政务云安全运营服务方案

依据政务云的安全现状,规划政务云信息安全保障体系框架,明确政务云信息安全建设的内容和方向,基于云模式提供云安全监测、云安全防御、云安全响应、云安全运维等服务,保障政务云的安全运行。

购买/咨询

安全现状

云计算作为一种IT基础设施交付和使用模式,一种信息服务交付和使用模式,一种基于互联网共享信息资源的新型计算模式,近年来得到广泛应用,我国各级政府机构也逐步将信息化迁移到政务云平台上提供服务。

政务云的传统安全问题依然存在,同时云计算带来了新的攻击面。虚拟化系统、云计算管理平台的脆弱性带来了云计算系统本身的安全威胁。来自互联网的安全威胁越来越严重,网站安全事件屡有发生、遭受境外的网络攻击持续增多、电子政务等应用软件漏洞呈现迅猛增长趋势、针对各级组织的DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点。同时,在政务云内部也存在办公网PC访问政务云资源带来的威胁、专网内的非法访问行为、云租户之间的攻击风险等多种安全威胁。

如何在政务云建设及运营阶段,让政务云安全防护体系发挥应有的作用、应对实时变化的信息安全风险,成为了政务云管理部门不能回避的问题,也给相关管理机构提出了更高的要求和挑战。

安全需求

面对上述的安全现状和挑战,客户在进行政务云建设和运维时的安全需求主要体现在:

政务云安全监管部门应明确分工界面,制定政务云的信息安全管理制度及流程;

定义政务云管理者角色,确定职责分工,建立考核机制;

确定政务云安全管理组织架构,落实到人;

细化政务云安全管理制度及工作流程。

满足国家安全合规要求,按照等级保护相应级别要求建设政务云安全系统:

保证用户访问政务云资源时的安全性,包括用户认证,访问控制,资源隔离,以及对政务云内部资源的保护;

各个层面用户的安全访问与权限管理;

保证云平台自身的安全性,包括网络和通信安全、设备和计算安全、应用和数据安全等各个层面的安全威胁都应该能够防御、监控;

对使用方的安全控制与安全审计;

保证数据交换安全;

安全可视化与统一管理,实现全方位、全天候的实时态势感知。

具备专业的安全技术人员提供安全服务,实施政务云的安全监控、运维和应急响应等工作,安全服务人员应具备较强的安全技术能力和良好的沟通能力,满足政务云主管领导的要求。

制定完善统一政务云事前预防、事中监测、事后响应的安全服务体系,制定应急处置预案,定期开展应急演练;

对接入政务云的业务系统等应用事先提供安全漏洞检测(包括木马病毒、恶意代码、后门程序等),并出具安全检测准入报告,确保各类业务系统等应用健康入云。

方案简介

360企业安全提供政务云安全运营服务方案,旨在应用云安全技术、大数据、威胁情报等新型互联网安全技术手段,应对政务云新型安全威胁;构建政务云安全运营服务体系,利用专业安全工具开展政务云安全预警、监控、响应、处置以及安全态势展现,以等级保护云计算安全技术要求为标准,分层治理,全方位解决政务云安全问题。

政务云安全运营服务方案落地360“数据驱动安全”的安全理念,结合政务云具体情况和现实需求进行设计,构建基于云模式的云安全监测中心、云安全防御中心、云安全响应中心、云安全运维中心提供服务。从事前评估、检测、防护,提供代码检测、渗透测试、合规评估、安全整改加固、周期性安全检查、安全预警与通告、定制化安全培训、应急演练等服务;事中监测,提供整体动态持续监测实现网站安全监测、用户行为监测、安全运维监测、安全设施监测及防护策略持续改进等服务;事后可快速开展应急响应、事件回溯分析等服务。由专业服务人员围绕着事前、事中、事后应用相应的技术服务不断提高政务云安全防护能力,保障政务云环境的安全稳定运行促进政务云业务开展。

政务云安全防御能力将策略集、产品和服务用于防御攻击。通过减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。

检测能力用于发现那些逃过防御网络的攻击,降低威胁造成的“停摆时间”以及其他潜在的损失。

回溯能力用于高效调查和补救被检测分析查出的事务,以提供入侵认证和攻击来源分析,并产生新的预防手段来避免未来事故。

预测能力可从外部监控下的黑客行动中学习,以主动锁定对现有系统和信息具有威胁的新型攻击,并对漏洞划定优先级和定位。该情报将反馈到预防和检测功能,从而构成整个处理流程的闭环。

360企业安全政务云安全运营服务将为政务云用户构建安全防御能力、检测能力、响应能力、预测能力同时形成持续改进闭环模式整体提升安全运营管理能力实现政务云安全运营环境。

方案优势

新技术应用于服务全过程

360政务云安全运营服务中紧密结合当前新安全形势下产生的问题,实时跟进新安全技术,服务过程中将融合网络安全态势感知服务、全流量威胁分析服务、业务应用安全服务、攻击者失陷检测服务等服务中的技术元素,提高整体的服务效果和能力,保障政务云得安全。

政务云服务可落地性强

360政务云安全运营服务在全国多个省、市级政府机构政务云得到了全面的应用,实现了良好的应用效果,同时,该服务也在企业、电商、航空等多领域用户云环境下得到了很好的应用效果,得到用户的认可和信赖。

专业的专家运营团队

政务云安全服务团队集合了业内经验丰富的安全服务工程师,具有多年实战的安全服务技能,在渗透、漏洞挖掘、安全数据分析、应急响应等方面有丰富的技术积累。