文档介绍:成都市电子政务外网安全管理解决方案-电子政务解决方案
成都市电子政务外网是成都市信息化建设的关键,随着政府部门信息化程度的提高,对信息系统的依赖程度越来越高。同时,整个电子政务外网的信息系统所面临的各种安全风险也日益严重,如何更好地为成都市电子政务外网和电子政务信息系统提供安全保障,确保电子政务外网的安全运行和信息化的健康发展是成都市电子政务网络和信息系统建设所面临的一个主要问题。
成都市电子政务网络是由成都城南、城西、城北节点等核心节点和14 个远郊区县骨干节点共同组成的网络系统。政府各机关单位通过成都市电子政务外网进行高效、快捷的网络信息交换,并通过互联网向企事业单位、社会公众提供透明和公开的政务服务。成都市电子政务外网现有出口电信100M、网通10M、移动10M。电子政务外网接入市级党政部门70余个,20个区(市)县电子政务网络,共计约15000台终端;电子政务外网已承载多个大型重要应用系统,如卫生防疫、新农合、城乡救助等系统受众面广、使用率高、影响大;更且各区(市)县政务服务中心网站、各市级部门网站共约有100多个在利用外网互联网出口提供访问服务。
现在电子政务外网中已经使用了大量的网络、安全设备,例如防火墙、入侵检测(IDS)、出口流量控制设备(Packet Shaper)、入侵防御设备(DefensePro)等。目前对这些设备采用的是分散管理,使得外网的实际运行状况,与国家对电子政务网的安全等级保护建设要求、中心领导的期望以及中心的安全目标还存在较大的差距。目前出口设备是从路由器、防火墙、流量管理和防攻击设备串接所联,设备的任何单点故障都会造成出口动荡,很多出口功能都集中在一台防火墙上实现,防火墙已不堪重负,而不同品牌的防火墙、IDS、服务器等日志信息,每天多达数以百万计,淹没了真实的安全信息,无法正确审计日志;各种安全设备间缺少信息层互通能力,降低了系统整体的运作效率,延长了安全事件的发现时间和响应时间;在现有的监控条件下,不能实时地查看每个安全设备和应用系统的日志,对整个网络的安全威胁和安全漏洞情况、安全状况和综合风险无法提供实时的分析数据;另外,对于安全管理、改进的持续性等方面也存在一些问题。为了解决这些问题,使成都市电子政务外网的网络信息安全维护和管理变得简单、方便、及时和有效,成都电子政务外网需要建设一套网络安全管理平台来集中监控电子政务外网的网络设备、安全设备以及应用系统,对电子政务外网所面临的蠕虫病毒及***等网络攻击形成一套监控、预警、发现、响应的机制,尽可能地保障电子政务外网的安全、稳定地运行。
通过招标,成都市选择网御神州SOC(security operation center)安全管理平台为电子政务外网的安全管理提供解决方案。通过SOC安全管理平台,对现有的各种安全产品进行资源整合,动态地协调和管理现有的安全产品,发挥它们应有的作用,实现对信息安全政策的执行情况进行有效的监督与审计,以及对所有非法访问形成审计、跟踪、分析、处理、报告的完善流程。同时在现有人力资源的情况下,使安全管理人员全面实时地掌握系统内的安全状况,及时地发现安全风险和事故。另外,整合后的安全设备对安全威胁可以进行及时地处理,减少安全事故造成的损失。SOC安全管理平台做到节省人力资源及信息安全建设的资金