成都市电子政务外网安全管理解决方案电子政务解决方案.pdfVIP

成都市电子政务外网安全管理解决方案-电子政务解决方案

成都市电子政务外网是成都市信息化建设的关键，随着政府部门信息化程度

的提高，对信息系统的依赖程度越来越高。同时，整个电子政务外网的信息系统

所面临的各种安全风险也日益严重，如何更好地为成都市电子政务外网和电子政

务信息系统提供安全保障，确保电子政务外网的安全运行和信息化的健康发展是

成都市电子政务网络和信息系统建设所面临的一个主要问题。

成都市电子政务网络是由成都城南、城西、城北节点等核心节点和14个远

郊区县骨干节点共同组成的网络系统。政府各机关单位通过成都市电子政务外网

进行高效、快捷的网络信息交换，并通过互联网向企事业单位、社会公众提供透

明和公开的政务服务。成都市电子政务外网现有出口电信100M、网通10M、移动

10M。电子政务外网接入市级党政部门70余个，20个区（市）县电子政务网络，

共计约15000台终端；电子政务外网已承载多个大型重要应用系统，如卫生防疫、

新农合、城乡救助等系统受众面广、使用率高、影响大；更且各区（市）县政务

服务中心网站、各市级部门网站共约有100多个在利用外网互联网出口提供访问

服务。

现在电子政务外网中已经使用了大量的网络、安全设备，例如防火墙、入侵

检测（IDS）、出口流量控制设备（PacketShaper）、入侵防御设备（DefensePro）

等。目前对这些设备采用的是分散管理，使得外网的实际运行状况，与国家对电

子政务网的安全等级保护建设要求、中心领导的期望以及中心的安全目标还存在

较大的差距。目前出口设备是从路由器、防火墙、流量管理和防攻击设备串接所

联，设备的任何单点故障都会造成出口动荡，很多出口功能都集中在一台防火墙

上实现，防火墙已不堪重负，而不同品牌的防火墙、IDS、服务器等日志信息，

每天多达数以百万计，淹没了真实的安全信息，无法正确审计日志；各种安全设

备间缺少信息层互通能力，降低了系统整体的运作效率，延长了安全事件的发现

时间和响应时间；在现有的监控条件下，不能实时地查看每个安全设备和应用系

统的日志，对整个网络的安全威胁和安全漏洞情况、安全状况和综合风险无法提

供实时的分析数据；另外，对于安全管理、改进的持续性等方面也存在一些问题。

为了解决这些问题，使成都市电子政务外网的网络信息安全维护和管理变得简单、

方便、及时和有效，成都电子政务外网需要建设一套网络安全管理平台来集中监

控电子政务外网的网络设备、安全设备以及应用系统，对电子政务外网所面临的

蠕虫病毒及黑客入侵等网络攻击形成一套监控、预警、发现、响应的机制，尽可

能地保障电子政务外网的安全、稳定地运行。

通过招标，成都市选择网御神州SOC（securityoperationcenter）安全

管理平台为电子政务外网的安全管理提供解决方案。通过SOC安全管理平台，对

现有的各种安全产品进行资源整合，动态地协调和管理现有的安全产品，发挥它

们应有的作用，实现对信息安全政策的执行情况进行有效的监督与审计，以及对

所有非法访问形成审计、跟踪、分析、处理、报告的完善流程。同时在现有人力

资源的情况下，使安全管理人员全面实时地掌握系统内的安全状况，及时地发现

安全风险和事故。另外，整合后的安全设备对安全威胁可以进行及时地处理，减

少安全事故造成的损失。SOC安全管理平台做到节省人力资源及信息安全建设的

资金投入，更好地发挥现有政务外网的安全产品的作用。

据了解，安全管理（SOC）平台可以收集各种网络设备的日志，集中、实时

地监控网络安全状态，对包括交换机、IPS（入侵防御）、IDS（入侵检测）、各

厂家的防火墙以及各种服务器等在内的网络设备进行统一管理，解决了安全管

理过程中分散、非实时的问题，实现了统一、协调管理，大大地提高了工作效

率。按照信息安全等级保护内容和要求，SOC平台中的信息资产主要是指网络

区域、应用系统服务器和主机。SOC平台可以将资产划分成安全区域，并借鉴

已经发布的关于安全等级保护的制度和实施办法，根据资产的重要程度，将它

们划分成不同的安全等级，并且将资产的安全等级和事件的危险程度结合起

来，使资产管理更好地为安全管理服务。SOC平台在对日志信息解析和标准化

的基础上，可以针对实际的网络环境，配置适合本网的多种过滤、归并和关联

规则，使每天的事件数量大大地减少，并结合资产的安全等级，挖掘出最具威

胁的网络攻击，有效地利用日志信息