行業(yè)解決方案
電子政務(wù)一體化
方案概述
政務(wù)云一體化安全保障體系建設,主要包括“安全技術(shù)體系”、“安全運營(yíng)管理體系”以及“安全合規及監管體系”等三個(gè)體系的安全能力建設。通過(guò)以上三個(gè)體系的安全能力建設,實(shí)現政務(wù)云閉環(huán)的安全能力防護。
方案特點(diǎn)
1、分層安全控制
從云平臺基礎安全防護、云租戶(hù)安全防護、云安全服務(wù)與運營(yíng)三個(gè)層面進(jìn)行設計,依據等保2.0等安全合規要求,構建針對不同層次對象的分層安全控制體系。
2、縱深安全防護
綜合各種技術(shù)的組合和功能的互補性,合理利用措施,從外到內形成一個(gè)縱深的安全防御體系,保障信息系統整體的安全保護能力。
3、統一安全強度
在云平臺、云上業(yè)務(wù)兩個(gè)維度上,實(shí)現不同安全等級信息系統的基本保護,再根據各個(gè)信息系統的重要程度,采取高強度的保護措施。
4、集中安全管理
建設綜合安全態(tài)勢感知平臺,實(shí)現對信息資產(chǎn)、安全事件、安全風(fēng)險、訪(fǎng)問(wèn)行為等的統一分析與監管,并通過(guò)關(guān)聯(lián)分析技術(shù),使系統管理人員能夠迅速發(fā)現問(wèn)題,定位問(wèn)題,有效應對安全事件的發(fā)生。
成功案例