前言

      隨著政府行業(yè)電子政務(wù)的發(fā)展，數(shù)據(jù)中心業(yè)務(wù)大集中已經(jīng)成為一種趨勢(shì)。當(dāng)大量的業(yè)務(wù)都集中在數(shù)據(jù)中心中，海量的數(shù)據(jù)如何更好的為民生服務(wù)，為領(lǐng)導(dǎo)提供更堅(jiān)實(shí)的決策依據(jù)，就顯得尤為重要，而且如何保障數(shù)據(jù)中心的業(yè)務(wù)安全性以及可靠性也至關(guān)重要。

數(shù)據(jù)中心（云計(jì)算、大數(shù)據(jù)）

      大數(shù)據(jù)可視化決策分析系統(tǒng)，能夠?qū)⒊鞘羞\(yùn)行核心系統(tǒng)的各項(xiàng)關(guān)鍵數(shù)據(jù)進(jìn)行可視化呈現(xiàn)，從而對(duì)包括應(yīng)急指揮、城市管理、公共安全、環(huán)境保護(hù)、智能交通、基礎(chǔ)設(shè)施等領(lǐng)域進(jìn)行管理決策支持，進(jìn)而實(shí)現(xiàn)城市智慧式管理和運(yùn)行。

 多部門、多類型數(shù)據(jù)融合，全面互聯(lián)互通

  強(qiáng)大的城市綜合管理駕駛艙

  無(wú)以倫比的大數(shù)據(jù)吞吐及顯示性能

  為監(jiān)控中心量身打造的大屏多屏解決方案

  豐富絢麗的數(shù)據(jù)展現(xiàn)形式

網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）解決方案

  等級(jí)保護(hù)整改建設(shè)

  依照等保2.0標(biāo)準(zhǔn)對(duì)：

物理安全：依照標(biāo)準(zhǔn)對(duì)數(shù)據(jù)中心機(jī)房進(jìn)行防火、防盜、防靜電，電力保障等物理安全進(jìn)行整改或加固。

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化，網(wǎng)絡(luò)優(yōu)先級(jí)控制；互聯(lián)網(wǎng)出口進(jìn)行抗拒絕服務(wù)攻擊防護(hù)；鏈路能夠進(jìn)行負(fù)載均衡實(shí)現(xiàn)智能選路；互聯(lián)網(wǎng)出口進(jìn)行上網(wǎng)行為管控實(shí)現(xiàn)應(yīng)用阻截、流控和網(wǎng)絡(luò)行為審計(jì)功能；內(nèi)外網(wǎng)之間部署網(wǎng)閘等安全防護(hù)系統(tǒng)

主機(jī)安全：服務(wù)器及用戶終端統(tǒng)一安裝網(wǎng)絡(luò)殺毒軟件；服務(wù)器及用戶終端統(tǒng)一安裝必要的終端安全管理系統(tǒng)；進(jìn)行人工干預(yù)的安全加固工作；

應(yīng)用安全：使用統(tǒng)一認(rèn)證系統(tǒng)進(jìn)行身份管理和認(rèn)證管理；重要業(yè)務(wù)訪問建立安全加密連接；業(yè)務(wù)服務(wù)器前端部署服務(wù)器負(fù)載均衡實(shí)現(xiàn)通信可用性保障；建立CA系統(tǒng)保證抗抵賴機(jī)制；實(shí)行代碼審計(jì)工作防御應(yīng)用級(jí)安全漏洞；遠(yuǎn)程辦公用戶可通過連接SSL VPN進(jìn)行應(yīng)用的授權(quán)登陸和加密訪問；實(shí)時(shí)監(jiān)控應(yīng)用服務(wù)的性能和審計(jì)信息；

數(shù)據(jù)安全：建立備份恢復(fù)機(jī)制，部署備份服務(wù)器和存儲(chǔ)系統(tǒng)；建立異地災(zāi)備設(shè)施；重要數(shù)據(jù)的存儲(chǔ)進(jìn)行加密和離線處理；建立備份恢復(fù)檢驗(yàn)機(jī)制；經(jīng)過網(wǎng)閘的圖像數(shù)據(jù)擺渡，實(shí)現(xiàn)數(shù)據(jù)的不落地操作，確保敏感數(shù)據(jù)的不外泄及鏈路傳輸?shù)谋Ｃ苄栽瓌t。     

安全管理層面：部署安全管理中心進(jìn)行全網(wǎng)管控；編寫對(duì)應(yīng)安全管理制度、安全管理機(jī)構(gòu)設(shè)定、人員安全管理規(guī)范、系統(tǒng)建設(shè)管理規(guī)范、系統(tǒng)運(yùn)維管理規(guī)范。

政務(wù)移動(dòng)安全接入

 前言

      隨著現(xiàn)代信息技術(shù)的發(fā)展，越來(lái)越多的政府單位將日常辦公平臺(tái)逐漸遷移到網(wǎng)絡(luò)平臺(tái)、統(tǒng)一應(yīng)用平臺(tái)之上。辦公網(wǎng)絡(luò)化、應(yīng)用集中化的變革帶來(lái)了資源全局統(tǒng)一調(diào)配、業(yè)務(wù)流程化、辦公規(guī)范化的巨大優(yōu)勢(shì)。隨著智能手機(jī)、平板以及無(wú)線網(wǎng)絡(luò)的普及，移動(dòng)設(shè)備和移動(dòng)互聯(lián)網(wǎng)帶來(lái)的移動(dòng)化不再是一個(gè)趨勢(shì)的概念，她正以不可阻擋之勢(shì)改變?nèi)藗兊墓ぷ鞣绞?，成為日常辦公的重要工具。利用移動(dòng)設(shè)備，我們可以利用更多的碎片時(shí)間處理郵件、流程，查看數(shù)據(jù)報(bào)表，特別是作為政府監(jiān)管單位，可以借助移動(dòng)化手段進(jìn)一步加大監(jiān)管力度，提高應(yīng)急處理能力。

      面臨問題

政府內(nèi)部人員在出差或者開會(huì)期間也需要接入辦公網(wǎng)絡(luò)，如何保證安全接入方式；     

大量執(zhí)法人員需要借助移動(dòng)終端實(shí)現(xiàn)快速現(xiàn)場(chǎng)取證以及回傳，如何保證數(shù)據(jù)傳輸?shù)陌踩裕?/span>

原有適用于電腦的公文流轉(zhuǎn)系統(tǒng)如何有效遷移到移動(dòng)終端上；

大量第三方企業(yè)也可以通過移動(dòng)終端實(shí)現(xiàn)快速安全數(shù)據(jù)上報(bào)；

大量的移動(dòng)終端如何實(shí)現(xiàn)有效設(shè)備管理、內(nèi)容管理。

IT運(yùn)維

背景

      隨著政府行業(yè)業(yè)務(wù)發(fā)展的不斷壯大，IT基礎(chǔ)設(shè)施規(guī)模也越來(lái)越龐大、結(jié)構(gòu)變得相對(duì)復(fù)雜，而信息中心對(duì)IT基礎(chǔ)設(shè)施的管理主要以手工為主，對(duì)基礎(chǔ)設(shè)施故障的管理處于被動(dòng)救火的狀態(tài)，故障分析速度慢，根源定位難度大，基礎(chǔ)設(shè)施更新?lián)Q代、擴(kuò)容建設(shè)缺乏科學(xué)性能評(píng)估依據(jù)，難以應(yīng)對(duì)業(yè)務(wù)系統(tǒng)安全運(yùn)行保障要求。相比于其他行業(yè)，政府部門對(duì)運(yùn)維的安全保障有著更高的要求，政府對(duì)其項(xiàng)目的管理加強(qiáng)了重視。政府的IT系統(tǒng)一般都屬于規(guī)模龐大，從Web網(wǎng)站到網(wǎng)絡(luò)系統(tǒng)，從政務(wù)職能到網(wǎng)上辦公都需要IT系統(tǒng)的有力支撐，保障其正常運(yùn)轉(zhuǎn)，使之成為真正服務(wù)于百姓的政府網(wǎng)站，全面提升電子政務(wù)服務(wù)體驗(yàn)。簡(jiǎn)言之，政府行業(yè)需要全方面的IT運(yùn)維解決方案，基礎(chǔ)設(shè)施、職能服務(wù)以及網(wǎng)上辦公等眾多需要得到有效管理。     

需求

  1.數(shù)據(jù)中心需求持續(xù)增長(zhǎng)

政府?dāng)?shù)據(jù)中心的應(yīng)用逐漸增多，不管是硬件設(shè)備還是軟件方面，各大廠商、不同類型的軟硬件使得維護(hù)起來(lái)越來(lái)髡來(lái)，運(yùn)維技術(shù)變得日益復(fù)雜，政府機(jī)構(gòu)對(duì)自主運(yùn)維越來(lái)越不得心應(yīng)手，迫切希望有第三方管理軟件代替自主運(yùn)維，節(jié)省大量的人力物力。

  2.廠商各自為政

信息化的普及，各大網(wǎng)絡(luò)設(shè)備、服務(wù)器等廠商蜂擁而起，各自的監(jiān)控系統(tǒng)、CMDB、流程服務(wù)平臺(tái)、與運(yùn)維服務(wù)門戶的建設(shè)呈現(xiàn)分布式、異構(gòu)性。各廠商各自為政，很難實(shí)現(xiàn)全網(wǎng)設(shè)備統(tǒng)一管理，給監(jiān)控力度帶來(lái)了不利，直接影響了運(yùn)維部門的工作效率

  3.IT救火模式盛行，被動(dòng)運(yùn)維

很多政府單位在運(yùn)維工作中，普遍采用禁言法則，日常工作中依然處于“救火”狀態(tài)，非常被動(dòng)的處理各種故障。針對(duì)運(yùn)維中面臨的日益凸顯的風(fēng)險(xiǎn)，各政府單位急需建立運(yùn)維管理體系，使運(yùn)維工作更加科學(xué)化、規(guī)范化和專業(yè)化。

  4.網(wǎng)絡(luò)環(huán)境復(fù)雜

網(wǎng)絡(luò)設(shè)備的型號(hào)多，不同設(shè)備上線的年代不同，造成了網(wǎng)絡(luò)環(huán)境復(fù)雜難以梳理，日常維護(hù)難度較大，發(fā)生問題時(shí)比較難以定位問題發(fā)生的根源，解決故障的時(shí)間往往較長(zhǎng)，管理人員的工作壓力較大，疲于解決各類未知問題，工作效率難以提高。

  5.運(yùn)維模式不規(guī)范

信息中心由于業(yè)務(wù)不斷發(fā)展、系統(tǒng)規(guī)模不斷擴(kuò)大，用于確定系統(tǒng)故障以及恢復(fù)時(shí)間越來(lái)越長(zhǎng)，判斷故障的難度越來(lái)越大。運(yùn)維人員的管理意識(shí)比較淺薄，運(yùn)維流程與信息組織結(jié)構(gòu)匹配程度不是很密切，在實(shí)際運(yùn)維時(shí)往往出現(xiàn)了很多問題。信息中心缺乏信息化的管理體系標(biāo)準(zhǔn)與管理制度，信息支持能力過低，對(duì)常見性故障缺乏一套行之有效的監(jiān)控與處理機(jī)制。

  6.資源未合理利用，盲目投資

網(wǎng)絡(luò)系統(tǒng)在政府單位日常工作中的作用越來(lái)越重要，各項(xiàng)業(yè)務(wù)的不斷深入，要求我們?cè)跀?shù)據(jù)網(wǎng)絡(luò)上開展越來(lái)越多的應(yīng)用服務(wù)，例如重要的業(yè)務(wù)系統(tǒng) 等不斷的上線、擴(kuò)容，同時(shí)又有傳語(yǔ)音、傳圖像等各種需求，導(dǎo)致網(wǎng)絡(luò)卡頓，經(jīng)常性的斷網(wǎng)，被誤以為是網(wǎng)絡(luò)的承載能力已到了盡頭，又重新加購(gòu)網(wǎng)絡(luò)設(shè)備，到頭來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)問題仍然存在。