Web
山石網科行業解決方案
Image is not available

電子政務外網整體安全解決方案

電子政務外網是政務信息化、政務大數據的發展基礎,隨著電子政務外網的不斷擴大延伸、新技術的不斷應用,其安全防護難度也越來越大,如何保障政務外網的安全可靠,將成為政府數字化建設的重要工作。

安全需求

隨著國家加快“數字政府”、“智慧城市”建設,越來越多的政務信息平臺依賴政務外網提供服務支撐,因此政務外網是數字政府發揮價值的核心基礎,需要安全穩定和創新發展兼顧。對此在構建政務外網安全防護技術體系過程中,首先需應對大量的內外部安全威脅,包括高級可持續威脅(APT)、0-day 漏洞威脅、勒索軟件和DDoS攻擊等,其次政務云在省、市政務外網中的不斷應用升級,需發現新的安全風險面并提供相應解決能力。

其次在政務外網整體安全建設中,不僅需要安全防護技術與產品,更重要是輔以更加全面的安全運營能力。在安全建設中,需要將大量的安全設備、不同類別的安全終端等形成統一的日志收集、運維管理、漏洞發現與安全聯動能力。

最后在政務外網安全建設中,需要滿足相關的合規性要求,即在滿足相關監管部門的政策標準性的基礎上,結合政務外網業務情況,引入對應的安全技術能力,并執行相關的安全策略,實現政務外網的安全合規。

解決方案

針對政務外網安全需求,結合政務外網現狀,政務外網整體安全解決方案的總體框架以等級保護“一個中心、三重防護”為核心指導思想,構建集防護、檢測、響應、恢復于一體的全面安全保障體系。參照安全域的設計要求,從網絡架構上對整網進行安全域的劃分,在政務外網城域網接入區域重點關注各接入單位的網絡邊界安全防護與終端接入安全,并可通過統一安全管理平臺與安全探針實時監控安全狀態并可進行安全配置的統一管理聯動;在安全接入平臺與互聯網出口,通過山石網科邊界安全產品的高可靠、高性能和高擴展能力,保障對外業務安全可靠;面對政務云中的安全需求分別從云平臺與租戶(業務)層面分別提供安全能力;在政務外網的運維管理區,通過對全網各個關鍵節點的安全數據采集,匹配定期的安全弱點排查結果,結合外部安全威脅情報,通過關聯分析等手段,有效實現整網的安全風險管理,為可持續安全運營提供依據。

1.政務云雙維安全能力:提供云平臺的微隔離安全與租戶多樣安全能力,分別響應云平臺與租戶的等保需求,并可提供云安全資源池方案,實現全網的“云網安”融合。

2.全網縱深安全防御:無論是政務外網城域網、接入單位邊界還是統一互聯網出口等,均可提供不同場景的安全防護能力,構建“大、小、微”邊界的縱深安全防御體系。

3.接入端動態安全防護:提供基于終端管理、等?;€檢查、病毒威脅檢測與響應的統一終端安全,并可配合安全平臺實現終端的零信任安全接入。

3.政務外網安全運營中心:改變傳統的以被動防御為主的方式,變為主動地探查,聚焦“全息、量化、智能、協同”四大安全技術特性。以安全運營為支點,結合安全服務與流程管理,積極動態監控調整,不斷完善安全配置與相關資源,構建政務外網的可持續安全運營。

方案價值

  • 全面響應政務外網安全需求:全面的安全產品、型號配置,滿足政務外網各區域的多樣化安全需求,多樣化的信創安全產品也響應了國家對政務外網建設的發展要求,通過山石網科10多年的產品研發能力,保證了安全能力的高可靠、高性能、高擴展。
  • 全網安全靈活配置、統一管理:政務外網中重要的特性是委辦局的業務(云計算)資源按需配置、彈性伸縮,方案可完全符合這一特性,通過軟件定義安全、分布式架構、許可動態管理實現安全資源的按需與彈性配置,保障安全建設利益。
  • 實現政務外網的可持續安全運營:從政務外網安全本身出發并基于可持續運營模型,構建具備“全息、量化、智能、協同”四大特性的解決方案,讓政務外網的安全運營在“預測與發現、防御與控制、監測與分析、響應與管理”的安全魔力轉盤中快速、順滑地轉換,實現真正的可持續安全運營。
  • 滿足等級保護等規范要求:面對國家對政務外網安全的重視,方案從政務外網本身出發實現安全的從繁至簡、動態協同、持續保護,滿足等保2.0合規政策要求,讓用戶通過等保提升政務外網安全能力的實際價值。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢