压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

網(wǎng)站群建設(shè)初步完成，安全成為重中之重

政務(wù)辦公從紙質(zhì)辦公到電子辦公、平臺(tái)辦公再到現(xiàn)在的互聯(lián)網(wǎng)+政務(wù)，信息化手段不斷豐富。但在信息化建設(shè)的早期，政府的主要工作是將政務(wù)辦公向各種業(yè)務(wù)系統(tǒng)上遷移，導(dǎo)致建設(shè)比較分散，安全建設(shè)也比較滯后。

15年9月30日，四部委聯(lián)合發(fā)布《黨政機(jī)關(guān)、事業(yè)單位和國(guó)有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治行動(dòng)方案》（簡(jiǎn)稱“2562號(hào)文件”）。其中重要一點(diǎn)就是黨政機(jī)關(guān)以及事業(yè)單位開(kāi)展網(wǎng)站群建設(shè)工作，將網(wǎng)站、業(yè)務(wù)系統(tǒng)集中建設(shè)，統(tǒng)一監(jiān)管防護(hù)。

民政部下設(shè)部級(jí)門(mén)戶網(wǎng)站、直屬單位網(wǎng)站和部分省級(jí)、地方民政部門(mén)網(wǎng)站站點(diǎn)，全國(guó)最低生活保障信息系統(tǒng)和全國(guó)婚姻登記管理信息系統(tǒng)等共100個(gè)網(wǎng)站群及96個(gè)業(yè)務(wù)系統(tǒng)重要網(wǎng)站及業(yè)務(wù)信息系統(tǒng)，其根據(jù)自身的安全需要以及國(guó)家的相關(guān)要求，開(kāi)展了網(wǎng)站群的建設(shè)，目前已經(jīng)初步完成，

網(wǎng)站群建立以后，如何進(jìn)行安全建設(shè)則是部委信息中心比較困擾的問(wèn)題。根據(jù)比較先進(jìn)的安全理念，網(wǎng)絡(luò)中心領(lǐng)導(dǎo)提出了以下幾方面需求：

1、加強(qiáng)對(duì)于風(fēng)險(xiǎn)的發(fā)現(xiàn)及管理，重點(diǎn)在于漏洞的及時(shí)發(fā)現(xiàn)(包括Web漏洞、系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、中間件漏洞)，以及弱口令的檢查。

2、對(duì)于網(wǎng)絡(luò)攻擊具有防御能力，尤其要具備防御針對(duì)網(wǎng)站、業(yè)務(wù)系統(tǒng)的攻擊，并能防御內(nèi)部攻擊者。

3、建立縱深防御體系，對(duì)于攻擊具備告警、溯源能力；對(duì)網(wǎng)站及業(yè)務(wù)系統(tǒng)的安全狀態(tài)能夠?qū)崟r(shí)進(jìn)行監(jiān)控。

4、能夠?qū)W(wǎng)站群進(jìn)行統(tǒng)一的管理、監(jiān)測(cè)、防御。

5、安全產(chǎn)品應(yīng)為國(guó)產(chǎn)化自主可控產(chǎn)品

監(jiān)控預(yù)警與態(tài)勢(shì)感知平臺(tái)助其建立“安全指揮部”

通過(guò)對(duì)于客戶實(shí)際網(wǎng)絡(luò)環(huán)境的考察以及和客戶的多次探討，民政部最終選擇WebRAY 云墻軟聯(lián)動(dòng)Web安全解決方案。盛邦安全為本次安全建設(shè)提出了以下目標(biāo)：看的見(jiàn)，摸得著，防的住。

1)??? 看的見(jiàn)：對(duì)民政部的網(wǎng)站和重要信息系統(tǒng)進(jìn)行全方位監(jiān)測(cè)，檢測(cè)與監(jiān)測(cè)結(jié)合，檢測(cè)防護(hù)結(jié)合，威脅可知。

a.??? 在互聯(lián)網(wǎng)區(qū)域部署監(jiān)控預(yù)警引擎，監(jiān)測(cè)互聯(lián)網(wǎng)區(qū)域和全國(guó)各地民政廳以及民政部直屬機(jī)構(gòu)的互聯(lián)網(wǎng)業(yè)務(wù)安全狀況；

b.??? 在三級(jí)等保區(qū)、內(nèi)網(wǎng)區(qū)部署監(jiān)控引擎的前提下，結(jié)合內(nèi)網(wǎng)業(yè)務(wù)，部署流量安全分析識(shí)別，進(jìn)行竊密性木馬、內(nèi)網(wǎng)攻擊的偵測(cè)；

c.??? 在所有區(qū)域部署對(duì)數(shù)據(jù)庫(kù)、中間件、交換路由設(shè)備、虛擬化等進(jìn)行重點(diǎn)安全檢測(cè)；

2)??? 摸得著：對(duì)內(nèi)網(wǎng)區(qū)、三級(jí)等保區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)所發(fā)生的事件進(jìn)行收集、匯總，能清晰的知道不同區(qū)域的訪問(wèn)路徑，結(jié)合內(nèi)置大數(shù)據(jù)分析平臺(tái)，對(duì)所有事件進(jìn)行綜合溯源分析，快速定位，預(yù)警。

3)??? 防的住：結(jié)合防護(hù)設(shè)備（Web應(yīng)用防護(hù)系統(tǒng)、抗DDoS系統(tǒng)），通過(guò)總控中心進(jìn)行聯(lián)動(dòng)，如果發(fā)現(xiàn)篡改、高危漏洞，烽火臺(tái)調(diào)動(dòng)各個(gè)區(qū)域防護(hù)設(shè)備自動(dòng)進(jìn)行威脅封堵。

針對(duì)三個(gè)目標(biāo)，分別設(shè)計(jì)3大子系統(tǒng)：監(jiān)控感知子系統(tǒng)、安全防護(hù)子系統(tǒng)，數(shù)據(jù)分析及溯源子系統(tǒng)，同時(shí)考慮在內(nèi)網(wǎng)上與CA認(rèn)證體系對(duì)接，保障系統(tǒng)本身安全可靠。

根據(jù)民政部業(yè)務(wù)不同，每個(gè)區(qū)域定義不同安全關(guān)注優(yōu)先級(jí)，如下圖所示：

具體拓?fù)淙缦拢?/p>

驗(yàn)收現(xiàn)場(chǎng)效果顯著，安全平臺(tái)獲一致好評(píng)

通過(guò)監(jiān)控預(yù)警與態(tài)勢(shì)感知平臺(tái)的搭建以及WAF、防火墻等一系列安全產(chǎn)品的部署，為該部委建立了一套可實(shí)現(xiàn)風(fēng)險(xiǎn)控制、攻擊防御、威脅預(yù)警、態(tài)勢(shì)感知的統(tǒng)一監(jiān)管系統(tǒng)。在驗(yàn)收現(xiàn)場(chǎng)也回答了各位專家領(lǐng)導(dǎo)的問(wèn)題，實(shí)施效果也得到了大家的一致認(rèn)可。

現(xiàn)場(chǎng)照片1

現(xiàn)場(chǎng)照片2

整個(gè)項(xiàng)目的實(shí)施基本實(shí)現(xiàn)了以下建設(shè)目標(biāo)。

通過(guò)可視化的展示界面，直觀的對(duì)于網(wǎng)站及業(yè)務(wù)系統(tǒng)的安全情況進(jìn)行查看，從而制定相應(yīng)策略。

1、可視化展示區(qū)效果：

2、安全監(jiān)控結(jié)果展現(xiàn)效果：（包含可用性、掛馬、釣魚(yú)、篡改、暗鏈、敏感詞、后門(mén)監(jiān)測(cè)）

3、網(wǎng)站及業(yè)務(wù)系統(tǒng)漏洞檢查效果：（包含Web漏洞、數(shù)據(jù)庫(kù)漏洞、中間件漏洞、系統(tǒng)漏洞檢測(cè)）

項(xiàng)目點(diǎn)評(píng)：

1）本次項(xiàng)目是針對(duì)大部委在網(wǎng)絡(luò)安全新形勢(shì)下的一次探索，將監(jiān)控-防護(hù)-應(yīng)急處置有效整合，形成自動(dòng)防御平臺(tái)；

2）? 內(nèi)網(wǎng)安全與互聯(lián)網(wǎng)安全不同，通過(guò)技術(shù)手段以及安全級(jí)別劃分，有效進(jìn)行整合，兼顧不同維度的安全風(fēng)險(xiǎn)，從而提供有效預(yù)防和處理，比如與內(nèi)網(wǎng)CA系統(tǒng)結(jié)合，進(jìn)行安全設(shè)備整合認(rèn)證的方式，是一種非常有益的探索。

3）? 針對(duì)用戶級(jí)別，定義不同級(jí)別的安全管理視角與報(bào)告，多樣式的展示效果提高決策效率。