成功案例
- 广东省电子政务外网平台安全服务
- 广东省社会保障信息系统安全服务
- 广东省政府办公厅网络安全服务
- 广东省信息产业厅网络安全服务
- 广东省新闻出版局网络安全服务
- 广东省人事厅网络安全服务
典型案例
广东省电子政务外网平台安全服务
[项目介绍]
政府机构从事的行业性质是跟国家紧密联系的,所涉及信息多带有机密性,所以常见的信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对政府机构信息安全构成威胁,从而给政府职能的执行带来影响,并有可能造成公众利益的损失。为保证政府网络系统的安全,有必要对其网络进行专门安全设计和安全服务。
[安全架构]
广东省电子政务网安全保障体系框架以五个安全中心为支撑,安全评估研究中心将负责对政务网建设与运营所需要使用的安全技术与设备进行研究与评估、安全运营服务中心为政务网提供实时安全保障、应急响应中心为政务网事件提供快速有效的支援、身份认证中心为政务网应用提供身份验证与技术保护、远程容灾备份中心是政务网持续无间断运营的后盾,把政务网划分为物理安全、网络安全、系统安全与应用安全进行规划,以国家等级保护标准与管理体系为规范,建设与运营,从管理上保证电子政务应用系统安全可靠地提供服务。
[服务内容]
防范措施 |
具体内容 |
漏洞扫描与威胁分析 |
检查网络内部主机与网络设备的漏洞情况的能力,并进行渗透测试,测试系统安全性 |
主机评估与加固 |
对广东省信息中心机房内服务器系统、安全设备系统、网络系统进行评估,并进行加固 |
安全策略更新与补丁升级定制 |
定期对服务器、安全设备进行安全策略定制升级、补丁评估与升级服务 |
病毒库升级与病毒扫描 |
设置防病毒控制中心,对中心机房内各服务器系统的防病毒软件进行统一管理,更新病毒库,并进行病毒扫描。 |
日志审计 |
进行网站服务器、网络安全设备、网络设备的日志检查分析 |
应急响应 |
对突发的安全事件进行响应。 |
风险评估及安全策略制定 |
对网络系统进行风险评估,基于评估结果进行安全策略的制定 |
|
