一、背(bèi)景需(xū)求
目前(qián),全(quán)国省、市(shì)级政府在(zài)大力推进“互联网+政务服务”建设,各级政务服务(wù)平(píng)台属于“关键基础设(shè)施”,其安(ān)全保障建设必须以较(jiào)高的标准同(tóng)步进行设计和建设。
需求
1. 政务服务(wù)门户(hù)网站面临来自互联(lián)网攻击和渗透(tòu)的威胁,需要采用(yòng)先进的(de)防护思路和(hé)手段,保护政府(fǔ)网站安全。
2. 需要对移动应用进行有效的加固和状态监(jiān)测,应对黑产和不法(fǎ)分子(zǐ)的威胁(xié),为移动端(duān)政(zhèng)务(wù)服务(wù)提供安全保障(zhàng)。
3. 防火墙技术已(yǐ)经难以抵挡(dǎng)现(xiàn)代化(huà)渗透和攻击手(shǒu)段,互联网与(yǔ)政(zhèng)务外网的边界隔(gé)离(lí)应采用更(gèng)为安全的方式进行数据安全隔离交换。
4. 政务服务平台的业务敏感信息泄露或遭到非法(fǎ)利用,会对企业、公(gōng)众、国家(jiā)利益带(dài)来严重(chóng)的(de)损害,需要针对(duì)敏感信息进行有效保护(hù)。
5. 根据国家针(zhēn)对“互联网+政务服务”的有关要求(qiú),针对关键业务系统需要进行全流程和关键环节的有效监(jiān)控、全面监控、动态监控,及时发现和解决问题(tí)。
6. 应用(yòng)安全和数据安全是安全防护的重点,需要在各级政府(fǔ)部门已有安全防护措施的基础(chǔ)上,进行重(chóng)点补充和加固。
7. 不同厂商技术壁垒形成了(le)大量(liàng)异(yì)构化政务云,迫切需要(yào)兼容主流云厂(chǎng)商平台的云监管系统(tǒng)对(duì)不同技术架构的政务云进(jìn)行统一(yī)有效的监管。
8. 各级政府部门可通过购买(mǎi)安全(quán)服务的形(xíng)式,提升自(zì)身安(ān)全运维和保障(zhàng)能力,达到(dào)主(zhǔ)动防御、安全可控的防(fáng)护效果。
二、解决方案
1. 采用功能强大的网站安全(quán)云防(fáng)御服务和在线监(jiān)测服务,确保政务服务门户网站(zhàn)安全性的同(tóng)时,使用户时刻掌(zhǎng)握网(wǎng)站运行状态和安全态势。
2. 通过移动应(yīng)用(yòng)加固,移动态势(shì)感知,渠道监(jiān)测(cè)服(fú)务等先进技术手段,有效应对篡改内容、获取信息(xī)、病(bìng)毒木马等危害,保护移动(dòng)应用安全。
3. 采用具备高性(xìng)能、高吞吐量(liàng)、集群部署、负载均(jun1)衡(héng)能力(lì)的跨(kuà)网安全隔离交(jiāo)换系(xì)统作为互联网(wǎng)与政务外网间(jiān)的高强度边(biān)界隔离手段。
4. 采用基于大数据技(jì)术的数据脱敏产(chǎn)品,通过(guò)对(duì)敏感(gǎn)、重要数据进行脱敏处(chù)理(lǐ),防止敏感数据资(zī)源的泄露(lù)。
5. 通过APT高(gāo)级威胁监测(cè)、业务全流程安全监(jiān)控、威(wēi)胁建模、机器学习、大数(shù)据分析(xī)等先进技术,实时展现安全态势,及时发现问题。
6. 从主机加(jiā)固和数据保护两个(gè)维(wéi)度,针对关(guān)键业务的安全防护进行防(fáng)护加固,有(yǒu)效增强应用和数据(jù)安全(quán)性。
7. 以电科凌(líng)云安全(quán)云监管(guǎn)平台(tái)为核心,整合异构云(yún)平台资(zī)源,提供资源(yuán)监管、运营(yíng)管理和安全运维(wéi)功(gōng)能,有(yǒu)效(xiào)实(shí)现资源管理和数(shù)据融合(hé)。
8. 通(tōng)过完善的安全服务,为用户系统安全保驾护航(háng),实(shí)现对安全风险和威胁的积极(jí)主动应(yīng)对,达到主(zhǔ)动防御、安全可控的防护效果。
三、效能(néng)体现(xiàn)
以安全技术+安全服务的新时期(qī)安全(quán)防(fáng)护思路,构建立体化安全防护体系,为政府行(háng)业用户抵御来自(zì)网络空间的各类威胁。
基于(yú)用户已有安(ān)全基础(chǔ),围绕政务(wù)服务的基础环境和关键业务流程开(kāi)展(zhǎn)全(quán)方位安全保障。
卫士通(tōng)将依托(tuō)具备(bèi)丰富(fù)业务经验(yàn)的资(zī)深专家团队(duì),为用户(hù)提供(gòng)一站式安全服(fú)务(wù)。
充分结合最(zuì)新的网络(luò)安全等级(jí)保(bǎo)护最新(xīn)标(biāo)准要求,整体设计具(jù)备前瞻(zhān)性,是(shì)政(zhèng)府行业用户顺利通过等级保护测评,实现网络安全建设目标的有效保证。
一、背(bèi)景需求随着国家(jiā)“互联网(wǎng)+政务服(fú)务”理(lǐ)念(niàn)的持续推广,各类电子政务服务模式在(zài)各(gè)地纷纷涌现,电(diàn)子证照作为政务服务的(de)重要(yào)支(zhī)撑工具,各地(dì)通过试点(diǎn)推进(jìn)的方(fāng)式进(jìn)行(háng)了电(diàn)子证照应用建设的探索,从(cóng)目前的(de)建设现状来看,主(zhǔ)要分为两种建设模式,一是以部(bù)委为中心主导的纵向服(fú)务于该部(bù)委各级直属机关的(de)条状电子(zǐ)证照(zhào)建设模式,如...
一、背景需求(qiú)目前,全国省、市级(jí)政府在大力推进“互联网+政务服务(wù)”建设,各级政务服务平台属于“关键基础设施”,其(qí)安全保障建设必须(xū)以较高的标准同(tóng)步进行(háng)设计和建(jiàn)设。 需求1. 政(zhèng)务服务门(mén)户网站面临来自互(hù)联网(wǎng)攻击和渗透的威胁,需要(yào)采(cǎi)用先进的防护思路和手段,保护政府...
一、背景需求党政机关、事业单位(wèi)互联网网站是各级政府及(jí)所属单位(wèi)履行职能、面向社会提供服务的重(chóng)要(yào)手段和渠道,在提高行政效能、提升公信(xìn)力方面发挥着重要作(zuò)用,但(dàn)脆弱的(de)Web安全防护能力却与之形成极(jí)大的(de)反差(chà),自2013年到2015年,公(gōng)安部、网信办先后对全(quán)国政府网站(gov.cn域名)以(yǐ)及大量央企、省级门户(hù)网...
一、背景需求随(suí)着(zhe)医疗(liáo)行业信息化建设(shè)的飞速发(fā)展,IT 技术的应用与医疗信息建设的(de)日趋成熟,医院对信息化的依(yī)赖程度(dù)也越来越(yuè)高,信息(xī)系统成为医院运(yùn)行中不可缺(quē)少(shǎo)的基础设施与支(zhī)撑(chēng)平台。数字化(huà)医(yī)院作为一(yī)种全新的医(yī)院(yuàn)管(guǎn)理模(mó)式与(yǔ)理念,是(shì)我国(guó)现(xiàn)代医疗发展的新(xīn)趋(qū)势(shì),可以全(quán)面提高医院的工作效率和管理水平,促进医院的快速发...
区域(yù)人口健康(kāng)信息(xī)平台(tái)安全总体解决方案依据国家等(děng)级(jí)保(bǎo)护(hù)制度(dù)要求,按照区(qū)域人口健康信息化平台统一规(guī)划,进行人(rén)口健康信息化平台安全一体化设计(jì)
