政府
GOVERNMENT
浙江省金華市項目案例
金華電子政務云,是面向金華市本級黨政業務系統,承載了包括區縣的政務系統,首期采用阿里云平臺技術按照等級保護三級標準建設1000+安全虛擬機的電子政務云。
客戶需求∶
> 解決云上租戶安全難題, 保障租戶業務系統滿足等級保護標準要求
>加快業務系統上云進程
> 明確安全責任邊界,定義清楚SLA協議> 構建態勢感知能力,全局掌握金華電子政務安全狀態
> 充分利用云、大數據的能力,提升安全防護水平
>推行國家等級保護、網絡安全法符合性測評、整改
>增加服務能力、提升響應速度
項目內容
項目價值
●理清安全責任邊界
o?對于大型云計算平臺,應將云計算基礎設施和有關輔助服務系統劃分為不同的定級對象?
o 根據云租戶業務需求自主設置安全策略集,包括定義訪問路徑、選擇安全組件、配置安全策略
通過AiLPHA大數據智能安全的機器學習來發現潛在的入侵和高隱蔽性攻擊,預測即將發生的安全事件并與安全防護設備形成聯動能力,如∶FW、WAF、IPS等,如發生攻擊事件,大數據平臺可以與防火墻設備聯動,自動安全訪問控制策略下發至防火墻設備,第一時間組阻斷掉攻擊者的連接
—數據安全制度規程
是數據安全保障工作的制度保障
在實際業務的各個環節中明確具體的安全管理方式和方法,以規范化的流程指導數據安全管理工作的具體落實,避免了實際業務流程中"無規可依"的場景,是數據安全管理工作實際操作中的辦事規程和行動準則。依據國家信息安全保障的相關政策法規以及該市數據安全管理的規章制度和標準規范,指導各政務部門在已有的信息安全管理體系的基礎上,建立符合數據共享開放業務發展,基于風險管控的數據安全管理及內控體系,在發展中提高數據安全風險管理能力。重點加強政務數據資產管理、用戶訪問權限管理、政務數據共享管理、外包服務管理、監測預警與應急響應管理、日志與審計管理、數據備份與恢復管理等相關要求的制定和落實。
—數據安全技術措施
是數據安全保障工作的技術支撐,確保了管理制度的有效執行
指導各政務部門基于自身業務的開展情況,政務數據的防護策略,通過內容分析技術、密碼技術、數據防泄漏技術、數據脫敏技術和安全審計等數據安全技術的應用,切實保障數據采集/產生、數據傳輸、數據存儲、數據處理、數據交換到數據銷毀的全生命周期安全,為落實數據安全制度規程、實現數據安全防護的總體目標提供技術手段和工具,保障了紙面上的管理制度要求在實際工作中切實得到了有效執行,同時為數據安全運營提供易于操作的技術工具,實現動態的應對數據安全風險。
—數據安全運營保障
是對數據生命周期活動過程的保障支撐,是未來開展全市大數據服務業務的重要保障
通過加強全市政務單位的有效溝通,建立協同防御的安全機制,發揮已有的基礎安全能力,加強安全監測與通報預警能力建設,確保該市數據共享交換以及未來的大數據服務業務在可管理、可監視、可預見的狀態下運行。數據安全運營保障需要做好全市數據安全的態勢感知、預警監測、應急響應和災備恢復工作,同時加強對第三方服務提供商(云服務商、大數據服務商等) 的持續監督管理,對大數據服務業務運行過程中的安全風險進行有效的管控。
—數據基礎設施安全
提供了數據生命周期各環節所需的基礎設施、存儲和處理平臺等
各政務部門應按照國家網絡安全等級保護的相關要求,對政務系統進行等保定級和安全建設,并定期開展風險評估和等保測評工作。對于政務系統上云的單位,應明確與云服務商的安全責任邊界,做好相關的防護措施。對于政務系統部署在本地機房或托管機房的政務部門,應加強對安全技術產品的適用性和可控性的檢查,確保采用的安全技術和產品滿足安全防護的要求,在條件允許的情況下往政務云上遷移。
項目價值
o?規劃先行謀定后動
面對大數據環境下的數據安全防護這一個全新的挑戰,建設全市的政務數據安全保障體系規劃十分有必要。規劃圍繞著全市數據資源共享開放的發展趨勢,在現有的安全防護基礎上,通過進一步加強網絡安全風險管理和運營應急能力,建立有效支撐該市大數據應用服務業務的安全體系架構,提高該市政務系統的安全監測、縱深防御、風險管控和應急響應能力,全面保障政務系統和數據安全,具有極高的創新性和實踐性
o?本次規劃在全市范圍內明確了數據安全建設目標
指導了各政務部門有序的開展數據安全保障體系建設,落實相關管理制度和技術防護措施,避免了盲目建設和重復建設帶來的資源浪費,具有很好的規范和引領作用,可以快速高效的形成合力,提高全市政務數據資源的安全保障能力,有效促進該市大數據產業的健康發展