标杆案例 | 创宇盾助力政数局系统集约化管理与安全防护

阅读量48649

发布时间 : 2024-03-07 17:20:24

随着数字化转型的深入,政务服务的线上化已成为现代政府治理的必然趋势。在这一大背景下,某市政务服务数据管理局作为推动“数字政府”改革的核心力量,肩负着确保全市政务网站安全、高效运行的重任。

然而,随着政务系统的不断增多和业务的日益复杂,如何在保障安全的前提下实现政务网站的集约化管理和统一防护,成为了摆在该局面前的一大挑战。

创宇盾是基于AI+大数据的下一代智能Web应用防火墙,至今已有十余年的技术及攻防实战经验积累,特别擅长为党政机关业务系统尤其是重保期间提供防境外政治黑客攻击、 防入侵、防篡改、防数据泄密的云端Web应用防火墙,通过递进式的安全防护模型,为系统提供坚实的安全保障。

本文将介绍创宇盾如何帮助某政数局实现政务网站的安全防护与集约化管理的双重目标,期待为其他城市提供有益的参考和借鉴。

案例亮点

1、市级政务网站集约化管理与安全防护典型应用,全面保障某市全市100+个政务系统安全无死角,接入至今零事故发生,彻底消除省级重要监管单位通报风险;

2、应对人员及技术能力不足现状,全面感知全市政务系统的安全态势,协助安全运维人员快速制定应急方案并进行响应。

客户背景

某市政务服务数据管理局(简称:某政数局)作为某市“数字政府”改革建设项目的主要统筹部门,需要负责某市政务网站的集约化管理和信息化建设

因此,它不仅要统筹协调整个市级部门业务应用系统的建设,管理某政务云平台和电子政务外网,还要负责全市电子政务基础设施、信息系统、数据资源的安全保障工作,监督保障信息系统网站和数据库的安全。

由于其负责统一运营防护的业务系统涵盖某市政务、医疗、社保、交通、公安、城建等多个行业,均是重要的国家关键信息基础设施,其安全性受到省级网信办、网监中心、通管局的交叉监管,若发生重大安全事件,如重要政务系统遭受网络攻击、网页篡改、甚至网站无法正常访问等,将会因安全工作疏失,被监管部门通报整改,安全负责人甚至需要承担《网络安全法》中规定的相应刑事责任。如果安全事件造成恶劣的社会影响,情况严重时甚至会危害国家安全和公共安全。

需求分析

作为某市政府网站集约化项目的统筹部门,客户对接入的业务系统及网站具有安全防护和运营职责,由于这些政府单位、国央企集团的业务系统包含大量敏感数据与信息,一旦出现安全事件导致被国家监管部门通报,运营部门将承担全部安全责任,因此客户对这些政府业务系统的安全防护提出了以下具体要求:

01人员少任务重,需保障全市政务系统安全,杜绝重大安全事件发生

政府系统集约化管理将分散在不同政府、部门、以及不同业务单位的资源进行整合,这些系统均为重要关键信息基础设施系统,所以集约化管理面临安全保障责任重,但人员及专业能力不足的现状,需要全面保障所有接入集约化平台的政务系统安全,坚决杜绝出现恶意篡改、高危漏洞等会被认定为重大安全事件的安全事故发生,避免被网信、网监及通管部门通报。

02统一防护标准,做到有效整体防御,全面保障各类政务系统安全无死角

由于基于集约化政务系统涉及不同行业的众多业务系统,其安全风险异常复杂,安全防护能力、防护标准都不尽相同,数据管理局需要统筹全盘的网络安全防护工作,在面临网络攻击时做到有效整体防御,因此需要对所有政务系统进行统一安全标准的安全防护,以免出现因单一系统防护不到位而导致的安全漏洞及安全事件。

03安全态势可知可感,可以作为安全响应及决策依据

在政务系统集约化建设的过程中,涉及众多不同部门的业务系统,这些业务系统管理分散,难以形成统一的安全感知能力去全面洞察接入系统的整体安全,因此需要在政务系统统一接入的基础上,实现统一的安全态势感知,帮助客户实时洞悉系统安全动态,掌控整体网络安全态势,做出科学的安全决策。

解决方案

方案通过DNS解析的方式,将100+个重要政府域名快速接入创宇盾。针对客户的上述需求,创宇盾围绕政府单位常见的网络安全问题为其提供全流程安全防护能力,全方位覆盖各种网络攻击,结合统一安全防护产生的威胁情报数据,帮助客户实时掌控整体网络安全态势。

01SaaS接入+深度平台安全运营提供便捷专业的安全防护

创宇盾通过SaaS方式为多业务系统提供统一的安全防护,SaaS方式本身具有便捷接入的优势,支持将全市政务系统快速、统一接入。创宇盾本身由知道创宇安全运营团队为客户提供7*24小时服务,保障创宇盾平台安全防护能力持续提升,应对各种新型未知攻击,真正帮客户解决了人员少及安全专业技能缺失带来的安全防护和运营困境。

02基于大数据,创宇盾可为各政务系统提供全网联动的业务系统安全防护

创宇盾是基于AI+大数据的下一代智能云WAF,可以全面提供防境外政治黑客攻击、防入侵、防篡改、防数据泄露服务。创宇盾为所有的接入系统提供标准化的安全防护,其核心功能协同防御,联动创宇安全智脑高价值威胁情报进行联防联控,只要发现一个业务系统被攻击,就会全网封锁该攻击者,实现未知威胁的“一网攻击,全网防护”。

03全面感知接入系统的安全状态,帮助客户快速制定应急方案及措施

通过创宇盾可以直观地了解目前网站的安全状况,包括攻击地域分布、攻击类型、攻击路径、攻击结果、以及攻击IP等情况,从而方便客户制定具有针对性的应急方案及措施,一旦发现安全攻击及风险时,客户能够以此为依据及时响应,快速决策并处置。

价值收益

01无专门运维人员投入,接入至今零安全事故

某市重要政务系统统一接入创宇盾云防御平台后,无专门运维人员投入,安全防护能力全面提升,日均抵御上万次web应用攻击,接入至今共计拦截近2亿次Web应用类攻击,保障请求超81亿次。在日常防护及各类重要保障时期,所有接入业务系统均安全稳定运行,从未发生任何重大安全事件,从未被监管单位通报。

02顶级安全防护,高效保障政务系统的安全性与可用性

为应对各种网络攻击场景,创宇盾为某市政府集约化站群提供高效的Web攻击防护以及篡改攻击防护,利用集中防护优势,构建起整体安全防护基石,高效保障政务系统的安全性与可用性,有效降低了网络安全责任风险。

03量化防护工作,可直观查看当前系统的安全态势,做出科学安全决策

创宇盾拥有标准化防护报告、分析报告、大屏展示等多种态势展示方式,知道创宇云安全大数据分析系统能够对防护数据进行精准分析和远端数据推送,通过直观丰富的多维数据图表将防护数据量化、可视化,帮助客户实时掌握当前系统的安全态势,做出科学的决策。

在数字化转型的浪潮中,某市政务服务数据管理局通过引入创宇盾的解决方案,成功实现了政务网站的集约化管理与安全防护,为全市的政务系统安全筑起了一道坚实的屏障。

创宇盾以其先进的SaaS接入模式、专业的安全运营团队、基于大数据的智能防护能力以及全面的安全态势感知,为某政数局提供了全方位、多层次的安全保障。这不仅提升了某市政务系统的安全性和稳定性,也为其他城市在推进数字政府建设过程中提供了可借鉴的经验。

至今,广大党政机关、关基单位客户业务系统已经连续接入创宇盾数年,每年的十一国庆等重保都交给知道创宇托管式服务,十余年来客户的业务系统无一被黑事件。

 

本文由知道创宇原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/293657

安全客 - 有思想的安全新媒体

分享到:微信
+15赞
收藏
知道创宇
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66