省人事(shì)考試中心(以下簡稱考試中心)主要承擔國(guó)家機關和本省公務員錄用考試、本省軍隊轉業幹部考試、省直事(shì)業單位招聘工作人員考試、專業技術人員資格等考試任務,門戶網站是考試中心爲廣大考生提供互聯網服務的窗口,方便考生進(jìn)行政策查詢、考試報名、準考證打印、成(chéng)績查詢、資料下載、疑難解答等。
“十四五”期間,人社部統一要求將(jiāng)構建全國(guó)一體的人事(shì)考試服務體系,完善統一的人事(shì)考試綜合服務平台,完善精準選人用人和分級分類考試測評體系。強化考試安全體系建設。持續推進(jìn)中央—省—市級人事(shì)考試基地建設。建成(chéng)全國(guó)統一的人事(shì)考試指揮系統。以信息化建設基礎,爲考生提供優質考試信息服務及網絡安全和數據安全防護措施,考試中心面(miàn)臨着網絡安全升級需求,滿足等級保護2.0要求、業務穩定要求。
結合考試中心考試應用系統部署的行業實際需要,爲了确保曆年來考試數據安全,保障各類考試系統正常、穩定運行,本方案采用冗餘的網絡架構,關鍵節點考慮部署雙機模式,任何一台設備出現故障後(hòu),系統能(néng)夠自動切換到另外一台設備運行,同時系統平台采用雲計算技術架構,确保業務系統能(néng)夠穩定、可靠、高效運行,資源使用按需分配後(hòu)期資源可平滑擴容。據此,首先規劃設計合理的網絡架構,再依據網絡安全等級保護要求及機房建設相關規範,對(duì)安全系統、計算資源、備份系統、機房環境等均進(jìn)行設計規劃。
網絡及安全域合理劃分
根據業務需求,將(jiāng)對(duì)網絡進(jìn)行劃分使用,共劃分爲專網、内網、外網、VPN專網。合理劃分安全域,建立訪問控制措施;
提升應用服務能(néng)力
部署深信服超融合系統,少量增加服務器,通過(guò)超融合完成(chéng)雲平台搭建,提升計算能(néng)力的同時節約投資;
雲平台安全
部署雲安全服務平台,實現自由組合安全組件,合規的同時滿足個性化安全需求;
安全聯動響應
通過(guò)部署深信服EDR系統,建立統一的終端安全措施,且可與邊界設備進(jìn)行聯動,實現策略自動執行。
全面(miàn)性
深信服網絡安全設計方案考慮了計算能(néng)力升級、網絡承載升級、安全能(néng)力升級、存儲能(néng)力升級外,額外對(duì)機房布局、環境、空調等各方面(miàn)提出了建設性意見,提出一站式解決方案。
實用性
以需求爲導向(xiàng)、以問題爲導向(xiàng)的設計方案,充分解決了當前考試業務痛點問題,又爲後(hòu)續考試業務擴展保留了計算、安全、存儲方便快捷的擴展能(néng)力,不以規模大爲目标,以解決問題爲目标的思路。
易用性
以人爲本,基于當前考試中心運維人員情況,方案提出多種(zhǒng)聯動、集中措施,方便後(hòu)續整體運維,如EDR+防火牆聯動,超融合一鍵遷移,安全資源池部署使用等措施,極大提升考試中心運維效率。