隨著信息化應用不斷深入，各省市政府機構對于網絡的依賴程度與日俱增，對網絡實現安全、穩定運行的需求也越發強烈。成都市作為全國信息化建設的試點城市一直在政務信息化建設上走在全國前列。成都市政府非常重視信息化建設的發展，其中該市電子政務外網更是信息化建設的關鍵，隨著政府部門信息化程度的提高，對信息系統的依賴程度越來越高。同時，整個電子政務外網的信息系統所面臨的各種安全風險也日益嚴重，如何更好地為成都市電子政務外網和電子政務信息系統提供安全保障，確保電子政務外網的安全運行和信息化的健康發展是成都市電子政務網絡和信息系統建設所面臨的一個主要問題。 

    今年，成都市政府采購服務中心受成都市信息化技術應用發展中心的委托，對成都市電子政務外網安全管理平臺項目進行了公開招標，邀請國內多家頂級網絡安全服務商參加投標。經過數月的綜合測試，網御神州SOC平臺安全解決方案以完整的安全管理系統架構、強大的事件關聯引擎、豐厚的安全領域知識積淀和企業級的分布處理戰勝諸多強手而最終勝出。成都市也成為首個將電子政務安全管理平臺付諸實施的省級城市。 

    從成都市信息化建設的現狀來看，該市電子政務網絡是由成都市城南、城西、城北節點等核心節點和14個遠郊區縣骨干節點共同組成的大型網絡系統。政府各機關單位通過成都市電子政務外網進行高效、快捷的網絡信息交換，并通過互聯網向企事業單位、社會公眾提供透明和公開的政務服務。成都市電子政務外網現有出口電信100M、網通10M、移動10M。電子政務外網接入市級黨政部門70余個，20個區（市）縣電子政務網絡，共計約15000臺終端；電子政務外網已承載多個大型重要應用系統，如衛生防疫、新農合、城鄉救助等系統受眾面廣、使用率高、影響大；更且各區（市）縣政務服務中心網站、各市級部門網站共約有100多個在利用外網互聯網出口提供訪問服務。 

    目前對這些設備采用的是分散管理，使得外網的實際運行狀況，與國家對電子政務網的安全等級保護建設要求、中心領導的期望以及中心的安全目標，還存在較大的差距，這些差距主要體現在以下幾個方面： 

    第一，安全管理的問題：電子政務外網的安全管理制度是否得到了有效貫徹，安全產品和服務廠家所能提供的服務運作流程是否有效實施，無法衡量到底處理、解決了多少安全事件； 

    第二，海量數據的問題：不同品牌的防火墻、IDS、服務器等日志信息，每天多達數以百萬計，淹沒了真實的安全信息，使我們無法對眾多的日志進行審計； 

    第三，設備孤島的問題：各種安全設備間缺少信息層互通能力，降低了系統整體的運作效率，延長了安全事件的發現時間和響應時間； 

    第四，實時監控的問題：在現有的監控條件下，不能實時地查看每個安全設備和應用系統的日志，對整個網絡的安全威脅和安全漏洞情況、安全狀況和綜合風險無法提供實時的分析數據； 

    第五，持續改進的問題：安全管理需要不斷對已處理的安全事件進行總結，不斷更新安全知識庫，不斷改進安全運維流程，以及不斷完善安全管理制度等，因而需要有效的管理手段來實現持續改進。 

    第六，設備高可用性問題：據日常維護管理記錄數據，外網出口所在政務服務中心路由器、防火墻等設備出現故障造成外網出口癱瘓是出口中斷的主要原因。
 
目前出口設備是從路由器、防火墻、流量管理和防攻擊設備串接所聯，設備的任何單點故障都會造成出口動蕩，很多出口功能都集中在一臺防火墻上實現，防火墻已不堪重負。通過兩臺路由器、防火墻等設備實現出口的負載均衡和設備之間的高可用性，出、入流量負載均衡和冗余切換，鏈路負載的高可用性，核心設備的高可用性，綜合域名解析和地址管理等功能模塊實現出口的鏈路保護和負載均衡功能保障出口穩定。 

    基于這些迫切需要解決的問題，網御神州通過部署SOC平臺安全解決方案提升政務外網的安全保障水平。安全管理（SOC）平臺可以收集各種網絡設備的日志，集中、實時地監控網絡安全狀態。它可以管理的設備包括交換機、IPS（入侵防御）、IDS（入侵檢測）、天融信等廠家的防火墻以及各種服務器，解決了安全管理過程中分散、非實時的問題，實現了統一、協調管理，大大地提高了工作效率。其主要特點為： 

    第一，劃區域、分等級管理信息資產。按照信息安全等級保護內容和要求，SOC平臺中的信息資產主要是指網絡區域、應用系統服務器和主機。SOC平臺可以將資產劃分成安全區域，并借鑒已經發布的關于安全等級保護的制度和實施辦法，根據資產的重要程度，將它們劃分成不同的安全等級，并且將資產的安全等級和事件的危險程度結合起來，使資產管理更好地為安全管理服務。 

    第二，能夠有效地發現安全事件。SOC平臺在對日志信息解析和標準化的基礎上，可以針對實際的網絡環境，配置適合本網的多種過濾、歸并和關聯規則，使每天的事件數量大大地減少，并結合資產的安全等級，挖掘出最具威脅的網絡攻擊，有效地利用日志信息，發現安全事件，解決了海量數據的問題。 

    第三，能夠方便、實時監控、預警和響應。SOC平臺提供了統一的窗口，可以以表格和多種圖形方式，同時監控來自多臺設備的安全事件，并且安管人員可以方便地查詢感興趣的事件。SOC平臺還可以通過控制臺、短信和郵件等方式自動進行7*24小時的預警。已有的安全管理人員、流程和制度，通過SOC平臺提供的用戶和工單管理得以實現，完成對安全預警的響應和處理工作，為有效地執行安全管理制度和流程提供了可能。 

    第四，建立報表和知識庫體系。通過SOC平臺集中的數據分析，對一段時間內的各種網絡安全狀況，提供事件分析報告和安全趨勢報告，為安全審計提供依據，幫助成都市電子政務外網提前做出安全防御準備或者動態地調整安全策略。在使用SOC平臺時，對各種事件的處理方法和處理流程，最終會成為知識庫中的文章，從而使安全管理經驗不斷得到累積，使安全管理工作更容易延續下去。而且，可以把收集來的關于信息安全管理的文章加入知識庫，便于安管人員不斷地學習。 

    通過部署網御神州SOC平臺安全解決方案，對現有的各種安全產品進行資源整合之后，成都市電子政務外網的安全管理能夠實現動態地協調和管理現有的安全產品，發揮它們應有的作用；在現有人力資源的情況下，使安全管理人員全面實時地掌握系統內的安全狀況，及時地發現安全風險和事故；對信息安全政策的執行情況進行有效的監督與審計；對所有非法訪問形成審計、跟蹤、分析、處理、報告的完善流程；對安全威脅進行及時地處理，減少安全事故造成的損失的目標。 

    信息安全是一個長期而復雜的系統工程，它不但涉及到了安全產品的應用，更為重要的是它還需要長期、優質的安全服務，如果沒有不間斷的安全服務，則信息安全就無法得到保障。

所以，網御神州為用戶提供了全方位的服務，來保障客戶的安全服務工作。包括產品定期升級、培訓、咨詢等。客戶也可以利用SOC平臺為電子政務外網的區市縣各級部門提供集中安全管理的外包服務。 

    通過以上安全管理平臺的案例分析，網御神州SOC安全管理平臺的引入能夠更好地發揮現有政務外網的安全產品的作用，節省人力資源及信息安全建設的資金投入，是成都市電子政務外網安全運行和管理的基礎，同時也是政務外網安全保障的十分重要的技術平臺。網御神州SOC安全管理平臺為信息安全管理者提供了十分有效的技術和管理手段，使成都市電子政務外網的安全管理水平提升到一個新的高度，為其他地區電子政務系統的安全管理提供了新的思路和示范。