互联网+政务服务安全保障解决方案

一、背景需求

目前，全国省、市级政府在大力推进“互联网+政务服务”建设，各级政务服务平台属于“关键基础设施”，其安全保障建设必须以较高的标准同步进行设计和建设。

需求

1.   政务服务门户网站面临来自互联网攻击和渗透的威胁，需要采用先进的防护思路和手段，保护政府网站安全。

2.   需要对移动应用进行有效的加固和状态监测，应对黑产和不法分子的威胁，为移动端政务服务提供安全保障。

3.   防火墙技术已经难以抵挡现代化渗透和攻击手段，互联网与政务外网的边界隔离应采用更为安全的方式进行数据安全隔离交换。

4.   政务服务平台的业务敏感信息泄露或遭到非法利用，会对企业、公众、国家利益带来严重的损害，需要针对敏感信息进行有效保护。

5.   根据国家针对“互联网+政务服务”的有关要求，针对关键业务系统需要进行全流程和关键环节的有效监控、全面监控、动态监控，及时发现和解决问题。

6.   应用安全和数据安全是安全防护的重点，需要在各级政府部门已有安全防护措施的基础上，进行重点补充和加固。

7.   不同厂商技术壁垒形成了大量异构化政务云，迫切需要兼容主流云厂商平台的云监管系统对不同技术架构的政务云进行统一有效的监管。

8.   各级政府部门可通过购买安全服务的形式，提升自身安全运维和保障能力，达到主动防御、安全可控的防护效果。

二、解决方案

1.   采用功能强大的网站安全云防御服务和在线监测服务，确保政务服务门户网站安全性的同时，使用户时刻掌握网站运行状态和安全态势。

2.   通过移动应用加固，移动态势感知，渠道监测服务等先进技术手段，有效应对篡改内容、获取信息、病毒木马等危害，保护移动应用安全。

3.   采用具备高性能、高吞吐量、集群部署、负载均衡能力的跨网安全隔离交换系统作为互联网与政务外网间的高强度边界隔离手段。

4.   采用基于大数据技术的数据脱敏产品，通过对敏感、重要数据进行脱敏处理，防止敏感数据资源的泄露。

5.   通过APT高级威胁监测、业务全流程安全监控、威胁建模、机器学习、大数据分析等先进技术，实时展现安全态势，及时发现问题。

6.   从主机加固和数据保护两个维度，针对关键业务的安全防护进行防护加固，有效增强应用和数据安全性。

7.   以电科凌云安全云监管平台为核心，整合异构云平台资源，提供资源监管、运营管理和安全运维功能，有效实现资源管理和数据融合。

8.   通过完善的安全服务，为用户系统安全保驾护航，实现对安全风险和威胁的积极主动应对，达到主动防御、安全可控的防护效果。

三、效能体现

l  立体化安全防护

以安全技术+安全服务的新时期安全防护思路，构建立体化安全防护体系，为政府行业用户抵御来自网络空间的各类威胁。

l  全方位安全保障

基于用户已有安全基础，围绕政务服务的基础环境和关键业务流程开展全方位安全保障。

l  一站式安全服务

卫士通将依托具备丰富业务经验的资深专家团队，为用户提供一站式安全服务。

l  合规性安全保证

充分结合最新的网络安全等级保护最新标准要求，整体设计具备前瞻性，是政府行业用户顺利通过等级保护测评，实现网络安全建设目标的有效保证。