某市电子政务监控预警平台建设方法.docVIP

某市电子政务监控预警平台建设方案 一、 方案概述 　　1.1 方案建设目标 　　某市电子政务网络由全市各个委办局单位网络接入组成，由于接入单位众多且各自单位信息安全建设水平参差不齐，经常造成内部网络病毒和异常安全事件发生。考虑到电子政务网络实际组成和规模情况，东软设计出全市电子政务监控预警平台（以下称“监控预警平台”）的主要目标是基于电子政务网络和信息系统在安全保障以及监管信息系统建设方面所面临的形式和问题，研发一套综合的风险预警平台，进一步加强电子政务网络和信息系统的监管力度，总体把握市政务网络和信息系统的安全运行状况，提高各政务单位在应对突发网络攻击事件的应急响应能力和风险预警能力，从而有力地支撑市政务网络和信息系统的稳定运行。 　　1.2 方案设计原则 　　考虑到本平台最终为全市的政务单位进行统一服务，在本方案设计中，我们遵循了以下的原则： 　　先进性原则 　　提出最新的安全监控预警平台的概念，将安全监控和安全技术有效衔接，并根据电子政务业务需求，与业务网络深入结合，从而保证系统的先进性，以适应未来数据发展的需要。 　　整体安全和全网统一的原则 　　该平台的系统设计从完整安全体系结构出发，综合考虑信息网络的各种实体和各个环节，综合使用不同层次的技术和理论，为信息网络运行和业务安全提供全方位的监控和服务。 　　标准化原则 　　参考国内外权威的安全技术与管理体系的相关标准进行方案的设计和技术的选择。整个系统安全地互联互通。 　　技术和管理相结合原则 　　整个平台结合了安全技术与监控管理机制、人员思想教育与技术培训、安全规章制度等内容。 　　可扩展性原则 　　为方便满足网络规模和安全功能的扩展，本设计方案考虑了网络新技术和业务发展的扩充要求，以及市电子政务网络自身的特点，本方案所设计的平台系统具有灵活的扩展能力，能够随着各个监控节点，随着平台的功能扩展进行灵活的扩展。并且平台具备定期升级，不中断业务应用服务的能力。 　　开放性原则 　　该平台的运行需要与多种设备协调，如：主机设备、网络设备、安全设备、应用系统等等，该平台提供了一定的开放性以适应与相关设备和系统的适应。 　　1.3 方案设计思路 　　电子政务网络监控预警平台，以分布式方式采集来自于电子政务网络的各个相关设备的日志信息和告警事件信息，经过智能的关联分析后，准确判断真实的安全事件，快速定位安全事件的来源，分析安全事件的根本原因，集中展示市电子政务网络的整体安全状况。一旦发现高风险安全事件，自动触发安全事件处理流程，督促相关责任人进行快速解决问题和故障。 　　1、监控对象定位：电子政务外网、政务用户互联网接入、重要信息系统、政务网站等等。 　　2、日志信息的来源：电子政务外网汇聚节点或者接入节点的安全设备、政务用户互联网接入节点的安全设备、重要信息系统边界部署的安全设备、重要信息系统自身、政务网站边界部署的安全设备等等。 　　3、由专用的数据采集引擎负责数据采集，数据采集引擎采用分布式部署。 　　4、展示平台具有多元化、分层次等展示形态。 　　二、 电子政务网络监控预警平台体系架构 　　为了充分满足电子政务网络的部署现状，本方案所设计的监控预警平台从体系架构上可分为：IT基础层、数据采集层、数据处理层、展示层四个层面，各个层面包括了多个功能模块或子系统。该平台的整体架构示意图如下： 　1、IT基础层为监控预警平台的数据获取来源。 　　2、数据采集层：根据平台指定的运维策略，数据采集层负责从网络设备、安全设备、业务系统、服务器等采集各种安全信息、日志信息、流量信息，经过数据格式标准化、数据归并、数据压缩等处理后，提交给上层数据处理平台。 　　3、数据处理层：将采集到的原始数据按照业务系统数据、网络数据、安全数据进行分门别类，经过基于统计、基于资产、基于规则的关联分析后，科学合理的定义安全事件的性质和处理级别，作为展示平台的数据基础。 　　4、展示层：实现整个平台的灵活展示和配置管理。一方面通过丰富的图形化展示方式呈现电子政务网络、政务用户互联网接入、重要信息系统、网站等安全状况，提供有效的安全预警，减少安全破坏的发生，降低安全事件所造成的损失；另一方面对整个监控预警平台进行配置与维护。 　　三、 IT基础层 　　IT基础层为监控预警平台的数据获取来源，至少包括如下范围： 　　1、网络设备，包括：路由器、交换机等； 　　2、安全设备，包括：入侵检测系统、网络审计系统、病毒检测系统、漏洞扫描系统、防火墙、异常流量检测系统、网站诊断系统等； 　　3、应用系统，包括：主机操作系统、数据库系统、中间件系统等； 　　4、服务器，包括：日志服务器、网管服务器等。 　　四、 数据采集层 　　数据采集层主要通过数据采集引擎来实现原始数据的获取，为统一的信息库提供基础数据。 　　4.1