一、背景需求
目前,全(quán)国省、市级政府在大力推进“互(hù)联网+政务服务”建设,各级政务服务(wù)平台属于“关键基(jī)础设施”,其安全保障建设必须(xū)以较高(gāo)的标准同步(bù)进行设计和建(jiàn)设(shè)。
需求
1. 政务服务门户网站面临来自(zì)互联(lián)网(wǎng)攻击和渗透的威胁,需(xū)要(yào)采用先进的防护思路和手(shǒu)段,保护政府(fǔ)网站安全。
2. 需要对移动应用进行有(yǒu)效(xiào)的加固和状态监测,应(yīng)对黑产(chǎn)和(hé)不法分子(zǐ)的威胁,为移动端政务服务提供安全保障。
3. 防火墙技术已(yǐ)经难(nán)以抵挡(dǎng)现代化渗透和攻击手段,互联网与(yǔ)政务外网的边界隔离应采用更为(wéi)安全的方式(shì)进行数据安全隔离(lí)交换。
4. 政(zhèng)务服务平(píng)台(tái)的(de)业务敏感信息泄露或遭到非(fēi)法利用,会对企业、公众(zhòng)、国家利益带(dài)来严重(chóng)的损(sǔn)害,需要针对敏感信息进行(háng)有效保护(hù)。
5. 根据国家针对“互联网(wǎng)+政务服务(wù)”的有关要求(qiú),针对关键业务系(xì)统需要进行全(quán)流程和(hé)关键环节的有效监(jiān)控(kòng)、全面监控、动态(tài)监(jiān)控,及(jí)时发现和解(jiě)决问题。
6. 应用安全和数据安全是(shì)安(ān)全防护的(de)重点(diǎn),需要在各(gè)级政府部(bù)门已有安全(quán)防护(hù)措(cuò)施的基础上(shàng),进(jìn)行重点补充和加固(gù)。
7. 不同厂商技术壁垒形成了大(dà)量异(yì)构化政务云(yún),迫切(qiē)需要兼容主(zhǔ)流云厂商平台的(de)云监(jiān)管系(xì)统(tǒng)对不同技术架构的政务(wù)云(yún)进行统一有效的监管。
8. 各级政府部(bù)门可通过(guò)购买安(ān)全(quán)服务的形(xíng)式,提(tí)升自(zì)身安(ān)全运维(wéi)和保障(zhàng)能力,达(dá)到主动防御、安全可控的防护效果。
二、解决(jué)方案(àn)
1. 采用功能强(qiáng)大的网站安全(quán)云防(fáng)御服务和在线监测服务,确保政(zhèng)务(wù)服务门户(hù)网站安全性的同(tóng)时,使(shǐ)用(yòng)户时刻掌握网站运(yùn)行状态和安全态(tài)势。
2. 通过移动应(yīng)用(yòng)加固,移动态(tài)势感知,渠道监测服务等先进技(jì)术手段,有效应对篡改(gǎi)内容(róng)、获(huò)取(qǔ)信息、病(bìng)毒木马等危害,保护移动(dòng)应用(yòng)安全。
3. 采用具备高(gāo)性能、高吞吐量、集群(qún)部署(shǔ)、负载均衡能力的(de)跨网安全隔(gé)离交(jiāo)换系统作(zuò)为(wéi)互联网与政务外网间的高强(qiáng)度边界隔离手(shǒu)段。
4. 采用基于大数据技术的(de)数据脱敏产品,通过对敏感、重要数(shù)据进(jìn)行脱敏处理,防(fáng)止敏感数据资(zī)源的泄(xiè)露。
5. 通过APT高级威胁监测(cè)、业务全流程安全监控、威胁(xié)建模、机器学习、大(dà)数据分析等先进技术,实时展现安全态势,及时发现问题(tí)。
6. 从主机加固(gù)和(hé)数(shù)据保护两个维度,针对关键业务的安(ān)全防护进行防护(hù)加固(gù),有效增强应用和数据安全性。
7. 以电科凌云(yún)安全云监管平台为(wéi)核心,整合异构云(yún)平台(tái)资源,提供资源监管、运(yùn)营管理(lǐ)和安全运维功能,有效实现(xiàn)资源(yuán)管理和(hé)数(shù)据融合。
8. 通过完善的安(ān)全(quán)服务,为用户系(xì)统(tǒng)安全保驾护航,实现对安全风(fēng)险和威胁的积极主动(dòng)应对,达到主动防(fáng)御、安全可控的防护(hù)效(xiào)果(guǒ)。
三、效能体现(xiàn)
以安全技术+安全服务的新(xīn)时(shí)期安全防(fáng)护思(sī)路(lù),构建立(lì)体化(huà)安全防护体(tǐ)系(xì),为政府行(háng)业用户抵御来自(zì)网络空间的(de)各类威胁。
基于用户已有安(ān)全基础(chǔ),围绕政(zhèng)务服务的(de)基础环境和关(guān)键业务流(liú)程(chéng)开展全(quán)方位安全保障。
卫士通将依(yī)托具备丰富业务经验的资深专家团队(duì),为用户(hù)提供一站(zhàn)式安全服务。
充分结合最新的网(wǎng)络安(ān)全等(děng)级保护最新标(biāo)准要求(qiú),整(zhěng)体(tǐ)设计(jì)具备前瞻性,是政府行业用(yòng)户顺利通过等(děng)级保护测评,实现(xiàn)网络安全(quán)建设目(mù)标的有(yǒu)效保证。
一、背景需求随着国家(jiā)“互联网+政务服务”理念的持续(xù)推广,各类电子政(zhèng)务服务(wù)模式在各地纷(fēn)纷涌现,电子(zǐ)证照作为政务服务的重要(yào)支撑工具,各地通过试点推进的方式(shì)进(jìn)行了电子证照应用建设的探索,从目前(qián)的建设现状来(lái)看,主要分为两种建设模式,一是以(yǐ)部委为中心主导的纵向服务于该部委各级直属(shǔ)机关的(de)条状电子证照建设(shè)模式,如...
一、背(bèi)景(jǐng)需求目(mù)前,全国(guó)省、市级政府在大力推进“互联(lián)网+政(zhèng)务服务”建设(shè),各级政务服务平台(tái)属(shǔ)于(yú)“关键基础设施”,其安(ān)全保障建设必须以(yǐ)较高的(de)标(biāo)准同步进行设计和建设。 需求1. 政务服务门(mén)户网站面临来自互联网攻(gōng)击和渗透的威胁,需要采用先进的防护思路和手段,保护(hù)政府...
一、背(bèi)景需求(qiú)党(dǎng)政机关、事业单位(wèi)互联网网站是各级政府及(jí)所属单位履行职能、面(miàn)向社会提供(gòng)服务的重要(yào)手段和渠道,在提高行政(zhèng)效能、提(tí)升公(gōng)信(xìn)力方面发挥着(zhe)重要作用,但脆弱(ruò)的Web安(ān)全防护能力却与(yǔ)之形成极大的反差,自2013年(nián)到2015年,公安部、网信办先后对全国政府(fǔ)网站(gov.cn域名)以及大量央企、省级门户网...
一(yī)、背(bèi)景(jǐng)需求随(suí)着医疗行(háng)业信息化建设的飞速(sù)发展,IT 技术的应用与(yǔ)医(yī)疗信息建设的日趋成(chéng)熟,医院对信(xìn)息化的依赖程度也越(yuè)来越高,信(xìn)息系统成为医院运行中不(bú)可(kě)缺少的基础设施与(yǔ)支撑平台。数字化医院作为一种全新的医院管理模(mó)式(shì)与理念,是我国现代医疗发展的(de)新趋势,可以全面提高医院的工作效率(lǜ)和管(guǎn)理水平,促进(jìn)医(yī)院的快速发...
区域人口健康信息平台安全总体(tǐ)解决方(fāng)案依(yī)据国家等级保护制度要求,按照(zhào)区域人口(kǒu)健康信息化平台统一规划,进行人口健康信息化平台安(ān)全一体化(huà)设计
