客户案例

浙江省金华市项目案例(电子政务云平台)

| 项目背景 PROJECT

金华电子政务云,是面向金华市本级党政业务系统,承载了包括区县的政务系统,首期采用阿里云平台技术按照等级保护三级标准建设1000+安全虚拟机的电子政务云。 客户需求: >  解决云上租户安全难题,保障租户业务系统满足等级保护标准要求 >  加快业务系统上云进程 >  明确安全责任边界,定义清楚SLA协议 >  构建态势感知能力,全局掌握金华电子政务安全状态 >  充分利用云、大数据的能力,提升安全防护水平 >  推行国家等级保护、网络安全法符合性测评、整改 >  增加服务能力、提升响应速度

..................................................................................................................................................................................................................................................................

| 项目内容 CONTENT

部署方式: 采用天池超融合一体机的方式,部署在核心交换机上,通过流程牵引技术,把流量牵引到天池做防护。

..................................................................................................................................................................................................................................................................

| 项目价值 VALUE

· 理清安全责任边界

· 满足等级保护2.0要求

- 在云计算环境中,应将云服务方侧的云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单独的定级对象定级

- 对于大型云计算平台,应将云计算基础设施和有关辅助服务系统划分为不同的定级对象

- 根据云租户业务需求自主设置安全策略集,包括定义访问路径、选择安全组件、配置安全策略

· 支持弹性扩容,提高租户、平台的运维效率

- 资源池性能不足时,可以通过扩充X86服务器加入到集群中,横向快速扩展性能,当某个虚拟安全产品性能不足时,可纵向扩充CPU、内存资源,提升性能

· 提供业务上云整套安全服务能力

- 提供全生命周期解决方案:上云前安全咨询,上云过程中安全资源设计、上云后安全实时防护

· 智能分析与天池内的防护设备联动

- 通过AiLPHA大数据智能安全的机器学习来发现潜在的入侵和高隐蔽性攻击,预测即将发生的安全事件并与安全防护设备形成联动能力,如:FW、WAF、IPS等,如发生攻击事件,大数据平台可以与防火墙设备联动,自动安全访问控制策略下发至防火墙设备,第一时间组阻断掉攻击者的连接

· 数据安全制度规程

是数据安全保障工作的制度保障

在实际业务的各个环节中明确具体的安全管理方式和方法,以规范化的流程指导数据安全管理工作的具体落实,避免了实际业务流程中“无规可依”的场景,是数据安全管理工作实际操作中的办事规程和行动准则。依据国家信息安全保障的相关政策法规以及该市数据安全管理的规章制度和标准规范,指导各政务部门在已有的信息安全管理体系的基础上,建立符合数据共享开放业务发展,基于风险管控的数据安全管理及内控体系,在发展中提高数据安全风险管理能力。重点加强政务数据资产管理、用户访问权限管理、政务数据共享管理、外包服务管理、监测预警与应急响应管理、日志与审计管理、数据备份与恢复管理等相关要求的制定和落实。

· 数据安全技术措施

是数据安全保障工作的技术支撑,确保了管理制度的有效执行

指导各政务部门基于自身业务的开展情况,政务数据的防护策略,通过内容分析技术、密码技术、数据防泄漏技术、数据脱敏技术和安全审计等数据安全技术的应用,切实保障数据采集/产生、数据传输、数据存储、数据处理、数据交换到数据销毁的全生命周期安全,为落实数据安全制度规程、实现数据安全防护的总体目标提供技术手段和工具,保障了纸面上的管理制度要求在实际工作中切实得到了有效执行,同时为数据安全运营提供易于操作的技术工具,实现动态的应对数据安全风险。

· 数据安全运营保障

是对数据生命周期活动过程的保障支撑,是未来开展全市大数据服务业务的重要保障

通过加强全市政务单位的有效沟通,建立协同防御的安全机制,发挥已有的基础安全能力,加强安全监测与通报预警能力建设,确保该市数据共享交换以及未来的大数据服务业务在可管理、可监视、可预见的状态下运行。数据安全运营保障需要做好全市数据安全的态势感知、预警监测、应急响应和灾备恢复工作,同时加强对第三方服务提供商(云服务商、大数据服务商等)的持续监督管理,对大数据服务业务运行过程中的安全风险进行有效的管控。 

· 数据基础设施安全

提供了数据生命周期各环节所需的基础设施、存储和处理平台等

各政务部门应按照国家网络安全等级保护的相关要求,对政务系统进行等保定级和安全建设,并定期开展风险评估和等保测评工作。对于政务系统上云的单位,应明确与云服务商的安全责任边界,做好相关的防护措施。对于政务系统部署在本地机房或托管机房的政务部门,应加强对安全技术产品的适用性和可控性的检查,确保采用的安全技术和产品满足安全防护的要求,在条件允许的情况下往政务云上迁移。

..................................................................................................................................................................................................................................................................

| 项目价值 VALUE

· 规划先行  谋定后动

面对大数据环境下的数据安全防护这一个全新的挑战,建设全市的政务数据安全保障体系规划十分有必要。规划围绕着全市数据资源共享开放的发展趋势,在现有的安全防护基础上,通过进一步加强网络安全风险管理和运营应急能力,建立有效支撑该市大数据应用服务业务的安全体系架构,提高该市政务系统的安全监测、纵深防御、风险管控和应急响应能力,全面保障政务系统和数据安全,具有极高的创新性和实践性

· 本次规划在全市范围内明确了数据安全建设目标

指导了各政务部门有序的开展数据安全保障体系建设,落实相关管理制度和技术防护措施,避免了盲目建设和重复建设带来的资源浪费,具有很好的规范和引领作用,可以快速高效的形成合力,提高全市政务数据资源的安全保障能力,有效促进该市大数据产业的健康发展