成都市电子政务外网安全管理解决方案电子政务解决方案.docxVIP

成都市电子政务外网安全管理解决方案-电子政务解决方案 成都市电子政务外网是成都市信息化建设的重点，随着政府部门信息化程度 的提高，对信息系统的依靠程度越来越高。同时，整个电子政务外网的信息系统 所面对的各样安全风险也日益严重，怎样更好地为成都市电子政务外网和电子政 务信息系统提供安全保障，保证电子政务外网的安全运行和信息化的健康发展是 成都市电子政务网络和信息系统建设所面对的一个主要问题。 成都市电子政务网络是由成国都南、城西、城北节点等核心节点和 14个远 郊区县骨干节点共同组成的网络系统。政府各机关单位经过成都市电子政务外网 进行高效、快捷的网络信息互换，并经过互联网向企事业单位、社会民众提供透 明和公然的政务服务。成都市电子政务外网现有出口电信100M、网通10M、移动 10M。电子政务外网接入市级党政部门70余个，20个区（市）县电子政务网络， 合计约15000台终端；电子政务外网已承载多个大型重要应用系统，如卫生防疫、 新农合、城乡救助等系统受众面广、使用率高、影响大；更且各区（市）县政务 服务中心网站、各市级部门网站共约有100多个在利用外网互联网出口提供接见 服务。 现在电子政务外网中已经使用了大量的网络、安全设施，比如防火墙、入侵 检测（IDS）、出口流量控制设施（PacketShaper）、入侵防守设施（DefensePro） 等。当前对这些设施采用的是分别管理，使得外网的实际运行状况，与国家对电 子政务网的安全等级保护建设要求、中心领导的希望以及中心的安全目标还存在 较大的差距。当前出口设施是从路由器、防火墙、流量管理和防攻击设施串接所 联，设施的任何单点故障都会造成出口动乱，好多出口功能都集中在一台防火墙 上实现，防火墙已不堪重担，而不同品牌的防火墙、IDS、服务器等日志信息， 每日多达数以百万计，吞没了真切的安全信息，无法正确审计日志；各样安全设 备间缺少信息层互通能力，降低了系统整体的运作效率，延伸了安全事件的发现 时间和响应时间；在现有的监控条件下，不能实时地查察每个安全设施和应用系 统的日志，对整个网络的安全威胁和安全破绽情况、安全状况和综合风险无法提 供实时的剖析数据；此外，对于安全管理、改良的持续性等方面也存在一些问题。 为认识决这些问题，使成都市电子政务外网的网络信息安全维护和管理变得简单、 方便、实时和有效，成都电子政务外网需要建设一套网络安全管理平台来集中监 控电子政务外网的网络设施、安全设施以及应用系统，对电子政务外网所面对的 蠕虫病毒及黑客入侵等网络攻击形成一套监控、预警、发现、响应的体制，尽可 能地保障电子政务外网的安全、稳定地运行。 经过招标，成都市选择网御神州SOC（securityoperationcenter）安全管理平台为电子政务外网的安全管理提供解决方案。经过SOC安全管理平台，对 现有的各样安全产品进行资源整合，动向地协调解管理现有的安全产品，发挥它们应有的作用，实现对信息安全政策的履行情况进行有效的监察与审计，以及对所有非法接见形成审计、追踪、剖析、办理、报告的完善流程。同时在现有人力 资源的情况下，使安全管理人员全面实时地掌握系统内的安全状况，实时地发现 安全风险和事故。此外，整合后的安全设施对安全威胁能够进行实时地办理，减 少安全事故造成的损失。SOC安全管理平台做到节俭人力资源及信息安全建设的 资本投入，更好地发挥现有政务外网的安全产品的作用。 据认识，安全管理（SOC）平台能够收集各样网络设施的日志，集中、实时 地监控网络安全状态，对包括互换机、IPS（入侵防守）、IDS（入侵检测）、各厂 家的防火墙以及各样服务器等在内的网络设施进行统一管理，解决了安全管理过 程中分别、非实时的问题，实现了统一、协调管理，大大地提高了工作效率。按 照信息安全等级保护内容和要求，SOC平台中的信息财产主假如指网络地区、应 用系统服务器和主机。SOC平台能够将财产区分红安全地区，并借鉴已经发布的 对于安全等级保护的制度和实施办法，根据财产的重要程度，将它们区分红不同 的安全等级，并且将财产的安全等级和事件的危险程度联合起来，使财产管理更 好地为安全管理服务。SOC平台在对日志信息解析和标准化的基础上，能够针对 实际的网络环境，配置适合本网的多种过滤、合并和关系规则，使每日的事件数 量大大地减少，并联合财产的安全等级，挖掘出最具威胁的网络攻击，有效地利 用日志信息，发现安全事件，解决了海量数据的问题。 此外，SOC平台提供了统一的窗口，能够以表格和多种图形方式，同时监控 来自多台设施的安全事件，方便网管人员的管理。已有的安全管理人员、流程和 制度，经过SOC平台提供的用户和工单管理得以实现，达成对安全预警的响应和 办理工作，为有效地履行安全管理制度和流程提供了可能。除此之外，S