安全运营中心助力政务云网安全稳定运行

目前,某区政务云网业务系统建设已突破130个,保障业务系统的安全稳定运行已迫在眉睫,建设安全运营中心已成为必然趋势。建成以七大中心为支柱的完整安全运营中心体系,能够更及时、更高效、更持久、更全面的为政务云网处理近乎100%的风险和问题,为政务云的网络、数据、应用保驾护航。

案例背景:

党的十八大以来,国家高度重视网络安全工作。习近平总书记在“4·19”重要讲话中明确指出“关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标”。某区深入贯彻党中央、国务院关于推进数字政府建设的战略部署,委托江苏天创科技有限公司协力建设政务云网安全运营中心体系,保障日益壮大的云计算资源池,推动全区信息化水平提升。

客户通到的主要问题:

政务云网上业务系统复杂、信息安全防护要求高、安全管理难度大、用户数量多,主要技术防护手段是互联网边界出口处的安全控制,缺乏对网络内部通信的访问控制,无法对政务网资源区的内部攻击提供有效的预警措施,同时对信息系统相关的资源未进行有效的管理,不能及时发现并防范网络内部的安全隐患。

加强信息安全的运行监测能力,提高整体信息系统的安全防护能力、对网络资源的管理控制能力、对安全风险的预测分析能力。

解决方案:

基于上述问题,我们建设政务云网安全运营中心体系,保障政务云网应用的安全、稳定运行。重点解决政务云网目前缺乏安全预警、安全监测、依赖人工检测,无法提前或实时发现安全问题;出现问题难于掌控;问题过后难于溯源的困境;为建设“事前预防、事中控制、事后审计”的安全运营中心体系。

安全运营中心建设示意图如下:

建设安全运维中心:对安全设备进行巡检和故障处置,针对全网进行安全优化工作,指导政务云网建设,完成云网层面安全维护,保障机房资源、网络资源、计算和存储资源、灾备资源、支撑软件资源等。

建设安全监测中心:完善安全情报收集能力,对政务云网开展安全态势监测、应用安全监测开展7x24小时监测,配合人工响应工作,并针对监测情况进行分析溯源。

建设资产运营中心:梳理政务云网网络设备、安全设备、服务器、业务系统和暴露面等资产,开展持续资产维护工作。针对评估与监测过程中发现的问题与资产对象进行关联。

建设评估通告中心:通过安全评估工作,以业务系统为关键要素,深入挖掘网络与信息系统存在的脆弱点,了解当前政务云网整体安全防范能力和安全管理水平,并结合监测分析中心监测分析结果开展安全通告工作。

建设安全应急中心:修订应急预案,组织应急预案培训,开展应急事件演练。通过建设安全应急中心,建立完备的应急处置能力,应对各类安全应急事件。

建设安全培训中心:通过完善培训体系,定期开展安全培训。

建设安全咨询中心:针对政务云网现有安全管理制度进行梳理与修订,完善并落实相应安全管理制度。对相关法律法规开展研究与学习,建设具备支撑政务云网安全咨询能力的安全咨询中心。

案例效果:

基于上述方案,截至目前为止,政务云网完成7个运营中心建设,成果结果如下:

安全运维中心完成态势感知、端到端应用性能管理、终端检测与响应系统、动态web防护系统和安全展示平台建设,指导政务网络改造,解决网络单点故障和安全防护不足等问题;

安全监测中心完成政务云网安全态势监测,共发现了14319526次中高危攻击行为,共防御了14319328次攻击行为,处置了110次高危攻击事件和88个木马病毒;

资产运营中心完成政务云网资产梳理,共发现存活服务器470台,业务系统131个;

评估通告中心完成政务云网风险评估,共发现8个高危风险和15个中危风险,服务器漏洞扫描共发现96台服务器存在中高危漏洞,业务系统中高危漏洞共281个;

安全应急中心完成对业务系统漏洞风险进行规避,在重要时期保障提供7x24小时安全保障;

安全培训中心完成了三次安全培训;

安全咨询中心完成了政务云网安全体系建设,从安全职责、标准、流程与规范等多个方面搭建安全管理框架,具体包含:制度策略管理、组织人员管理、安全建设管理、安全运维管理和安全管理流程等。

通过安全运营中心体系建设,解决了“机房物理安全问题、边界出口单点故障、防火墙防病毒模块未启用、设备和服务器弱口令、互联网出口高危风险端口、业务系统高危漏洞、业务系统上线前检查、同一服务器多部门混用、部分设备和服务器存在不必要的服务、缺少安全监控和防御设备、服务器未部署杀毒软件和僵尸服务器”等问题。

【企业简介】

江苏天创科技有限公司(以下简称天创公司)是一家专业从事信息安全、系统集成、应用软件和安全运维的高新技术企业。公司总部位于江苏省苏州市,在南京等地设有分支机构。公司秉承“真诚,勤奋,专业,创新”的工作作风和态度,全力打造顺畅、快速的工作流程,构建简单、和谐、亲切的人文环境。

天创公司拥有近20年的安全建设及服务经验,有一支技术能力扎实的安全服务团队,能提供包括风险评估、安全加固、安全渗透、应急响应等信息系统全生命周期的安全服务工作。多年来,始终紧跟信息技术的发展步伐,不断提升自己的网络安全技术能力,不断扩充网络安全服务范围,不断深化网络安全服务内容,成为江苏省网络安全产业的重点企业,承担了党和国家重要时期的我省网络安全应急保障服务,并荣获多次表彰。此外我公司的“城市智能门户安全托管服务体系”得到了国家工业和信息化部的高度认可,在2018年被授予“网络安全试点示范项目”。

天创公司长期与江苏省公安厅、省国家保密局、省机要局、省工信厅等单位保持密切的技术合作,以深厚独到的技术积淀引领省内信息安全产业发展,打造了独具特色的信息安全产品与服务。天创安全托管服务、天盾IPv6产品和服务、上网行为管理监控产品等,覆盖了从理论研究、算法芯片、设备、系统平台到整体解决方案、服务集成的完整产业链,多年来屡次获得国家相关主管部门的认可与奖励。

THEEND

最新评论

更多
暂无评论