政府行业解决方案

一、 数据中心解决方案


(一)需求分析

传统数据中心无法满足现代数据中心的要求,尤其在大数据时代,已有数据中心正面临着建设成本高、周期长、能耗高、运营管理效率低、可扩展性差等问题,这些严重制约了政府的业务发展。传统的数据中心面临着以下问题:

1、成本高昂

2、能源消耗巨大

3、资源孤立且利用率低

4、自动化程度与敏捷性差


(二)解决方案

政府数据中心建设方案,结合软件定义数据中心(SDDC)的理念,采用融合架构,相较于服务器+集中存储的传统架构,融合架构数据中心凭借SSD高速缓存技术大大提高存储读写性能,多副本技术保障虚拟及数据安全,避免性能故障,并具有良好的线性扩展和精细扩展能力,在使用和管理上效率更高。

软件定义数据中心


         1、软件定义的计算:软件定义的计算是针对x86 系统的虚拟化技术,它可以将x86 系统转变成通用的共享硬件基础架构,原先多台服务器完成的工作可以整合到少数服务器完成。通过把服务器计算资源抽象化、池化和自动化来实现资源的自由调配和充分利用。
         2、软件定义的网络与安全:创建一个二层到七层的网络服务,通过创建软件驱动型抽象层将网络连接与安全组件与底层物理网络基础架构完全分离,它可以确保硬件独立性,使得网络连接与安全服务摆脱与硬件绑定的限制。
         3、软件定义的存储与可用性:软件定义的存储可以对存储资源和异构存储资源进行抽象化处理,以支持存储的池化、复制和按需分发,并以应用为中心进行消费和管理,最终实现基于策略的自动化。
         4、高效敏捷的运维管理和服务调配:软件定义数据中心的所有计算、存储及网络资源都是松耦合的,可以根据数据中心内各种资源的消耗比例而适当增加或减少某种资源的配置,这样便使得数据中心的管理具有较大的灵活性。


(三)客户价值

采用软件定义数据中心方案可以为政府带来以下价值:

1、 提供高可用性,保障业务稳定性,特性包括:故障迁移、热迁移。

2、 简化网络结构,节省硬件网络投资;简化网络配置,实现业务自动化调整。

3、 多层次安全策略,无缝安全防护。

4、 横向、纵向线性按需扩展,提高性能。

5、 高效、简便的实现云计算中心IT资源的部署、运维、排障。

6、 降低采购及运维成本。


二、数据备份及容灾解决方案


(一)需求分析

在信息化系统的建设与管理中,数据已成为最为重要的资产,其安全性是极为重要的。无论是来自自然灾害的威胁,还是主观因素的灾难,一旦所保存的数据被破坏或者丢失,极有可能会对组织的日常工作造成严重的影响,甚至给政府和员工的利益带来重大损失。经不完全统计,威胁信息系统数据安全的因素有以下几个方面:

1、自然因素:地震、火灾、雷电、洪水、飓风、工业事故等。

2、人为因素:黑客攻击、病毒、蓄意破坏、缺乏经验造成的误操作。

3、软件故障:服务器及存储介质老化、服务器宕机、电源故障等。

4、软件故障:数据库设计缺陷、应用软件故障、操作系统故障。

5、其它故障:网络连接问题、网络卡和驱动程序故障等。


(二)解决方案

该方案通过备份一体机或一体化备份软件方式提供灵活的备份,无论是一体机方式,还是备份软件的方式都可以直接通过增加介质服务器,扩容时不影响到业务系统和备份任务的运行。



         1、 对应用系统进行全方位的备份保护;支持对各类型的数据进行集中的、全面的备份保护,根据政府OA、ERP、网站等应用的重要性,对其进行完全的备份保护。
         2、 对于操作系统来说,由于其变化较少,在业务系统配置、测试完毕并正式上线运行时进行一次全备份,然后创建备份计划,每月至少全备份一次。
         3、 客户的信息系统中的核心数据可分为结构化数据和非结构化数据,前者主要是各种数据库,如Oracle、SQL等,对于这些常见的数据库,根据其存放的数据重要性和承载的前端业务系统的重要程度,需要考虑创建合理、合适的备份策略。
         4、 根据数据量大小对文件进行适当的备份与恢复,视数据重要程度配置数据保留周期。
         5、 对于客户的虚拟化平台可提供很好地备份保护。


(三) 方案价值


         1、 实现了核心数据的在线集中备份保护。
         2、 基于全中文WEB管理界面,运维便利。
         3、 向导式的操作管理,降低备份系统使用门槛。
         4、 建立了自动、可靠的数据备份机制,保障数据安全。


三、信息安全等级保护解决方案


(一) 需求分析


1、政府门户网站对等级保护建设需求分析

等级保护整改

按照等级保护的要求对政府门户网站进行安全整改,协助网站通过等级保护测评。

网站远程监控

对政府门户网站安全状况进行远程监控,监控网站是否可用、是否挂木马、是否被攻击、是否被篡改,快速应对安全事件。

网站安全运维服务

对政府门户网站分析、发现、处理安全事件,及时恢复网站原貌,管理安全设备和安全系统,提供日常安全运维工作。


2、政府电子政务系统对等级保护建设需求分析

            电子政务系统为客户提供在线业务以及线下业务支持。通过该系统平台,为政府管理工作提供全面的系统支持。该系统定级为安全保护等级二级,通过第三方测评、整体分析与风险分析,电子政务业务系统中存在与国家等级保护二级标准要求不符合项。

                                                                                                   



(二)解决方案


1、 网站等保设计

在本方案中,我们重点描述运维阶段中对网络层、系统层、应用层的安全防护体系。

DDoS防御:Internet出口处部署一台抗DDOS攻击防护系统,用于防护来自外网的拒绝服务攻击。

网络访问控制:利用防火墙进行访问控制,防止不必要的服务请求进入网站系统,减少被攻击的可能性。

系统安全加固:找出系统中存在的补丁漏洞和配置漏洞,进行加固,以保障系统的安全性。

应用层防护:通过Web应用防护系统有效控制和缓解HTTPHTTPS应用下各类安全威胁,充分保障门户网站的高可用性和可靠性。

网页防篡改:Web服务器系统上部署网页防篡改系统,针对Web应用网页和文件进行防护。

网站安全监测:通过专业化的托管式服务来实时监测和周期度量网站的风险隐患,评估网站的安全状态,衡量改进情况。

2、 电子政务等保设计

升级当前电子政务外网,建设基础网络环境,引入几大运营商互联互通机制,实现各级政府部门的横向覆盖和纵向联通,破解信息孤岛,消除部门隔离,解决互联互通难题,建立统一的电子政务系统,为对核心业务系统提供配置安全保证,满足监管单位及行业安全要求,平衡信息系统安全付出成本与所能够承受的安全风险。



(三) 方案价值

实施政府信息安全等级保护建设工作可以实现如下收益:

1、 维护和提升政府机构的形象和公信力。

2、 提升WEB安全整体防御效果,有效抵御各类攻击。

3、 按照等级保护的要求进行安全整改,协助客户通过等级保护测评,满足来自国家及行业监管部门的合规性安全检查要求。

4、 监控网站安全状态,快速应对网站攻击,及时恢复网站原貌;协助安全事件取证以及事后追溯。

5、 弥补政府客户技术人员的不足而导致安全工作不到位的情况,解决政府机构运维人员专业安全分析能力不足问题。

6、 保障网站系统的安全运营,减轻重大节假日或重大事件时增加的网站安全监测与防护要求压力。