一、背景需求

目前，全國省、市級政府在大力推進“互聯網+政務服務”建設，各級政務服務平臺屬于“關鍵基礎設施”，其安全保障建設必須以較高的標準同步進行設計和建設。

需求

1.   政務服務門戶網站面臨來自互聯網攻擊和滲透的威脅，需要采用先進的防護思路和手段，保護政府網站安全。

2.   需要對移動應用進行有效的加固和狀態監測，應對黑產和不法分子的威脅，為移動端政務服務提供安全保障。

3.   防火墻技術已經難以抵擋現代化滲透和攻擊手段，互聯網與政務外網的邊界隔離應采用更為安全的方式進行數據安全隔離交換。

4.   政務服務平臺的業務敏感信息泄露或遭到非法利用，會對企業、公眾、國家利益帶來嚴重的損害，需要針對敏感信息進行有效保護。

5.   根據國家針對“互聯網+政務服務”的有關要求，針對關鍵業務系統需要進行全流程和關鍵環節的有效監控、全面監控、動態監控，及時發現和解決問題。

6.   應用安全和數據安全是安全防護的重點，需要在各級政府部門已有安全防護措施的基礎上，進行重點補充和加固。

7.   不同廠商技術壁壘形成了大量異構化政務云，迫切需要兼容主流云廠商平臺的云監管系統對不同技術架構的政務云進行統一有效的監管。

8.   各級政府部門可通過購買安全服務的形式，提升自身安全運維和保障能力，達到主動防御、安全可控的防護效果。

二、解決方案

1.   采用功能強大的網站安全云防御服務和在線監測服務，確保政務服務門戶網站安全性的同時，使用戶時刻掌握網站運行狀態和安全態勢。

2.   通過移動應用加固，移動態勢感知，渠道監測服務等先進技術手段，有效應對篡改內容、獲取信息、病毒木馬等危害，保護移動應用安全。

3.   采用具備高性能、高吞吐量、集群部署、負載均衡能力的跨網安全隔離交換系統作為互聯網與政務外網間的高強度邊界隔離手段。

4.   采用基于大數據技術的數據脫敏產品，通過對敏感、重要數據進行脫敏處理，防止敏感數據資源的泄露。

5.   通過APT高級威脅監測、業務全流程安全監控、威脅建模、機器學習、大數據分析等先進技術，實時展現安全態勢，及時發現問題。

6.   從主機加固和數據保護兩個維度，針對關鍵業務的安全防護進行防護加固，有效增強應用和數據安全性。

7.   以電科凌云安全云監管平臺為核心，整合異構云平臺資源，提供資源監管、運營管理和安全運維功能，有效實現資源管理和數據融合。

8.   通過完善的安全服務，為用戶系統安全保駕護航，實現對安全風險和威脅的積極主動應對，達到主動防御、安全可控的防護效果。

三、效能體現

l  立體化安全防護

以安全技術+安全服務的新時期安全防護思路，構建立體化安全防護體系，為政府行業用戶抵御來自網絡空間的各類威脅。

l  全方位安全保障

基于用戶已有安全基礎，圍繞政務服務的基礎環境和關鍵業務流程開展全方位安全保障。

l  一站式安全服務

衛士通將依托具備豐富業務經驗的資深專家團隊，為用戶提供一站式安全服務。

l  合規性安全保證

充分結合最新的網絡安全等級保護最新標準要求，整體設計具備前瞻性，是政府行業用戶順利通過等級保護測評，實現網絡安全建設目標的有效保證。