广州市天河区政府信息安全项目_越维科技公司
首页
广州市天河区政府信息安全项目
作者:佚名 [ 2016-05-31 17:28:01 ]
导读:
    近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。面对网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强信息安全管理?如何使运维服务行之有效?
    天河区政府的网络通过接入政务专网部署多种应用系统,如网站系统、邮件系统、办公系统等,其中邮件系统采用exchange邮件服务器,存在不能有效对非法言论、有害信息进行高效过滤,不能有效地防止病毒蔓延、防止邮件病毒导致的信件内容外泄等问题。
    由于目前办公室大量用户需要访问Internet ,导致关键应用如邮件系统、ERP系统、视频会议等系统的带宽无法得到保障。政务专网由于属于可信任网,一直以来对安全防护的重视程度较低,主要出现的问题为蠕虫爆发、arp病毒、非法接入等,造成断网现象、影响整个政务专网运行及信息泄露。

客户简述:
    天河区政府互联平台根据服务对象的不同,政务一般分为互联网区和政务外网区两大块。互联网区主要部署面向社会管理和公众服务的业务,其互联网接入区用于公众接入访问。政务外网区主要部署政府内部业务类应用和基础服务类应用,其互联网安全接入区主要供各行政机构、街道乡镇单位、出差人员远程VPN接入。

面临的挑战和期望:
  1.政务信息平台与互联网的隔离及数据交换;
  2.零漏洞、高级持续威胁(APT)对政务信息平台服务器带来的威胁;
  3.区内各种事业单位、镇、街道、用户之间的安全隔离,避免数据泄露及滥用;
  4.基于大数据的安全威胁分析,及时全面的掌握政务信息平台整网安全态势并及时处理;
  5.此外政务云还需要满足国家信息安全二级/三级等保要求。
  6.天河区政府政务信息平台,涉及物理安全、网络安全、主机安全、应用安全、数据安全、终端安全等众多的领域,在新形势下,更要加强移动安全、云计算环境的安全建设,加强信息安全的审计工作,通过制定、完善各关键领域的信息安全策略,指导各领域信息安全工作的开展。

解决方案:
    天河区政府政务信息平台,针对互联网恶意攻击、关键信息泄漏、安全事件难溯源等安全风险,天河区网上办事平台安全等级保护三级的建设要求,越维提出政务信息平台安全方案,根据统一电子政务信息平台标准、制度和技术体系,综合运用信息安全技术,从网络安全、主机安全、应用安全、虚拟化安全、数据安全等方面建立和完善信息安全保障体系,全面提升安全服务能力。
    针对不同区域的安全等级和防御特点,越维科技结合ISO27001、等级保护三级等法律法规的要求,从网络安全、数据传输安全、应用系统安全、虚拟化安全、管理安全几个维度提出了政务信息平台安全加固的建设思路。
网络安全
    网络安全通过区域隔离和边界安全防护,在互联出口部署DDoS、NGFW、SSLVPN、IPS,解决网络区域隔离、大流量攻击、L2-L7层攻击、网络入侵、病毒传播、远程用户接入合法性等安全问题,与沙箱配合使用,解决APT攻击,保证网络的安全性和有效性;在数据中心出口部署高性能综合安全网关,并启用网关中的多虚拟系统,对政务信息平台用户访问服务器的访问流量,以及服务器间的流量,提供设备虚拟化安全能力,满足用户需求。
数据传输安全
    政务信息平台的各个政府部门之间都是纵向管理的网络,通过在政府部门网络出口部署WAF安全网关,可以在各部门纵向网络间建立安全IPSecVPN加密通道,保证数据传输的安全性。
应用系统安全
    政务信息平台网络的数据中心内部署了大量服务器和存储系统,承载政务信息平的关键业务和重要数据,该网络是安全防范的重点,数据中心网络的出口部署高性能数据中心网关,开启入侵防御功能,可以有效阻止针对数据中心网络的攻击行为,互联网出口的Anti-DDoS拒绝服务攻击防护系统,对服务器的应用层攻击进行清洗,防止针对网站和邮件系统的恶意攻击,保证系统的正常运行;WEB服务器前端部署WEB防护网关,保护WEB服务器免受SQL注入、跨站点攻击等威胁,保障WEB业务的正常运行。
    同时,针对邮件、OA等文件系统,部署APT未知威胁检测系统,通过还原交换机或者传统安全设备镜像的网络流量,在虚拟的环境内对网络中传输的文件进行检测,实现对未知恶意文件的检测。
虚拟化安全
    随着电子政务云的发展,如何有效隔离,如何有效防护虚拟机安全,成为虚拟化安全的重点,在数据中心出口通过综合安全网关的多虚拟系统,为不同的委办局和不同的业务分配不同的虚拟系统,在网络层面进行隔离;在云平台安装软件虚拟防火墙vFW,解决VM之间的互访安全,对网络不可见的东西向流量进行隔离和防护,从网络层和VM多层面解决虚拟化网络安全问题。

客户受益:

    通过安全服务的引入,进一步建立健全信息系统安全管理策略,实现安全风险的可知、可控和可管理;为信息系统信息安全整体规划提供科学的决策依据,进一步加强网络的整体安全防护能力,全面提升信息系统整体安全防范能力,极大提高信息系统网络与信息安全管理水平。

第1页