政府
GOVERNMENT
浙江省衢州市政務(wù)云項目案例
為了有效保障衢州市政務(wù)云(目前已建設(shè)上線的電信云及未來將上線的災(zāi)備云)租戶的安全,本項目將根據(jù)基于云環(huán)境安全風(fēng)險分析和安全需求總結(jié)的結(jié)果,設(shè)計相對應(yīng)的信息安全措施,建設(shè)電子政務(wù)安全平臺,制定一套完整的針對云租戶的安全解決方案,從而保證衢州市云上業(yè)務(wù)系統(tǒng)可靠、穩(wěn)定、安全地運營,保障租戶的合法權(quán)益。針對電子政務(wù)中心IDC機房內(nèi)還托管著大量委辦局的業(yè)務(wù)服務(wù)器,也一并在本項目中實現(xiàn)安全防護。
本項目建設(shè)規(guī)模和內(nèi)容∶
本次衢州市云安全項目主要從托管在云中的租戶業(yè)務(wù)、托管在電子政務(wù)中心IDC機房內(nèi)的服務(wù)器中業(yè)務(wù)安全出發(fā),進行安全體系的總體規(guī)劃,本項目提供了多種形態(tài)的產(chǎn)品和服務(wù),軟硬虛實相結(jié)合,對租戶業(yè)務(wù)系統(tǒng)安全提供如下服務(wù)∶
> 提供合規(guī)性推薦服務(wù)內(nèi)容, 如等保三級推薦產(chǎn)品及服務(wù)清單、等保二級要求推薦產(chǎn)品及服務(wù)清單等等
> 提供包含綜合漏洞掃描、資產(chǎn)態(tài)勢感知、威脅態(tài)勢感知、攻擊態(tài)勢感知、事件態(tài)勢感知等全方位的安全監(jiān)測
>提供包含網(wǎng)頁防篡改、Web應(yīng)用防火墻等安全防御服務(wù)
> 提供包含數(shù)據(jù)庫審計、運維審計、日志審計等安全審計服務(wù)
本次項目結(jié)合衡州云環(huán)境的實際需求,采用多形態(tài)安全保障的技術(shù),建設(shè)完善的云租戶安全解決方案,能夠為云租戶提供所需安全保障的解決方案,能夠建立起同時具備安全云功能,基于云態(tài)勢感知與安全威脅應(yīng)急處置流程的云安全管理平臺。
項目內(nèi)容
總體架構(gòu)圖如下圖所示∶