绿盟政务云安全解决方案

　　安全挑战

　　近年来，我国一直在加快推进互联网+政务服务工作，以提高政务服务质量与实效。为此，国家鼓励政府部门探索基于云计算的政务信息化建设运行新机制，来推动政务信息资源共享和业务协同，促进智慧政务发展。现在，全国各级政府基本已经建设有政务云，统一承载各领域政务信息系统和数据，成为智慧政务发展的基石。为确保互联网+政务服务的稳定运行，必须要做好政务云的安全保障工作，但在云计算应用过程中，确实存在一些安全风险和挑战：传统安全设备防护模式和交付模式，难以掌握全局安全状态、运维工作量大和被动防护，无法快速保护政务信息系统；同时，网络安全等级保护制度和关键信息基础设施等合规性要求一直在增强，新增了安全要求和新的工作要求。

　　为此，基于云计算安全方面的研究成果，绿盟提出了政务云安全解决方案，旨在帮助客户解决等保合规、防护模式升级和安全增值等需求。

　　方案概述

　　 为了确保政务信息系统和数据的安全，绿盟政务云安全解决方案从管理、防护和运营三个角度出发，提出了以数据安全为核心，构建由安全资源池、安全管理平台和三个体系（安全防护体系、安全运营体系和安全管理系统）组成的多层次、自适应的政务云安全防护体系，最终实现政务云的安全服务化、管理智能化和防护协同化，保护政务云平台和云中的各领域政务信息系统和政务数据；并持续对政务云进行安全监测，始终为政府推进“互联网+政务服务”工作保驾护航。

　　特点优势

　　1、专业安全能力

　　提供包括入侵防护、DDoS防护、Web应用安全防护、系统漏洞扫描和堡垒机等一批专业的安全产品与服务，安全防护能力更强大

　　2、智能安全交付

　　利用软件定义安全，可以根据政务信息系统所选安全即服务，自动化和智能化的完成安全能力管理和服务编排，建立安全防护服务链，保护政务信息系统

　　3、主动安全防护

　　基于多种安全分析模型和大量的威胁情报数据，利用大数据分析技术，建立政务云整体安全态势，可以实现安全事件的事件预警、事中防护和事后审计，让政务云安全演变为主动防护

　　4、助力安全上云

　　基于专业安全和主动安全防护架构，从政务云建设和运维、政务信息系统上云和用云等维度，提供政务云安全运营服务，帮助政务云更加安全的运行

　　客户价值

　　1、降低政务云安全风险

　　利用入侵防护、DDoS防护和Web应用安全防护、系统漏洞扫描和EDR等全面、专业的安全产品和服务，帮助政务云建立纵深安全防护体系，降低政务云安全风险。

　　2、提升政务云防护效果

　　综合大数据分析、威胁情报数据和安全分析模型，及时发现新型安全风险和威胁、发布安全通告和快速处置，构建主动的政务云安全防护架构，进一步提升政务云防护效果。

　　3、满足等保合规要求

　　利用全面、专业的安全产品和安全即服务，满足等级保护的基本要求；提供等保咨询服务，辅助开展等级保护工作；从而满足各委办局的等保合规需求。

　　4、降低政务云运营成本

　　利用安全管理中心实现统一安全管理、安全监控和自动化安全交付，利用大数据分析消除安全事件误报和重复报警，减少安全运维工作量，提升运维管理效率，从而降低政务云运营成本。

　　责任编辑：广汉