安全需求
国家电子政务外网是目前全国乃至全球最大的一张政务网络,网络覆盖范围广,网络结构复杂,接入单位多,人员复杂。电子政务云建设在电子政务外网之上,横向对接电子政务外网上下联区,纵向对接省市各级政务委办局,并与互联网进行受控的数据安全传输交互。
电子政务云面临的客户众多,主要涉及省市各级政府及其各政务委办单位。电子政务云安全建设需要考虑以下内容:
针对国家监管机构对关键行业云安全提出的不同要求,政务云在规划、建设、运营过程中需考虑安全合规及合规有效的问题。
政务云所在的网络边界、通信网络、虚拟化平台等的安全防护是云安全建设的基础。
需要提供用户安全可编排能力,用户可根据自己的业务、安全需求灵活开通、选择、变更这些安全能力。
需从技术角度对政务云平台及云上业务系统上线运行后,在整个较长后续运营期间对安全运营的需求。
山石网科解决方案
山石网科从用户目前的网络安全现状出发,结合业务和安全需求,设计符合用户自身安全需求、符合网络安全等级保护、国家电子政务外网标准等要求的安全解决方案。
图:电子政务云安全防护拓扑
政务云一体化安全保障体系建设,主要包括“安全技术体系”、“安全运营管理体系”以及“安全合规及监管体系”等三个体系的安全能力建设。通过以上三个体系的安全能力建设,实现政务云闭环的安全能力防护。
“安全技术体系”建设是政务云最核心、最重要的建设内容,主要包括云平台安全建设、云租户(用户)安全建设、云安全资源池(含云安全管理)以及政务外网配套安全建设这三个方面的建设内容。
“安全运营管理体系”建设是保障政务云平台及云上业务安全、稳定、高效运行的必要一环,主要包括组织人员管理、安全流程管理、制度策略管理、安全服务设计以及安全运维管理。
“安全合规及监管体系”建设是确保政务云平台及云上业务安全合规的关键一环,同时能够有效规避相关法律风险,主要包括安全标准规范体系、等保测评及风险评估以及合规性检查及指导。