网络构建服务方案(2019版)
2015年国家提出 “互联网+”行动计划,对于推动产业转型升级、培育发展新兴业态和提供优质公共服务具有重要的战略和现实意义。为贯彻落实创新、协调、绿色、开放、共享的发展理念,通过制度和模式创新,进一步转变电子政务发展方式,根据《国家信息化发展战略纲要》《政务信息资源共享管理暂行办法》的要求,按照“集约高效、共享开放、安全可靠、按需服务”的原则,以“云网合一、云数联动”为构架,建成电子政务云平台,实现政府各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同,开展政务大数据开发利用,为政府管理和公共服务提供有力支持,提高为民服务水平,提升政府现代治理能力。
随着政务信息化程度的日益提高,政务云对于政务客户的价值与日俱增,相应的政务云的安全建设也迫在眉睫。面对日益繁复的应用和日渐频繁的外界攻击,政务云除了需要应对政务业务信息的存储和传递之外,还需要保证政务业务信息的安全性。面对不断变化的外来攻击,政务云的建设对安全也有了更高的要求。
解决方案
随着数据中心到云数据中心的演进,资源池化、按需自动分配已经成为云数据中心的主要特点。信息安全建设的重心也随之从“以网络防护、传统DC保护为中心”向“以云平台安全、大数据防护为中心”进行转变。
以数据中心安全目标和战略为驱动,在法规遵从、安全管控和风险管理三方面管理办法的指导下,结合安全运维、安全技术,全面保障云数据中心的安全。
物理和环境安全:通过门禁系统、视频监控、环境监控、物理访问控制等措施实现云运行的物理环境、环境设施等层面的安全。
网络和通信安全:基于安全域划分进行边界隔离和访问控制,保障网络通信安全和用户的认证接入,抵御云DDoS攻击及对恶意代码的防范。在网络的重要区域实现对网络攻击的实时监测和告警,这里的网络包括了实体网络和虚拟网络,通过整体防御保障网络和通信的安全。
设备和计算安全:对设备进行安全配置和加固,通过恶意代码的防护、访问控制对虚拟主机进行保护,确保主机能够持续的提供稳定的服务。
应用和数据安全:采用严格的多重授权等措施保证应用层安全,通过多重数据保护模式加强数据保护。
虚拟化层安全:通过虚拟层加固、虚拟机映像加固、不同虚拟机的资源隔离、虚拟机安全检测、虚拟化管理安全等措施实现虚拟化层的安全。
安全云中心:通过南北向安全资源池与东西向虚拟化分布式防火墙相互结合构建整个政务云安全中心,由传统的物理安全防护组件、虚拟化安全防护组件组成安全资源池,提供整体安全防护能力。云安全管理平台提供对基础安全防护组件的注册、调度和安全策略管理,并结合分立的安全管理平台提高整体安全运维管理能力。
