背景和需求
为切实加强昆明市政务信息化集约化建设管理,有效解决政务信息化发展长期存在的重复投资、资源浪费等问题,提高政务信息资源共享和利用,提升政务信息网络与安全保障能力,促进昆明市云计算、大数据服务产业发展,昆明市工业和信息化局于2016年开始,建设全市统一的政务云。为深入推进 “数字昆明”建设,昆明市工业和信息化局于2022年开展新一轮昆明市政务云建设,为市级各单位政务信息化建设提供全面、高效、稳定、安全的政务云服务保障。
昆明市政务云自2017年正式投入运行以来,截至目前,实现市级具备上云条件的单位覆盖率100%、市级已建业务系统上云率100%。是全省政务云集约化建设最成熟的代表,对全省政务云建设具有指导和示范作用。
为保障昆明市政务系统信息化建设的健康发展,创建安全健康的网络环境,保护公众利益,根据《中华人民共和国网络安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)安全通用要求及云计算安全扩展要求等信息安全政策规定和技术标准规范,按照新一轮昆明市政务云服务建设规划,建设昆明市政务云安全服务体系。
安恒解决之道
部署安恒云-天池云安全管理平台,为云上业务/应用/网络提供按需灵活、一键开通的安全保障能力,满足昆明市政务云重要政务业务系统网络安全防护及等级保护测评需求,降低未来云上安全能力规模化部署的资金投入。
特点1:融云部署,拥抱云原生安全:采用融云模式在昆明市政务云上部署安恒云-天池云安全管理平台,构建云安全服务资源池,为昆明市政务云各委办局业务信息系统提供30余种云安全专享和SaaS化安全能力,实现安全资源目录化、套餐化、服务化。
特点2:租户自服务,权责明确:各委办局按需申请和开通云安全服务能力,对应的安全能力自动部署到委办局归属的VDC网络内,继而实现对云上业务/应用/网络的安全保护。
特点3:运营闭环:基于云安全服务资源池结合安恒信息安全运营中心的安全运营服务梯队、标准化运营流程、安全运营平台/工具等服务子项全方面地保障云上业务安全运行,构建了有效、主动、闭环的云安全运营体系。
特点4:多租户共享架构,降本增效:资源池中的WAF、主机安全(EDR)、漏洞扫描、网站监测能力底层为多租户共享架构,通过在产品内实现租户数据隔离。一套服务产品可以给多个委办局共同使用,因此相比于传统专享安全虚拟机的形态更节省资源,并易于后期的产品升级和维护。
服务成果
实现了重大网络安全事件“零通报”,应急响应和服务“零失误”的优异成绩。
为政务云各委办局提供“安全咨询、安全规划、安全加固、安全响应、安全重保、应急演练、安全培训”等安全运营服务,并按月提供服务报告等成果文档。
草拟《昆明市市级政务云服务管理办法》,明确各方安全工作内容和职责;规范政务云服务资源审批标准。
将“安恒信息”微信公众号设为星标
关注信息不走丢哦!
往期精彩回顾
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...