山西省科技系统网站安全部署解`决方案.docVIP

山西省科技系统网站安全部署解决方案 　　【摘 要】随着信息化建设的深入推进和信息技术的广泛应用，网络和信息系统已经成为承载科技业务运转的基础设施，但是网络安全面临的形势异常严峻复杂，山西省各级科技部门有大量的网站和信息系统需要安全稳定运转，各级基层部门既缺经费又缺人才。寻求一种安全可靠，经济实用的部署手段相当迫切。本文分析当前的各种形势，提出通过私有云的方式，集中管理各类系统的解决方案 【关键词】山西 科技系统 网络安全 私有云 当前，随着信息化建设的深入推进和信息技术的广泛应用，网络和信息系统已成为承载国家运转、社会运行的重要基础设施。党中央、国务院对网络安全工作高度重视。中央先后两次召开网络安全和信息化领导小组会议，习近平总书记做了重要讲话。总书记高瞻远瞩，审时度势，认为网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进。山西省科技系统相关业务部门，如何保证网站和业务系统的相对安全，适应当前国内外网络安全严峻形势成为一项重要的挑战 1 国内网络安全形势严峻 近年来敌对国家利用高科技优势，对我国网络常态化探测、攻击和窃密。以国家互联网应急中心发布的网络安全信息与动态周报为例，在2016年第10期（2.29-3.6）中公布境内本周感染网络病毒的主机数量75.54万台，境内被篡改网站总数3877个，其中政府网站数量57个；境内被植入后门网站总数1998个，其中政府网站数量64个；针对境内网站的仿冒页面数量4030个；新增信息安全漏洞数量102个，其中高危漏洞30个。山西省政府部门网站2014年以来被攻击数量也逐年上升而且数量惊人。为了应对严峻的形势，信息安全部门从2015年在11个市，92个厅局逐步推动重要信息系统等级保护工作，加强信息安全保护工作，很快会对下一级部门业务系统进行安全检查，并提出整改要求 2 科技部门网络安全的困境 山西省科技系统部门众多，省科技厅有16个下属单位。11个地市每个有8个左右下属单位，119个县区都设有科技局，总计超过200个部门。很多部门建有网站和业务系统。由于科技部门经费紧张，网站管理人才缺失，目前众多网站系统离国家等级考核的标准相距甚远，网络安全状况堪忧 在中国市场上有运营商、互联网巨头、IDC运营商提供的公有云成本低廉，维护人员技术实力雄厚，能解决部分网络攻击问题。但是公有云更多的适合企业应用。目前在攻击防护、业务透明、数据安全、使用规则和互联标准都存在问题。政府部门无法信任私有云能保障自己数据的安全，不敢把系统部署到公有云。山西省级政务云（私有云）的建设目前逐步探讨摸索中，未来政务云的建设会解决政府部门对共有云的信用问题，应该是未来的发展方向。目前应该如何选择，加固自己的网络系统，是各级科技部门面临的难题 3 省级科技私有云平台的规划建设 山西省科技厅有新建的机房，信息中心维护团队，按照三级等保的要求配备了安全产品，基本能保障省级网站的信息安全。山西省科技厅利用现有的资源，统筹规划建设山西省级科技服务私有云。为地市级科技部门、科研院所提供可靠的服务器资源，可以保障山西省科技网站和重要科技业务系统的数据安全 山西省科技厅科技管理系统建设按照三级等保的要求，后期私有云可以建设在网络安全设备的内部，共享网络安全环境。山西省科技厅2015年新建了科技厅网络机房。能满足三级等保的物理完全的相关要求（物理位置选择、物理访问控制、防盗窃和防破坏、防雷防火、防水防潮防静电、温湿度、电力供应）。为保证网络安全配备了双路百兆接入，每一路上配备了出口路由、下一代防火墙、DDOS网关、入侵检测、上网行为审计、核心交换双活，满足了网络安全的要求。为服务器安装正版操所系统、配备了堡垒机、日志审计系统、运维安全管控系统保障主机安全。为应用系统进行身份鉴别，访问控制、数据加密，数据库审计保证应用安全。配备了存储双活，数据库审计，备份一体机确保数据安全。建立了《网络及信息安全管理办法》、《计算机和网络信息安全及保密暂行规定》、《网络信息系统建设和运维管理办法》、《信息系统和网络安全管理办法》、《网络安全应急处理办法》确保网络管理有章可依。配备了系统管理员、安全管理员、网络管理员，保证了互相监督，避免了人为犯错 私有云的建设需遵循如下原则：强化核心技术的规划、应用、创新、保障、服务和再升级能力，巩固集约化发展模式；依托共享平台，有效利用基础设备和基础软件资源，对业务系统实行统一规划和建设，通过云计算等创新和成熟技术，建设统一的数据中心，逐步为科技业务提供应用支撑基础平台服务和数据存储、容灾、交换等服务，实现基础软硬件资源的统一管理、按需分配、综合利用，降低各下属部门单位信息化系统建设成本和日常运行维护成本，提高工作效率，提高云计算平台整体可靠性、可信