<var id="skdjw"></var>

  • <meter id="skdjw"></meter><output id="skdjw"></output><label id="skdjw"></label>
    <code id="skdjw"></code>

    <label id="skdjw"><legend id="skdjw"></legend></label>

      <var id="skdjw"></var>
      安全挑戰

      2015年國家提出 “互聯網+”行動計劃,對于推動產業轉型升級、培育發展新興業態和提供優質公共服務具有重要的戰略和現實意義。為貫徹落實創新、協調、綠色、開放、共享的發展理念,通過制度和模式創新,進一步轉變電子政務發展方式,根據《國家信息化發展戰略綱要》《政務信息資源共享管理暫行辦法》的要求,按照“集約高效、共享開放、安全可靠、按需服務”的原則,以“云網合一、云數聯動”為構架,建成電子政務云平臺,實現政府各部門基礎設施共建共用、信息系統整體部署、數據資源匯聚共享、業務應用有效協同,開展政務大數據開發利用,為政府管理和公共服務提供有力支持,提高為民服務水平,提升政府現代治理能力。

      隨著政務信息化程度的日益提高,政務云對于政務客戶的價值與日俱增,相應的政務云的安全建設也迫在眉睫。面對日益繁復的應用和日漸頻繁的外界攻擊,政務云除了需要應對政務業務信息的存儲和傳遞之外,還需要保證政務業務信息的安全性。面對不斷變化的外來攻擊,政務云的建設對安全也有了更高的要求。


      解決方案

      隨著數據中心到云數據中心的演進,資源池化、按需自動分配已經成為云數據中心的主要特點。信息安全建設的重心也隨之從“以網絡防護、傳統DC保護為中心”向“以云平臺安全、大數據防護為中心”進行轉變。

      以數據中心安全目標和戰略為驅動,在法規遵從、安全管控和風險管理三方面管理辦法的指導下,結合安全運維、安全技術,全面保障云數據中心的安全。

      物理和環境安全:通過門禁系統、視頻監控、環境監控、物理訪問控制等措施實現云運行的物理環境、環境設施等層面的安全。

      網絡和通信安全:基于安全域劃分進行邊界隔離和訪問控制,保障網絡通信安全和用戶的認證接入,抵御云DDoS攻擊及對惡意代碼的防范。在網絡的重要區域實現對網絡攻擊的實時監測和告警,這里的網絡包括了實體網絡和虛擬網絡,通過整體防御保障網絡和通信的安全。

      設備和計算安全:對設備進行安全配置和加固,通過惡意代碼的防護、訪問控制對虛擬主機進行保護,確保主機能夠持續的提供穩定的服務。

      應用和數據安全:采用嚴格的多重授權等措施保證應用層安全,通過多重數據保護模式加強數據保護。

      虛擬化層安全:通過虛擬層加固、虛擬機映像加固、不同虛擬機的資源隔離、虛擬機安全檢測、虛擬化管理安全等措施實現虛擬化層的安全。

      安全云中心:通過南北向安全資源池與東西向虛擬化分布式防火墻相互結合構建整個政務云安全中心,由傳統的物理安全防護組件、虛擬化安全防護組件組成安全資源池,提供整體安全防護能力。云安全管理平臺提供對基礎安全防護組件的注冊、調度和安全策略管理,并結合分立的安全管理平臺提高整體安全運維管理能力。

      方案價值

      本方案結合等保2.0進行建設,云平臺的安全設計既能滿足共性安全需求,還兼顧各租戶的動態、特定安全需求。安全資源池將云計算技術應用于安全領域,通過將安全系統、安全功能、資源進行云化,形成專門的安全能力快速交付的資源池;為客戶提供按需的信息安全服務,從而實現信息安全即服務的技術和業務交付模式。通過天融信安全一體機構建SDN網絡,實現政務云平臺資源調度同時,在內部融合部署各種NFV安全實例,將彈性靈活安全能力交付給政務云平臺內租戶。


      典型案例
      QUICK CONTACT
      快捷通道
      產品中心
      解決方案
      安全研究
      技術支持
      關于我們
      eeuss2012最新伦理电影