某市政务云中心信息化业务应用主要功能是通过有价值信息载体和整理传播信息发挥其社会作用。随着信息科技和网络技术的发展,网络将世界紧密地联系在一起。大数据中心信息化的结果就是把政务云中心和公众紧密地联系在一起,扩大了服务对象,增添大数据中心功能,使政务云中心成为一个地区核心的信息服务中心。伴随着信息化建设的进展,政务云中心对信息安全的建设也非常重视,由于未来的政务云中心的信息化建设是面向开放的互联网系统,有必要引入一套先进的安全理念,搭建完善的信息安全保障体系,为大数据中心的各类应用提供有力支撑,有效防范黑客入侵、病毒传播、内部越权访问、信息泄露、网络终端、数据被破坏等事件。
建立健全数据运维和信息安全运维体制机制。对已有数据和资源建立安全防护系统实现监控和管理,实现信息资产安全风险评估、网络互联安全状态检测。充分结合当前设备设施及信息数据的投资保护,对未来预留扩展空间,充分考虑未来数据运维系统和安全运维系统的发展需求,进行规划设计和编制和建设。为某市政务云中心信息系统的等保符合性建设提供指导和参考。
本安全方案的设计,将某市政务云中心的安全系统进行安全设计,保障数据快速转发,业务及信息高效可靠。在某市政务云中心信息系统部署下一代防火墙,网闸,Web防火墙,VPN系统用于补充信息系统边界的安全缺失,管理和部署,将对内网的网络行为进行管理,记录,便于“安全管理”和“数据安全”避免安全事件发生后导致系统宕机甚至是数据丢失,能有效阻止安全事件的发生。
在某市政务云中心网络进行僵木蠕系统、日志收集与分析和数据库审计等旁路管理设备,以及对重要业务进行带宽保障和对关键业务进行安全审计和分析的安全方案。在信息系统中分别部署:数据库审计系统,日志审计系统,漏洞扫描,僵木蠕,堡垒主机系统
从建设内容上看,通过引入多种安全技术,有效保障了大数据中心信息网络的安全性,形成多级防护,充分满足了大数据中心的各类安全需求。
(1)、某市政务云中心平台要建成稳定、可靠、安全的网络平台;纵向上联省电子政务外网,下联县级外网平台,横向覆盖所有的市级政务部门。
(2)、能够提供某市市即直属委办局之间对于需要共享的公共资源的横向互访能力。与门户网站相结合提供公众/企业通过互联网对政务公共资源的访问,同时也提供各委办局网内一些用户对互联网的访问。
(3)、建成功能完善的市级外网平台数据中心,具备承载各部门业务应用的能力,为促进跨地区,跨部门的资源整合、信息共享和业务协同提供安全的网络服务平台。
(4)、某市政务云中心平台安全,满足市直委办局对信息安全等级三级的专网建设需求,建立网络安全准入系统,提高接入终端安全管理能力。定期对外网平台进行信息安全等级自查,维护网络平台的安全性。
(5)、 建立完整的某市市外网平台综合运维系统,成立某市市电子政务外网的专业网管中心,实现对某市市电子政务外网整体网络安全、应用、运行情况的统一监控和设备及软件的集中管理。
(6)、 建设功能完整、技术完善的信息资源目录交换体系和移动办公平台。利用联通的3G、4G手机实现手机移动办公。