五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟的安全基石

政府

GOVERNMENT

首頁 > 客戶案例 > 正文

浙江省金華市項目案例

閱讀量:
項目背景
金華電子政務云,是面向金華市本級黨政業(yè)務系統(tǒng),承載了包括區(qū)縣的政務系統(tǒng),首期采用阿里云平臺技術按照等級保護三級標準建設1000+安全虛擬機的電子政務云。
客戶需求∶

> 解決云上租戶安全難題, 保障租戶業(yè)務系統(tǒng)滿足等級保護標準要求

>加快業(yè)務系統(tǒng)上云進程

> 明確安全責任邊界,定義清楚SLA協(xié)議

> 構建態(tài)勢感知能力,全局掌握金華電子政務安全狀態(tài)

> 充分利用云、大數(shù)據(jù)的能力,提升安全防護水平

>推行國家等級保護、網(wǎng)絡安全法符合性測評、整改

>增加服務能力、提升響應速度


項目內(nèi)容

項目價值

理清安全責任邊界


● 滿足等級保護2.0要求
o?在云計算環(huán)境中,應將云服務方側的云計算平臺單獨作為定級對象定級,云租戶側的等級保護對象也應作為單獨的定級對象定級

o?對于大型云計算平臺,應將云計算基礎設施和有關輔助服務系統(tǒng)劃分為不同的定級對象?

o 根據(jù)云租戶業(yè)務需求自主設置安全策略集,包括定義訪問路徑、選擇安全組件、配置安全策略

● 支持彈性擴容,提高租戶、平臺的運維效率
資源池性能不足時,可以通過擴充X86服務器加入到集群中,橫向快速擴展性能,當某個虛擬安全產(chǎn)品性能不足時,可縱向擴充CPU、內(nèi)存資源,提升性能
● 提供業(yè)務上云整套安全服務能力
提供全生命周期解決方案∶上云前安全咨詢,上云過程中安全資源設計、上云后安全實時防護
● 智能分析與天池內(nèi)的防護設備聯(lián)動

通過AiLPHA大數(shù)據(jù)智能安全的機器學習來發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊,預測即將發(fā)生的安全事件并與安全防護設備形成聯(lián)動能力,如∶FW、WAF、IPS等,如發(fā)生攻擊事件,大數(shù)據(jù)平臺可以與防火墻設備聯(lián)動,自動安全訪問控制策略下發(fā)至防火墻設備,第一時間組阻斷掉攻擊者的連接


—數(shù)據(jù)安全制度規(guī)程
是數(shù)據(jù)安全保障工作的制度保障
在實際業(yè)務的各個環(huán)節(jié)中明確具體的安全管理方式和方法,以規(guī)范化的流程指導數(shù)據(jù)安全管理工作的具體落實,避免了實際業(yè)務流程中"無規(guī)可依"的場景,是數(shù)據(jù)安全管理工作實際操作中的辦事規(guī)程和行動準則。依據(jù)國家信息安全保障的相關政策法規(guī)以及該市數(shù)據(jù)安全管理的規(guī)章制度和標準規(guī)范,指導各政務部門在已有的信息安全管理體系的基礎上,建立符合數(shù)據(jù)共享開放業(yè)務發(fā)展,基于風險管控的數(shù)據(jù)安全管理及內(nèi)控體系,在發(fā)展中提高數(shù)據(jù)安全風險管理能力。重點加強政務數(shù)據(jù)資產(chǎn)管理、用戶訪問權限管理、政務數(shù)據(jù)共享管理、外包服務管理、監(jiān)測預警與應急響應管理、日志與審計管理、數(shù)據(jù)備份與恢復管理等相關要求的制定和落實。
—數(shù)據(jù)安全技術措施
是數(shù)據(jù)安全保障工作的技術支撐,確保了管理制度的有效執(zhí)行
指導各政務部門基于自身業(yè)務的開展情況,政務數(shù)據(jù)的防護策略,通過內(nèi)容分析技術、密碼技術、數(shù)據(jù)防泄漏技術、數(shù)據(jù)脫敏技術和安全審計等數(shù)據(jù)安全技術的應用,切實保障數(shù)據(jù)采集/產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換到數(shù)據(jù)銷毀的全生命周期安全,為落實數(shù)據(jù)安全制度規(guī)程、實現(xiàn)數(shù)據(jù)安全防護的總體目標提供技術手段和工具,保障了紙面上的管理制度要求在實際工作中切實得到了有效執(zhí)行,同時為數(shù)據(jù)安全運營提供易于操作的技術工具,實現(xiàn)動態(tài)的應對數(shù)據(jù)安全風險。
—數(shù)據(jù)安全運營保障
是對數(shù)據(jù)生命周期活動過程的保障支撐,是未來開展全市大數(shù)據(jù)服務業(yè)務的重要保障
通過加強全市政務單位的有效溝通,建立協(xié)同防御的安全機制,發(fā)揮已有的基礎安全能力,加強安全監(jiān)測與通報預警能力建設,確保該市數(shù)據(jù)共享交換以及未來的大數(shù)據(jù)服務業(yè)務在可管理、可監(jiān)視、可預見的狀態(tài)下運行。數(shù)據(jù)安全運營保障需要做好全市數(shù)據(jù)安全的態(tài)勢感知、預警監(jiān)測、應急響應和災備恢復工作,同時加強對第三方服務提供商(云服務商、大數(shù)據(jù)服務商等) 的持續(xù)監(jiān)督管理,對大數(shù)據(jù)服務業(yè)務運行過程中的安全風險進行有效的管控。
—數(shù)據(jù)基礎設施安全
提供了數(shù)據(jù)生命周期各環(huán)節(jié)所需的基礎設施、存儲和處理平臺等
各政務部門應按照國家網(wǎng)絡安全等級保護的相關要求,對政務系統(tǒng)進行等保定級和安全建設,并定期開展風險評估和等保測評工作。對于政務系統(tǒng)上云的單位,應明確與云服務商的安全責任邊界,做好相關的防護措施。對于政務系統(tǒng)部署在本地機房或托管機房的政務部門,應加強對安全技術產(chǎn)品的適用性和可控性的檢查,確保采用的安全技術和產(chǎn)品滿足安全防護的要求,在條件允許的情況下往政務云上遷移。

項目價值

o?規(guī)劃先行謀定后動
面對大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全防護這一個全新的挑戰(zhàn),建設全市的政務數(shù)據(jù)安全保障體系規(guī)劃十分有必要。規(guī)劃圍繞著全市數(shù)據(jù)資源共享開放的發(fā)展趨勢,在現(xiàn)有的安全防護基礎上,通過進一步加強網(wǎng)絡安全風險管理和運營應急能力,建立有效支撐該市大數(shù)據(jù)應用服務業(yè)務的安全體系架構,提高該市政務系統(tǒng)的安全監(jiān)測、縱深防御、風險管控和應急響應能力,全面保障政務系統(tǒng)和數(shù)據(jù)安全,具有極高的創(chuàng)新性和實踐性
o?本次規(guī)劃在全市范圍內(nèi)明確了數(shù)據(jù)安全建設目標
指導了各政務部門有序的開展數(shù)據(jù)安全保障體系建設,落實相關管理制度和技術防護措施,避免了盲目建設和重復建設帶來的資源浪費,具有很好的規(guī)范和引領作用,可以快速高效的形成合力,提高全市政務數(shù)據(jù)資源的安全保障能力,有效促進該市大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展



返回

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預約免費試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式