電子政務外網骨干網絡是XX市政務機關利用互聯網通過統一門戶對外統一發布信息和向社會提供信息服務、業務辦理和管理監督等政務活動的公共信息網絡。政務外網承載各級政務部門業務協同、社會管理、公共服務、應急聯動等面向社會服務的業務應用系統。

隨著等保2.0的發布，對XX市電子政務外網骨干的網絡安全提出了新的要求。為進一步提升自身的安全防護能力，按照統籌資源，重點保護，適度安全的原則，結合各安全域實際情況，進行安全防護等級保護建設方案設計。

現狀分析

u XX市電子政務外網骨干網絡建設現狀

 XX市電子政務外網骨干網絡前期已開展過網絡安全建設，但已建成時間距今周期較長，大部分設備已投用7至8年以上，設備已脫保且性能無法滿足目前電子政務業務快速增長的需要。

u 電子政務外網安全設備現狀

目前骨干網絡區域部署了防火墻，主要用作網絡邊界的訪問控制，以及內部服務器的端口映射。防火墻在管理上采取用戶名＋口令的認證方式；配置了上網行為管理系統；部署了入侵檢測設備等。但目前設備因投用時間長均已脫保，設備功能及性能均已無法滿足電子政務外網業務快速發展的需求。

u 電子政務外網數據安全現狀

目前未采用統一集中數據備份模式，當前業務數據備份在存儲中，沒有建設異地災備中心。

建設方案

在XX市電子政務外網的網絡邊界部署鏈路負載均衡設備，實現對電信和移動鏈路的負載，安全邊界通過冗余部署下一代防火墻（含VPN模塊）、入侵防御、上網行為管理等設備進行安全防護和管控。 

本次等保三級整改按照等保2.0標準新建安全運維中心，安全運維中心中主要部署了天池安全管理平臺、網絡安全態勢感知平臺以及數據一體化備份平臺。天池等保一體機平臺由一臺物理設備搭建（可按需橫向擴展），按需激活漏洞掃描、WEB防火墻、虛擬防火墻、堡壘機、日志綜合審計、數據庫審計、網頁防篡改、主機安全管理等多項安全防護技術，實現電子政務外網內部橫向的安全防護和管控。通過大數據智能分析平臺，針對全網數據進行安全分析，及時發現安全風險，同時為頂層安全決策提供直觀的可視化視圖及有效的數據支撐。通過建設數據一體化備份平臺實現業務數據的統一集中備份，滿足等級保護的相關要求。

方案價值收益

u 滿足等級保護技術規范要求

本次項目建設方案既可以滿足等級保護的相關要求，又能夠全方面為XX市電子政務外網信息系統提供立體、縱深的安全保障防御體系，保證信息系統整體的安全保護能力。

u 構建三維一體全方位數據防護

從數據庫服務器的底層系統、網絡、數據庫三個層面分別進行三位一體的立體防護。從根本上保證數據庫服務器的底層操作系統免受攻擊、網絡層面實現有效的網絡防護、數據庫層面實現合規訪問控制和攻擊防護，徹底解決數據庫的安全防護難題。

u 提升體系化縱深聯動防御

通過大數據分析技術發現潛在的入侵和高隱蔽性攻擊，預測即將發生的安全事件并與安全防護設備形成聯動能力，自動安全調整訪問控制策略下發至防御設備，第一時間阻斷(通過聯動防御設備進行安全阻斷，如WAF、IPS、防火墻等）攻擊者的連接，形成安全閉環，提升阿拉爾市電子政務外網信息安全風險管理和應對能力。

u 保障云上業務網絡安全

通過對云平臺邊界安全建設和云內安全建設，打造網絡、主機、應用、數據多層安全保障的云基礎環境，并從外部攻擊防御到內部安全管控兩方面提升云安全水平，提供各項云內環境安全防護手段，不同信息系統可靈活選擇與搭配，最終建設形成自有的云內信息系統安全防護策略。

案例客戶

山東省網信辦

山東省公安廳

山東省高級人民法院

山東省生態環境廳

山東省疾控

山東省地方稅務信息中心