没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
电子政务网络安全监管平台
建设方案
5. 1. 2.数据采集..........................................8
对电子政务外网的相关数据进行采集,形成统一的数据池,为 后续的调查分析
和态势感知提供基础支撑。....................................8
5. 1. 3.数据分析..........................................9
分析是整个系统的核心。对整个系统来说,数据服务是基础,............9
安全分析是核心,通报处置是目标。通过丰富完善、准确详实的数 据,可以进
行准确的数据分析,为各级指挥员和基层防御人员提供 有价值的决策支撑。 9
5. 1.6.信息通报..........................................19
支持监测到重要信息系统存在重大风险隐患,或产生重大安全 事件时,根据谁
使用、谁管理原则,可通过浙政钉进行通报下发, 被通报的业主单位按期反馈
处置结果。...............................................19
5. 1. 8.考核评估.........................................23
为了有效开展网络安全防护工作,需要了解网络安全现状,分 析存在的问题,
统筹指引系统通过态势分析、工作指引以及工作考...................23
评等直观展示内容为网络安全主管部门提供数据决策支持。............23
5. 1. 10.定制开发功能....................................29
5. 3.流量探针............................................34
一、 项目背景
年 月 日,国家电子政务外网管理中心 号文件《关于 加
快推进全国政务外网安全监测平台建设工作的通知》,明确要求 在
年 月底前初步形成全国政务外网安全监测平台体系建 设,为贯
彻落实国家政策要求以及浙江省政府数字化改革相关要 求,需共同推进
省市县(区)三级政务外网监测体系建设。
越城区大数据发展管理中心结合数字化改革,落实支撑改革相 关的
信息系统建设,组织指导、协调推进 互联网 政务 深度融合 和越城区
数字化改革,组织、指导、协调电子政务发展管理和安全 建设工作,统
筹推进越城区电子政务基础设施建设管理。电子政务 外网网络安全问题
是影响政府安全、社会稳定和人民群众切身利益 的重大战略问题,需要
对越城区电子政务外网进行整体安全监管体 系建设,应对未来复杂多变
的安全风险和电子政务业务发展。
二、 项目需求
(一)总体要求
系统总体要求
() 可扩展性:系统的设计要考虑到未来业务发展的需要,架 构
应满足横向和纵向扩展的需求,在架构简明的基础上,降低各功 能模块
和组件的耦合度,并充分考虑到兼容性,实现快速高效的扩 展方案。
() 适应性:充分考虑采购人现有的电子政务网络环境与产品 架
构,适应现有平台,与现有的网络设备、安全设备、应用系统等 实现互
通、级联、对接,避免不必要的业务系统改造,降低安全平 台自身的复
杂度和建设成本。
() 可靠性:充分考虑 大集中、一体化 背景下网络安全监 管平
台系统自身的运营风险,提供科学合理、经济适用、操作性强 的业务连
续性设计方案,在应对风险时具备自动调整和快速反应的 能力,以确保
核心业务的高可用性。
产品总体要求
() 先进、可靠、安全、开放、实用。所投标产品必须是符合 国
家技术规范和质量标准的合格产品,是符合国家有关规定的原厂 商生产
或开发的原装正品,具有合法商标权,满足采购人的使用需 求,并具有
可靠的售后服务体系,质量可靠、使用安全。
() 所投标软件产品均必须为全功能的正式稳定版本、具有合 法
知识产权的正版软件。
() 软件应能够提供很好的安全性策略,能够避免内部操作失 误
造成的损害和来自外部的恶意攻击。
()软件升级后的新版本,应能够向下兼容原有软硬件架构。
()在服务期内,投标人有责任解决所提供软件系统的任何问
题。在服务期满后,当需要时,投标人仍须对因投标产品本身的固 有缺
陷和瑕疵承担相应责任。
(二)业务需求
、 依托绍兴市级现有电子政务外网安全监管平台,通过定制开
发分权分域系统,并整合越城区现有数据信息,进行汇总分析,形 成越
城区可管理,可分析,可处置的自有监管系统。通过匹配专业 安全运营
人员构建威胁预测、威胁防护、持续检测、响应处置的全 闭环安全运营
能力,通过能力构建快速实时对电子政务外网安全态 势做出判断,找出
安全技术不足之处,不断提升安全技术防护体 系,真正把安全技术防护
措施发挥最大效能,安全运营服务最终将 安全技术、安全管理、安全运
维贯穿整体电子政务外网安全运行保 障全生命周期,融合可以满足安全
合规监管的要求,最终实现电子 政务外网合规安全运行。
、 建立业务安全滤网的关键技术为零信任,通过开展建设零信
任体系能力,实现统一的身份认证管理的精细化、动态化的授权能 力,
解决人或者接入设备的身份安全,确保所有接入云平台的人员 和设备身
份是安全可信的。采用能够根据数据的敏感程度和重要程 度进行细粒度
的授权,并结合人员的行为分析和访问的环境状态动 态授权,在不影响
业务效率的前提下,确保数据访问权限最小化原 则,避免因为权限不当
导致的数据泄露。通过与绍兴市级零信任系 统的联动,实现越城零信任
体系的落地。
三、项目目标
(一)安全运营一盘棋
依托安全监管平台横向监测全区电子政务外网安全动态,对全 区安
全事件统一运营;纵向联通市安全监管平台,安全数据对接上 传,建立
安全风险报告和情报共享机制,形成全市政务外网安全统 一运营。
剩余35页未读,继续阅读
资源评论
- lyw2760792342023-09-14这个资源对我启发很大,受益匪浅,学到了很多,谢谢分享~
现代智慧信息技术方案
- 粉丝: 10
- 资源: 3354
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功