新闻动态
联系我们

电话: 0556-5031789
邮箱:ah_sshm@163.com
地址:安庆市宜秀文苑路188号筑梦新区A8楼7层
网址:www.ahsshm.net

当前位置:首页 > 新闻动态新闻动态

盛世航明中标安庆移动政务云及容灾备份服务项目

        2020年2月25日,安徽盛世航明科技有限公司中标安庆移动政务云及容灾备份服务项目,中标金额壹佰捌拾捌万零叁佰贰拾元整(1880320.00元)。

        安庆移动公司信息化经过多年的发展,数据中心在基础设施和应用系统方面取得了很大的成绩,随着业务规模的不断扩张,本次规划新建业务系统以及新建数据中心平台,新建云平台可能要承载安庆市政府、下属委办局各种应收、应付系统,采购系统,对外业务管理系统,设备管理系统,进出门管理系统,决策支持及综合管理,统一身份认证系统、门户网站等众多业务系统。

        目前安庆市政府信息化建设正处于快速的发展期,各个行业都在围绕业务发展进行创新和变革。在政府行业,政务信息公开化,大量的政务内网应用正在对互联网开放,提供丰富的便民化服务;在教育行业,为了提升教学质量以及提供更灵活的学习平台,移动校园网、智慧校园、三通两平台等建设也越来越普遍;制造业企业,持续关注工业4.0,希望通过智能制造等方式提升制造效率、降低制造成本。

        在传统IT环境下,应用和资源是紧耦合的,使得底层架构缺乏弹性,业务转型带来业务数量增加、用户数量快速递增,IT资源无法快速灵活的随之增长;业务部署缓慢,传统数据中心整体架构复杂、设备种类多,新业务从方案设计、集成部署到最终的运营上线,需要长则数月的时间;运维管理困难也是一直存在的挑战,数据中心设备繁杂、品牌不一,使得IT部门很难对基础设施执行统一监控和管理。同时当前的资源利用率普遍较低,多数设备资源利用率不足20%,除部分数据中心应用了计算虚拟化,存储、网络、安全仍采用物理设备部署,导致业务建设的成本高昂;最重要的是,IT部门将大部分精力投入到基础架构的维护中,而无法过多的关注信息化和业务结合的创新,失去了在业务转型过程中的核心价值。

        云计算模式通过将数据统一存储在云计算服务器中,加强对核心数据的集中管控,比传统分布在大量终端上的数据行为更安全。由于数据的集中,使得安全审计、安全评估、安全运维等行为更加简单易行,同时更容易实现系统容错、高可用性和冗余及灾备恢复。但云计算在带来方便快捷的同时也带来新的挑战。

        从安全建设原则、安全保护对象和安全建设目标上来讲,云安全与传统的信息安全并无本质的区别。同时,一些传统的、行之有效的信息安全技术和策略也将会继续应用在云计算平台及其终端设备的安全管理与防护上。

        政务云的建设要与电子政务外网、政务专网、互联网等对接,在网络结构设计上需遵循电子政务外网系列安全标准。运行在政务云上的信息系统常常具有等级保护属性,因此还需要遵循等级保护相关标准,就高不就低的进行等级保护合规性建设;为更好的指导和保障政务云建设,一些主管部门(如网信办等)出台的专项安全指导文件和标准,也需遵守。

        1)政务外网系列安全标准合规

        需遵循标准包括:《国家电子政务外网安全等级保护实施指南》、《GW0202-2014国家电子政务外网安全接入平台技术规范》、《GW0203-2014国家电子政务外网安全监测体系技术规范与实施指南》、《GW0205-2014国家电子政务外网跨网数据安全交换技术要求与实施指南》、《GW0013-2017国家电子政务外网标准-政务云安全要求》等。

        安全建设需求:按照电子政务外网相关标准,进行网络结构规划、安全接入和安全防护措施部署。

        2)等级保护系列安全标准合规

        需遵循标准包括:《信息系统安全等级保护定级指南》(GB/T22240-2008)、《信息系统等级保护安全设计技术要求》(GB/T24856-2009)、《信息系统安全等级保护基本要求》(GB/T22239-2008)、《计算机信息系统安全保护等级划分准则》(GB17859-1999)等。

        云租户需要根据等保2.0-云计算安全扩展要求,与云服务商进行安全责任划分,与云服务商共同承担网络安全责任。

        安全建设需求:按等级保护相关标准,进行一个中心三重防护的安全体系建设。

        3)专项安全标准合规

        需遵循标准包括:《GBT31168-2014信息安全技术云计算服务安全能力要求》、《GBT31167-2014信息安全技术云计算服务安全指南》等。

        安全建设需求:按照GBT31168-2014、GBT31167-2014等标准,进行安全责任划分、迁移和监测。

安庆移动云平台按照“政府主导,企业运维”模式建设运营。安全管理按照“安全管理责任不变,数据归属关系不变,安全管理标准不变”原则,使用单位负责信息系统和数据资源的安全管理,云服务商负责基础网络及云平台的安全管理,同时云服务商需具备提供安全能力服务的能力,使云服务客户能够根据自身业务需求自主设置安全策略集。

        总体的安全需求是在保障基础网络及云平台的安全管理的基础上,为云服务客户提供一个集成了丰富的安全组件和一站式安全服务的云安全服务平台,保障安庆移动云平台安全,具体体现在以下几个方面:

        1)安全合规

        政务云上运行的均为政府机关部门的业务应用,一部分业务是面向互联网公众,一部分业务是面向机关各部门之间,所以云安全方案设计首先应符合国家相关信息安全政策和标准,确保设计的政务云信息安全保障系统遵循国家法律且符合国家政策和国家标准。

        2)有效保护

        安全建设的目标是保障政务云平台和业务应用的安全稳定运行,满足业务各阶段的安全需求。同时能够覆盖物理环境安全、网络通信安全、计算环境安全和应用数据安全等多维度的安全要求,更重要的是能够适配安庆移动云平台的网络环境,针对云环境下引入的特有安全需求,如宿主机的安全问题,提供有效的保护措施。

        3)实时监测预警及应急处置

        针对云服务客户安全能力相对独立的现状,云服务方需要形成统一的安全管理及运维体系,强化整体风险主动防御和控制能力,建立快速有效的安全事件处理和控制及溯源机制,实现对各个云服务客户的威胁实时发现和准确定位,同时实现与云服务客户之间联动的风险预警和应急处置。

        4)安全服务能力

        安庆移动云平台承载着各云服务客户的重要业务系统,在云服务客户能够从云服务商处获得安全能力服务的前提下,对于一些安全甚至是IT运维能力不足的单位,仍然需要云服务商来提供相应的安全服务支持。云服务商可以通过建立专业的安全服务团队,同时搭建SAAS化的云安全服务平台,为云服务客户提供互联网业务托管、渗透测试、风险评估和安全运维等服务。与此同时,也需要考虑:

        ◆安全能力的交付方式,特别是面向租户侧业务上云后引入的安全需求,如何交付;

        ◆租户安全合作方案、运营模式如何灵活匹配政务云的建设模式;

        ◆在集约化背景下,如何通过服务化交付弥补使用单位安全运维人员不足的问题。

电话:0556-5031789
地 址:安庆市宜秀文苑路188号筑梦新区A8楼7层
邮箱:ah_sshm@163.com  公司官网:http://www.ahsshm.net/
关注我们官方微信号
Copyright © 2018 安徽盛世航明科技有限公司 All rights reserved. 皖ICP备17015608号-1 技术支持 安庆热线