崇明區(qū)隸屬上海市,位于長(zhǎng)江入?冢沙缑、長(zhǎng)興、橫沙三島組成,她是上?沙掷m(xù)發(fā)展的重要戰(zhàn)略空間,也是國(guó)家可持續(xù)發(fā)展實(shí)驗(yàn)區(qū)、全國(guó)科普示范縣、上海低碳經(jīng)濟(jì)示范區(qū)。一直以來(lái),崇明政府主要領(lǐng)導(dǎo)高度關(guān)注電子政務(wù)建設(shè),針對(duì)原來(lái)電子政務(wù)基礎(chǔ)設(shè)施利用率低、重復(fù)建設(shè)嚴(yán)重等問(wèn)題,要求整合電子政務(wù)資源,進(jìn)一步降低行政成本。
新華三認(rèn)為,要有效解決這一問(wèn)題,其重要手段就是通過(guò)云計(jì)算技術(shù)來(lái)整合分散的計(jì)算、存儲(chǔ)、數(shù)據(jù)和業(yè)務(wù)資源,從根本上解決電子政務(wù)應(yīng)用部署靈活性不高、運(yùn)維困難等問(wèn)題。憑借在云計(jì)算、大安全、大互聯(lián)和應(yīng)用實(shí)踐等方面的技術(shù)優(yōu)勢(shì)與行業(yè)經(jīng)驗(yàn),新華三獨(dú)家中標(biāo)了崇明政務(wù)云平臺(tái)建設(shè)項(xiàng)目,向用戶提供了全套的“云網(wǎng)安深度融合”的
H3Cloud+CAS+SDN+overlay
政務(wù)云解決方案,建成后的崇明區(qū)政務(wù)云平臺(tái)成為同類型應(yīng)用中的成功典范。
構(gòu)筑政務(wù)云整體安全防御體系
云計(jì)算變革著傳統(tǒng)IT的交付流程,彈性靈活的資源配置為政務(wù)業(yè)務(wù)部署提供了更多可能。盡管虛擬化技術(shù)充分發(fā)揮了數(shù)據(jù)中心的硬件性能,利用不斷擴(kuò)展的計(jì)算資源打破了固有界限,但數(shù)據(jù)和業(yè)務(wù)在遷移、應(yīng)用、運(yùn)維的過(guò)程中,仍然面臨著安全問(wèn)題,核心訴求就是對(duì)隱私性、完整性、可用性的保護(hù)。
上海是全國(guó)信息化建設(shè)的領(lǐng)頭羊,而崇明是上?沙掷m(xù)發(fā)展的重要戰(zhàn)略空間。因此,上海市崇明政務(wù)云建設(shè)要求很高,安全要求更高,崇明區(qū)之所以選擇新華三作為獨(dú)家供應(yīng)商,一個(gè)很重要的原因就是新華三在安全領(lǐng)域的優(yōu)勢(shì)。H3C搭建了國(guó)內(nèi)首個(gè)滿足公安三級(jí)等保要求和網(wǎng)信辦安全審查要求的云平臺(tái),并參與公安部《云計(jì)算安全等級(jí)保護(hù)標(biāo)準(zhǔn)與測(cè)評(píng)要求》、國(guó)家信息中心《政務(wù)云等級(jí)保護(hù)基本要求及實(shí)施指南》、工信部《云計(jì)算安全服務(wù)實(shí)施指南》等標(biāo)準(zhǔn)起草,可以提供從主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全以及數(shù)據(jù)安全等一整套云安全解決方案。
崇明政務(wù)云主要參考以下標(biāo)準(zhǔn):
- 中央網(wǎng)信辦《信息安全技術(shù)云計(jì)算服務(wù)安全指南》(GB/T 31167-2014)
- 中央網(wǎng)信辦《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》(GB/T 31168-2014)
- 公安部《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第1部分:安全通用要求》
- 公安部《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第2部分:云計(jì)算安全擴(kuò)展要求》
- 國(guó)家信息中心《國(guó)家電子政務(wù)外網(wǎng)——跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)施指南》
- 國(guó)家信息中心《國(guó)家電子政務(wù)外網(wǎng)——政務(wù)云安全要求》
崇明政務(wù)云整體安全方案已部署中高端系列防火墻、入侵防御系統(tǒng)、堡壘機(jī)、漏洞掃描、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)閘、負(fù)載均衡、WAF和天機(jī)-安全管理中心等安全產(chǎn)品。將全網(wǎng)安全資源建設(shè)成統(tǒng)一的安全能力中心。東西向安全能力中心實(shí)現(xiàn)虛擬機(jī)之間的安全隔離,避免虛機(jī)上的風(fēng)險(xiǎn)在內(nèi)部橫向擴(kuò)散,提供多虛擬機(jī)之間的業(yè)務(wù)負(fù)載均衡,保障服務(wù)的可靠性。南北向安全能力中心實(shí)現(xiàn)平臺(tái)和租戶從政務(wù)外網(wǎng)向廣域網(wǎng)、互聯(lián)網(wǎng)訪問(wèn)以及從廣域網(wǎng)、互聯(lián)網(wǎng)訪問(wèn)政務(wù)外網(wǎng)的流量全方位安全防護(hù)。并通過(guò)等保合規(guī)咨詢+安全產(chǎn)品+專業(yè)安全服務(wù)實(shí)現(xiàn)云等保一體化交付,為用戶構(gòu)建了整體縱深安全技術(shù)防護(hù)體系和安全運(yùn)維體系。
在崇明電信局政務(wù)云工作小組和新華三安全服務(wù)團(tuán)隊(duì)的一致努力下,崇明政務(wù)云平臺(tái)構(gòu)建起一整套完善的安全管理體系,安全管理責(zé)任定義明確,安全管理辦法實(shí)施落地,為崇明政務(wù)云的安全運(yùn)行保駕護(hù)航。平臺(tái)建成之后兩個(gè)月內(nèi)即通過(guò)了上海第三方等保測(cè)評(píng)機(jī)構(gòu)的等保三級(jí)的測(cè)評(píng),充分體現(xiàn)了新華三在安全解決方案和安全服務(wù)保障方面的能力。
云計(jì)算環(huán)境的復(fù)雜性增加了安全防御的難度。但憑借華三云安全解決方案為物理層、資源抽象與控制層、云服務(wù)層提供的全方位安全防護(hù),崇明政務(wù)云在5月爆發(fā)的“WannaCry”勒索病毒席卷全球過(guò)程中安然無(wú)恙,經(jīng)受住了這場(chǎng)嚴(yán)酷的實(shí)戰(zhàn)考驗(yàn)。未來(lái)我們有理由相信華三安全解決方案能夠經(jīng)受更多的挑戰(zhàn)。
新華三持續(xù)服務(wù)政府行業(yè),目前已經(jīng)順利交付了12個(gè)國(guó)家部委云、18個(gè)省級(jí)政務(wù)云和100多個(gè)地市及區(qū)縣政務(wù)云,長(zhǎng)期高居政務(wù)云市場(chǎng)份額首位,崇明政務(wù)云平臺(tái)的成功建設(shè)是新華三實(shí)力的又一次集中體現(xiàn)。
