| 项目背景project

为促进广东省欠发达地区电子政务建设的发展,贯彻落实《国家电子政务总体框架》、《广东省信息化发展规划纲要(2013-2020年)》、《广东省电子政务发展规划(2014-2020年)》等有关部署,加快推进各地“互联互通”的工作进度,提高信息化建设的服务水平,广东省信息中心计划通过三年三期项目分批次支持广东省13个欠发达地市5个专题方向的建设,使欠发达地区的政务信息化能力得到显著提升,为省网上办事大厅、社会信用信息系统、市场监管平台等重大信息化项目的建设和应用提供有效支撑。

..................................................................................................................................................................................................................................................................

| 项目内容 content

在目前已经开始建设的两期项目中,广东省信息中心为广东省10个地市单位(潮州市、韶关市、肇庆市、湛江市、茂名市、汕头市、清远市、河源市、梅州市、云浮市)构建了全市统一管理的支撑网上办事大厅电子政务云计算平台,实现政务云软硬件的统一规划、统一建设、统一应用和统一管理,为这10个地市各部门提供计算资源、存储资源、网络资源、安全服务以及基础软件服务平台等方面的支撑,为地市电子政务建设发展提供绿色、高效、安全、低成本、按需分配的云计算服务。各地市建立的电子政务云平台将保障各地市网上办事大厅、政务信息资源共享平台等重要电子政务公共基础设施和公共电子政务应用系统,同时为未来县(区)、镇(街)提供运行支撑环境做好准备工作。

各地市电子政务云平台采用统一的总体框架,如下图所示:

安恒信息为广东省10个地市电子政务云平台两期项目提供了明御数据库审计与风险控制系统、明御运维审计与风险控制系统以及明鉴网站卫士网页防篡改系统,助力广东省10个地市的电子政务云平台建设。

在电子政务云平台的政务外网服务区以及互联网服务区都部署有大量应用系统,数据库中的核心数据资产是整个网络服务系统的重中之重。为了避免可能遭受的来自外部攻击以及内部的错误/违规操作,使用数据库审计系统进行细粒度审计是必不可少的。在项目中我们首先依托权威性的数据库安全规则库,自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测。在数据库运行过程中我们进行实时行为监控、协议分析以及双向审计,结合灵活的审计规则对可疑行为即时告警。

本次项目规模较大、涉及的it资产众多,考虑到众多it资产在运维过程中可能产生的账号混乱、运维行为不可控不可回溯的状况,我们采用运维审计系统(堡垒机)来加强运维管控力度、同时通过堡垒机的一些技术也能提升运维便利性。本次项目采用的安恒运维审计系统集“身份认证(authentication)、账户管理(account)、控制权限(authorization)、日志审计(audit)”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,可以全方位提升本项目的运维风险控制能力。

我们还通过网页防篡改系统对电子政务的web应用做底层加固。作为电子政务应用系统的最后一道保护闸,我们能确保一旦前端的安全设备被绕过或者被攻破甚至是来自内部的一些非法操作发生时,web应用系统不会被破坏或者被篡改。

..................................................................................................................................................................................................................................................................

| 项目价值value

数据库协议支持种类丰富,满足电子政务的各类数据库环境,产品具备高处理性能及高查询效率、可有效提升审计工作效率,同时该产品审计粒度细腻、支持双向审计、三层关联分析,能最大程度发现安全问题

运维审计支持类型丰富,能支持各种运维操作的会话还原回放、密码托管、自动改密以及密码代填,一方面满足合规要求;另一方面,自动运维以及批量运维等功能使得运维工作更简单,能有效提升运维工作效率,运维审计报表丰富,一览式了解运维工作全局状况,运维系统本身安全性高

网页防篡改系统驻守web应用防护的最后一道闸门,使得安全风险的发生无限趋近于“0”

本次项目安恒信息提供的审计和防御产品,有力的支撑了云平台等保3级的合规性要求


网站地图