管、運營管理和安全運維功能���,有效實現(xiàn)資源管理和數(shù)據(jù)融合。
8. 通過完善的安全服務��,為用戶系統(tǒng)安全保駕護航�,實現(xiàn)對安全風險和威脅的積極主動應對,達到主動防御����、安全可控的防護效果�。
三����、效能體現(xiàn)
l 立體化安全防護
以安全技術(shù)+安全服務的新時期安全防護思路,構(gòu)建立體化安全防護體系����,為政府行業(yè)用戶抵御來自網(wǎng)絡空間的各類威脅��。
l 全方位安全保障
基于用戶已有安全基礎,圍繞政務服務的基礎環(huán)境和關(guān)鍵業(yè)務流程開展全方位安全保障�����。
l 一站式安全服務
衛(wèi)士通將依托具備豐富業(yè)務經(jīng)驗的資深專家團隊��,為用戶提供一站式安全服務。
l 合規(guī)性安全保證
充分結(jié)合最新的網(wǎng)絡安全等級保護最新標準要求,整體設計具備前瞻性��,是政府行業(yè)用戶順利通過等級保護測評��,實現(xiàn)網(wǎng)絡安全建設目標的有效保證����。
