政務云安全運營服務方案:依據政務云的安全現狀��,規劃政務云信息安全保障體系框架��,明確政務云信息安全建設的內容和方向�,基于云模式提供云安全監測��、云安全防御�、云安全響應���、云安全運維等服務�,保障政務云的安全運行����。
安全現狀
云計算作為一種IT基礎設施交付和使用模式�,一種信息服務交付和使用模式��,一種基于互聯網共享信息資源的新型計算模式�����,近年來得到廣泛應用�,我國各級政府機構也逐步將信息化遷移到政務云平臺上提供服務�����。
政務云的傳統安全問題依然存在�����,同時云計算帶來了新的攻擊面�����。虛擬化系統���、云計算管理平臺的脆弱性帶來了云計算系統本身的安全威脅���。來自互聯網的安全威脅越來越嚴重��,網站安全事件屢有發生���、遭受境外的網絡攻擊持續增多�、電子政務等應用軟件漏洞呈現迅猛增長趨勢����、針對各級組織的DDoS攻擊仍然呈現頻率高���、規模大和轉嫁攻擊的特點�。同時�,在政務云內部也存在辦公網PC訪問政務云資源帶來的威脅�、專網內的非法訪問行為�、云租戶之間的攻擊風險等多種安全威脅���。
如何在政務云建設及運營階段�,讓政務云安全防護體系發揮應有的作用�、應對實時變化的信息安全風險��,成為了政務云管理部門不能回避的問題�����,也給相關管理機構提出了更高的要求和挑戰��。
安全需求
面對上述的安全現狀和挑戰����,客戶在進行政務云建設和運維時的安全需求主要體現在:
政務云安全監管部門應明確分工界面��,制定政務云的信息安全管理制度及流程����;
定義政務云管理者角色����,確定職責分工�,建立考核機制�;
確定政務云安全管理組織架構�,落實到人��;
細化政務云安全管理制度及工作流程��。
滿足國家安全合規要求���,按照等級保護相應級別要求建設政務云安全系統:
保證用戶訪問政務云資源時的安全性��,包括用戶認證���,訪問控制���,資源隔離�,以及對政務云內部資源的保護�;
各個層面用戶的安全訪問與權限管理���;
保證云平臺自身的安全性�,包括網絡和通信安全�����、設備和計算安全��、應用和數據安全等各個層面的安全威脅都應該能夠防御�����、監控�;
對使用方的安全控制與安全審計��;
保證數據交換安全����;
安全可視化與統一管理���,實現全方位��、全天候的實時態勢感知�。
具備專業的安全技術人員提供安全服務���,實施政務云的安全監控����、運維和應急響應等工作���,安全服務人員應具備較強的安全技術能力和良好的溝通能力�,滿足政務云主管領導的要求�����。
制定完善統一政務云事前預防��、事中監測���、事后響應的安全服務體系�����,制定應急處置預案�����,定期開展應急演練����;
對接入政務云的業務系統等應用事先提供安全漏洞檢測(包括木馬病毒�����、惡意代碼�、后門程序等)���,并出具安全檢測準入報告�����,確保各類業務系統等應用健康入云����。
方案簡介
藍睿提供政務云安全運營服務方案�����,旨在應用云安全技術��、大數據��、威脅情報等新型互聯網安全技術手段�,應對政務云新型安全威脅����;構建政務云安全運營服務體系�,利用專業安全工具開展政務云安全預警�����、監控���、響應�����、處置以及安全態勢展現����,以等級保護云計算安全技術要求為標準���,分層治理�����,全方位解決政務云安全問題�����。
政務云安全運營服務方案落地“數據驅動安全”的安全理念���,結合政務云具體情況和現實需求進行設計���,構建基于云模式的云安全監測中心���、云安全防御中心�、云安全響應中心���、云安全運維中心提供服務�����。從事前評估����、檢測��、防護�����,提供代碼檢測����、滲透測試���、合規評估��、安全整改加固�、周期性安全檢查�、安全預警與通告�、定制化安全培訓�、應急演練等服務��;事中監測��,提供整體動態持續監測實現網站安全監測���、用戶行為監測����、安全運維監測�、安全設施監測及防護策略持續改進等服務����;事后可快速開展應急響應����、事件回溯分析等服務����。由專業服務人員圍繞著事前����、事中�����、事后應用相應的技術服務不斷提高政務云安全防護能力��,保障政務云環境的安全穩定運行促進政務云業務開展���。
政務云安全防御能力將策略集����、產品和服務用于防御攻擊��。通過減少被攻擊面來提升攻擊門檻�,并在受影響前攔截攻擊動作�。
檢測能力用于發現那些逃過防御網絡的攻擊���,降低威脅造成的“停擺時間”以及其他潛在的損失�����。
回溯能力用于高效調查和補救被檢測分析查出的事務�����,以提供入侵認證和攻擊來源分析��,并產生新的預防手段來避免未來事故����。
預測能力可從外部監控下的黑客行動中學習�,以主動鎖定對現有系統和信息具有威脅的新型攻擊���,并對漏洞劃定優先級和定位����。該情報將反饋到預防和檢測功能����,從而構成整個處理流程的閉環�����。
政務云安全運營服務將為政務云用戶構建安全防御能力���、檢測能力���、響應能力����、預測能力同時形成持續改進閉環模式整體提升安全運營管理能力實現政務云安全運營環境����。
方案優勢
新技術應用于服務全過程
政務云安全運營服務中緊密結合當前新安全形勢下產生的問題�����,實時跟進新安全技術����,服務過程中將融合網絡安全態勢感知服務��、全流量威脅分析服務�、業務應用安全服務�����、攻擊者失陷檢測服務等服務中的技術元素�����,提高整體的服務效果和能力����,保障政務云得安全�。
政務云服務可落地性強
政務云安全運營服務在全國多個省���、市級政府機構政務云得到了全面的應用��,實現了良好的應用效果����,同時����,該服務也在企業��、電商�、航空等多領域用戶云環境下得到了很好的應用效果��,得到用戶的認可和信賴�。
專業的專家運營團隊
政務云安全服務團隊集合了業內經驗豐富的安全服務工程師���,具有多年實戰的安全服務技能���,在滲透�����、漏洞挖掘����、安全數據分析���、應急響應等方面有豐富的技術積累�。
上一篇:沒有了
下一篇:沒有了
