上海市物联网产业情报与应用推广

公共服务平台

Home
Application
Policy
Service
Activity
Information
您好,欢迎登录物联邦官网!
在线咨询
全国客服热线
当前位置:
民政部信息中心
来源: | 作者:pmo533083 | 发布时间: 2018-06-26 | 165 次浏览 | 分享到:
项目背景

民政部信息中心(以下简称“信息中心”)是民政部直属事业单位,受民政部委托承担民政信息化建设的主要任务,是民政部信息化建设的主要组织和实施部门。近年来,网络安全形势日益严峻,民政部门户网站、民政直属单位门户网站以及地方民政网站和新建业务系统陆续报出安全隐患,为了应对日趋严峻的网络安全态势,民政部去年建设了网站安全监测平台一期的项目,初步具备了网络威胁探测及预警能力,同时对自身来说也形成了安全知识的积累。

2016年习近平总书记在网络安全和信息化工作座谈会上指出网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展需要同步推进,要求实现全天候、全方位感知网络安全态势,知己知彼才能百战不殆。为了落实习总书记的指导思想以及国家政策的要求,扭转民政信息安全建设碎片化和管理不到位的局面,信息中心计划今年进行一期平台的升级。信息中心在既有建设成果的基础上,为进一步扩展民政部门户网站及重要信息系统安全防护监测预警平台的覆盖面,提高监测密度和敏捷度,形成现场检查、线上预警、在线反馈集一体的预警防护业务协同能力,并提供统一的各类知识库共享平台,完成平台应用的扩大化和深入化,本次平台升级项目将以性能提升和功能扩展为重点目标,实现监测高频化、业务协同化、流程节点化、检查便携化,将民政部门户网站及重要信息系统防护监测预警能力进行全面提升。

项目内容

民政部门户网站及重要信息系统安全防护监测预警平台升级项目(以下简称“平台升级项目”)在八月份完成了招投标工作,并在当月签订了项目合同。九月份安恒信息项目组进驻信息中心开始项目的初步调研工作,项目周期为三个月。

针对现有的安全问题,全面实现上述信息安全需求,实现信息安全问题的监测、预警、处置和反馈全流程的精准化。平台升级项目的主要建设内容包括:

1. 网络重要安全域内新增安全监测和防护设备上线。按照安全防护的具体需求,对安全监测引擎进行扩容,并在对应安全区域部署下一代防火墙、流量控制设备、APT监测设备、便携式检查工具等。同时将安全防护类产品安全事件信息集成到通报机制子系统中,进行可视化展示。

2. 新建“安全监测预警区”,并完成前期项目部分监测设备的迁移部署。本次项目新建了一个网络区域:“监测预警区”,主要承担网络安全监测、预警、处置、展示数据处理等工作,将现部署在“安全管理中心”区域内的综合日志审计系统、监测预警防护平台管理中心(含配套磁盘阵列)迁移至“监测预警区”,并对其它相关系统和设备进行相应配置修改。

3. 监管平台与安全网元设备的集成对接。结合平台进行定制化集成开发和交付。通过需求调研,将民政部网络出口和网站区出口的DDoS、网站区和DMZ区域的WAF安全攻击日志经综合日志审计标准化后,统一和态势感知大屏进行集成对接展示。此外,通过APT与态势感知平台集成开发,平台也将采集民政部DMZ及三级区域的安全流量日志进行可视化呈现,同时具备安全事件的追踪溯源功能。

4. 实现民政部门户网站与重要信息系统的安全监测与预警。根据信息中心的需求,进行功能设计,开发完成具有用户管理、事项提醒、通报管理、上报管理、定级管理、下载中心等功能的“民政部网络安全通报机制子系统”。

同时,安恒信息本着平台“深入日常”的使用原则,用心做好对信息中心安全管理人员的使用和运维培训工作,确保“民政部通报预警平台”的稳定运行。

项目效果

安恒信息项目组通过与信息中心的深入交流与合作,并充分的利用了在安监总局项目的经验与成果,有效的推进了项目进程。本次项目使民政部基本具备了:

1. 基于统一风险等级的安全策略协同联动能力,例如:APT告警和防火墙阻断策略的联动;

2. 安全监测覆盖了部机关门户网站和重要信息系统、省级门户网站和部分地方单位门户网站,具备监测地市级民政部门门户网站的能力;

3. 扫描频率增加、时间缩短、更加准确;依托通报平台,信息传达做到快速、精准和强针对性;

4. 安全工作流程形成螺旋式上升的完整的闭环;

5. 平台本身的数据接口要求,管理操作处置过程、数据可视化统一呈现都已成为既定规范,为未来安全建设确立了技术体系框架。

本次项目的建设大幅提升了民政部信息安全监测预警能力,同时建立起了民政部的安全通报机制。部里领导希望以此平台为抓手,以精准民政信息安全理念为指导,实现民政信息安全管理机制横向贯穿各个业务系统,纵向打通各级民政部门,把民政信息安全咨询精准的送到民政所有工作人员手中,打造全国民政统一流程、统一规范、统一平台的信息安全通报工作机制,促进全国民政信息安全工作“一盘棋”格局的形成,为后续民政业务系统的安全运转以及下一步“金民工程”的实施提供保障。

当然,在项目进程中项目组也遇到了诸多困难,如:上线设备多,种类杂,并且涉及到多设备与平台进行集成对接等。针对此问题,项目组制定了详细的工作计划和操作步骤,合理分配人力,明确责任分工。并严格按照项目管理方法模型,对实施过程做到全部工作有记录、有评估、可追溯,形成完整、全面的项目过程文档。在最终的验收评审会议上,项目组的工作效率与成果输出也得到专家的一致认可与支持,大大增强了中心对安恒信息的信任度。
热门文章推荐