随着2018年國(guó)家和各地機構改革方案的頒布,各級人民政府在整合地震、氣象、自然資源、水利等多部門減災、防災、救災的職責後(hòu),正式組建應急管理部門,爲提高我國(guó)應急管理水平奠定了重要基礎。因此,面(miàn)對(duì)新形勢、新任務的要求,應急管理部指出“要把信息化建設作爲應急管理事(shì)業改革發(fā)展的一件大事(shì),一體規劃、同步推進(jìn),以信息化推進(jìn)應急管理現代化”。同時,應急管理部陸續發(fā)布了《應急管理信息化發(fā)展戰略規劃框架(2018—2022年)》、2019年應急管理信息化地方建設任務書(11項)、2020年應急管理信息化地方建設任務書(8項),2021年應急管理信息化地方建設任務書(7項),以及相關任務的詳細技術規範。其中,在網絡安全方面(miàn),要求以數據安全和應用安全爲核心,建設“身份要認證、訪問有授權、數據可管控、攻擊可阻斷、行爲可溯源、态勢能(néng)感知”的應急管理信息化安全保障體系。
深信服應急管理信息化安全保障解決方案以等級保護2.0技術标準爲設計依據,依據風險驅動、立體保護、主動防禦的安全方案理念,結合應急管理行業信息化建設特點進(jìn)行設計。
依托深信服下一代防火牆、全網行爲管理等設備,實現政務外網和互聯網接入邊界、應急指揮信息網和其他網絡的交換邊界、内網服務器區等邊界的訪問控制、入侵防護、上網審計和病毒攻擊阻斷。
依托于多網一終端系統實現一台終端訪問多個隔離網絡。該系統不改變用戶原有辦公習慣(即一套顯示屏、外設),系統後(hòu)端主機將(jiāng)應急指揮信息網、政務外網、互聯網等網絡的接入按需進(jìn)行物理、邏輯隔離後(hòu)爲用戶端提供服務,從而實現多網一終端的辦公環境;同時,可協同準入控制系統,對(duì)人員入網身份、權限進(jìn)行控制,避免人員非法連接到其他網絡;可協同終端檢測響應平台,對(duì)入網的終端進(jìn)行安全基線檢查和病毒防護,立體保護終端安全。
依托于審計一體機將(jiāng)運維審計、日志審計、漏洞掃描、基線檢查、數據庫審計等合規審計能(néng)力進(jìn)行深度集成(chéng),既滿足日常運維管理、等級保護合規的要求,又大幅降低了投資成(chéng)本和運維壓力。
依托于安全感知平台,以及安全感知平台與全網的安全設備的聯動防禦功能(néng),重點對(duì)應急指揮網内部的脆弱性、外部攻擊、内部異常進(jìn)行感知,提供運維和決策視角的可視化研判界面(miàn)。構建了一套基于“應急處置→影響面(miàn)分析→入口點溯源→會話分析(外傳數據)”的分析處置邏輯鏈,實現從發(fā)現威脅到處置威脅的閉環。
安全合規,滿足行業建設标準
方案針對(duì)區域邊界、計算環境、通信網絡和管理中心等多方面(miàn)分别進(jìn)行設計,滿足等級保護2.0技術标準中第三級的安全要求,并參照應急管理行業信息化發(fā)展規劃和安全保障體系要求設計,滿足應急管理行業建設标準。
極簡運維,全網風險可視可控
方案的安全防護體系可對(duì)收集到的資産狀态、病毒感染情況、網絡攻擊、安全漏洞、日志、資産安全巡檢狀态、安全情報等進(jìn)行分析,并生成(chéng)資産态勢、漏洞态勢、攻擊态勢、病毒态勢、資産安全巡檢态勢等的大屏展示圖,爲威脅溯源/追捕、攻擊路徑可視、安全可視提供基礎。同時根據安全狀态的不同可聯動安全設備對(duì)攻擊進(jìn)行封鎖和阻斷,可輔助用戶及時控制安全威脅,避免威脅轉移或擴大。
協同防禦,安全運營人機共智
方案依托安全感知平台,構建出全網的“安全大腦”,以安全可視和協同防禦爲核心,打造一套智能(néng)化、精準化、具備協同聯動防禦能(néng)力及人工專家應急的大數據安全分析平台和統一運營中心,讓安全可感知、易運營。