成都市电子政务外网是成都市信息化建设的关键,随着政府部门信息化程度的提高,对信息系统的依赖程度越来越高。同时,整个电子政务外网的信息系统所面临的各种安全风险也日益严重,如何更好地为成都市电子政务外网和电子政务信息系统提供安全保障,确保电子政务外网的安全运行和信息化的健康发展是成都市电子政务网络和信息系统建设所面临的一个主要问题。
成都市电子政务网络是由成都城南、城西、城北节点等核心节点和14 个远郊区县骨干节点共同组成的网络系统。政府各机关单位通过成都市电子政务外网进行高效、快捷的网络信息交换,并通过互联网向企事业单位、社会公众提供透明和公开的政务服务。成都市电子政务外网现有出口电信100M、网通10M、移动10M。电子政务外网接入市级党政部门70余个,20个区(市)县电子政务网络,共计约15000台终端;电子政务外网已承载多个大型重要应用系统,如卫生防疫、新农合、城乡救助等系统受众面广、使用率高、影响大;更且各区(市)县政务服务中心网站、各市级部门网站共约有100多个在利用外网互联网出口提供访问服务。
现在电子政务外网中已经使用了大量的网络、安全设备,例如防火墙、入侵检测(IDS)、出口流量控制设备(Packet Shaper)、入侵防御设备(DefensePro)等。目前对这些设备采用的是分散管理,使得外网的实际运行状况,与国家对电子政务网的安全等级保护建设要求、中心领导的期望以及中心的安全目标还存在较大的差距。目前出口设备是从路由器、防火墙、流量管理和防攻击设备串接所联,设备的任何单点故障都会造成出口动荡,很多出口功能都集中在一台防火墙上实现,防火墙已不堪重负,而不同品牌的防火墙、IDS、服务器等日志信息,每天多达数以百万计,淹没了真实的安全信息,无法正确审计日志;各种安全设备间缺少信息层互通能力,降低了系统整体的运作效率,延长了安全事件的发现时间和响应时间;在现有的监控条件下,不能实时地查看每个安全设备和应用系统的日志,对整个网络的安全威胁和安全漏洞情况、安全状况和综合风险无法提供实时的分析数据;另外,对于安全管理、改进的持续性等方面也存在一些问题。为了解决这些问题,使成都市电子政务外网的网络信息安全维护和管理变得简单、方便、及时和有效,成都电子政务外网需要建设一套网络安全管理平台来集中监控电子政务外网的网络设备、安全设备以及应用系统,对电子政务外网所面临的蠕虫病毒及黑客入侵等网络攻击形成一套监控、预警、发现、响应的机制,尽可能地保障电子政务外网的安全、稳定地运行。
通过招标,成都市选择网御神州SOC(security operation center)安全管理平台为电子政务外网的安全管理提供解决方案。通过SOC安全管理平台,对现有的各种安全产品进行资源整合,动态地协调和管理现有的安全产品,发挥它们应有的作用,实现对信息安全政策的执行情况进行有效的监督与审计,以及对所有非法访问形成审计、跟踪、分析、处理、报告的完善流程。同时在现有人力资源的情况下,使安全管理人员全面实时地掌握系统内的安全状况,及时地发现安全风险和事故。另外,整合后的安全设备对安全威胁可以进行及时地处理,减少安全事故造成的损失。SOC安全管理平台做到节省人力资源及信息安全建设的资金投入,更好地发挥现有政务外网的安全产品的作用。
据了解,安全管理(SOC)平台可以收集各种网络设备的日志,集中、实时地监控网络安全状态,对包括交换机、IPS(入侵防御)、IDS(入侵检测)、各厂家的防火墙以及各种服务器等在内的网络设备进行统一管理,解决了安全管理过程中分散、非实时的问题,实现了统一、协调管理,大大地提高了工作效率。按照信息安全等级保护内容和要求,SOC平台中的信息资产主要是指网络区域、应用系统服务器和主机。SOC平台可以将资产划分成安全区域,并借鉴已经发布的关于安全等级保护的制度和实施办法,根据资产的重要程度,将它们划分成不同的安全等级,并且将资产的安全等级和事件的危险程度结合起来,使资产管理更好地为安全管理服务。SOC平台在对日志信息解析和标准化的基础上,可以针对实际的网络环境,配置适合本网的多种过滤、归并和关联规则,使每天的事件数量大大地减少,并结合资产的安全等级,挖掘出最具威胁的网络攻击,有效地利用日志信息,发现安全事件,解决了海量数据的问题。
另外,SOC平台提供了统一的窗口,可以以表格和多种图形方式,同时监控来自多台设备的安全事件,方便网管人员的管理。已有的安全管理人员、流程和制度,通过SOC平台提供的用户和工单管理得以实现,完成对安全预警的响应和处理工作,为有效地执行安全管理制度和流程提供了可能。除此之外,SOC平台还可以通过控制台、短信和邮件等方式自动进行7*24小时的预警。通过SOC平台集中的数据分析,对一段时间内的各种网络安全状况,提供事件分析报告和安全趋势报告,为安全审计提供依据,帮助成都电子政务外网提前做出安全防御准备或者动态地调整安全策略。在使用SOC平台时,对各种事件的处理方法和处理流程,最终会成为知识库中的文章,从而使安全管理经验不断得到累积,使安全管理工作更容易延续下去。而且,可以把收集来的关于信息安全管理的文章加入知识库,便于安管人员不断地学习。
通过SOC安全管理平台的支持,成都市的电子政务外网安全管理得到了长足的发展,但是信息安全是一个长期而复杂的系统工程,它不但涉及到了安全产品的应用,更为重要的是它还需要长期、优质的安全服务,如果没有不间断的安全服务,则信息安全就无法得到保障。SOC平台为用户提供了全方位的服务,来保障客户的安全服务工作。包括产品定期升级、培训、咨询等。客户也可以利用SOC平台为电子政务外网的区市县各级部门提供集中安全管理的外包服务。