数字政府解决方案

微信扫码，打开到小程序

数字政府行业方案 —— 信息化发展趋势及热点机 会 政府非垂管事业部 一．数字政府信息化发展趋势、 二．数字政府建设热点及机会解读 三．案例应用与实践 一．数字政府信息化发展趋势 数字政府发展背景 办公电脑 内部网络 G2G 应 用 …… OA 打印店 传真机 十二金 四库 一网 G2E 应 用 …… …… …… 政务云 大数据 BC 平 台 G2C 应 用 AI 平 台 城市服务 产业经济 数据交易 SaaS 化 G2B 应 用 网络互联互通 应用“百舸争流” 基础架构“进化” 数字政务“泛在” 面向办公自动化 面向业务信息化 面向资源集中化 面向业务创新 数字政务的业务渗透度 十二金工程陆续启动 十二五规划正式提出 构建下一代信息基础设施 70% 市级以上及国家级垂直部 委 完成政务云和大数据平台 建设 政府信息中心信息化发展建设四个阶段 政务网建设 省、市政务 城域网 委办局接入网 区县 政务网延伸 大型政务园区 新建 提升国家统一网络支 撑能力 政务网加固 互联网统一 出口建设 政务内网安全加 固 电子政务网络统一安全 监测 统一移动安全接入平 台 政务应用统一规划建设 政务云建设 移动政务 普及 政务应用上云 IT 资源统一规划、管理 推进统一数据共享交 换平台 数字政府 大数据管理局等机 构成立 智慧政务、民生、社区 等 规范网上政务服务平台体系 建设 开展“互联网 + 监管” 体 系建设 政务外网网络结构情况 大数据管理局组织架构变化 大 数 据 管 理 局 办公室 组织协调机关日 常工作 不相关处室 市场配置促进和 产业规划处 研究拟订运用市场机 制优化配置大数据资 源的政策措施 客户关注战略合作、联合实验 室等合作内容，整体合作推 进 部门 电子政务处 推进政务信息系 统整合共享 应用推进部门，一般负责一体化政 务服务平台、政府网站群，以及各 委办数据共享； 平台和安全处 政务云平台、政 务网络、安全保 障 一般的省级单位都有独立的 处 室负责这块业务 省属国有独资大 数据企业 承接省级政务云 以及基础设施建 设 部分省份在人员能力不足的情况下，会 完全交由该企业负责信息化建设，自己 负责管理；做到“运管分离” 某些省市，会依托该企业与外界的第三 方公司，成立合资公司；在满足招商引 资的业务诉求下，强强合作； ◼ 大数据管理局的客户关系处理，不再 像 以前的政府客户拓展思路（只关注 信息 中心）； ◼ 其他的相关处室以及外围企业的合作， 对大数据管理局的整体合作，具有更 强 的推动作用； ◼ 真正进行机构改革的客户；假改革的 还 是和以前的建设思路相当； 负责组织起草全省政 务服务和政务信息化 相关政策和地方性法 规、规章草案； 目前各省成立大数据管理局之后， 都会有相应的处室或者人员，专门 起草本省的政策规范要求，这个也 是我们和客户建立粘性的一个很好 的方式 发展规划处 国家层面对数字政府网络建设的新要求 电子政务行业要求 网信办 公安部 ◼ 《信息安全技术云计算服务安全指南》（ GB/T 31167-2014 ） ◼ 《信息安全技术云计算服务安全能力要求》（ GB/T 31168- 2014 ） ◼ 《关键信息基础设施安全保护条例》 ◼ 《云计算服务安全评估办法》（四部委联合发文） ◼ 《网络安全等级保护基本要求 第 1 部分：安全通用要求》 ◼ 《网络安全等级保护基本要求 第 2 部分：云计算安全扩展要 求》 ◼ 《国家电子政务外网——系列安全要求》 ◼ 《国家电子政务外网——政务网络安全监测平台总体技术要求》 ◼ 《 C0115 国家政务服务平台安全接入检测要求》 ◼ 《 C0116 国家政务服务平台网络安全保障要求》 网 络 安 全 法 网络空间主权 国家纵向至个人 等保定级参照 服务提供者义务 能力及合法性 等保控制点满足 能力 运营者义务 建立安全体系 国家相关标准 个人信息保护 主动保护 个人行为的合法 审计 个人信息的安全 承载 关键信息基础设 施保护 安全资源投入 行业差异化满足 持续性和能力积 累 密码管理局 ◼ 《中华人民共和国密码 法》 电子政务外网网络安全现状 01 02 03 04 05 安全问题 及挑战 安全管理权责边界不清晰 政府各部门将业务数据托管到大数据平台，数据的『三 权』 归属发生变化，但没有形成清晰的数据『三权』责任 边界， 尚无相关管理制度约束相关责任方。 安全技术防护有技术、缺体 系 安全防护体系设计未深入分析政务大数据平台资源整合 后 面临的新的安全风险，造成安全防护有技术，缺体系。 建 设运营单位人员安全意识不足，缺乏健全持续培训计 划。 安全运营重技术、轻管理 缺乏成体系的网络安全管理制度体系，没有对人员和设备 操 作维护进行全面系统规范的安全管理规章制度；缺乏安 全突 发事件应急响应预案，对突发安全事件准备不足。 安全监管缺手段、少抓手 无统一监管体系为监管部门提供监管支持，监管手段缺 失。过于依赖或相信原有安全防护系统，对安全团队提 出的安全方案缺乏有效的第三方评测机构的评审和监督。 数据管理有规划、缺落实 有设计数据安全管理方案，但针对数据的安全措施没有 体 系化部署，数据安全防护不足，对数据融合后产生新 的 『知识数据』缺乏防护，容易造成数据泄露等安全事件。 网络安全体系设计 | 一中心、四体系 安全管理 体系 安全组织管理 安全制度管理 人员 管理 系统运维管理 数据及内容 安全管理 安全服务 体系 安全评估 人才培养 策略管理 安全演练 安全事件分析 与处置 『数字政府』网络安全体系 安全运营中心 应急响应 辅助决策 安全合规体系 网络安全法 等级保护 2.0 中央网信办云审查 密码管理局安全标准 电子政务安全标准 其他标准 战略规划 综合监管 可视化展示 广域网 城域网 局域网 公用网络区 互联网接入区 专用网络区 网络管理区 安全管理区 电子认证区 安全设备不 串接 强访问控制 防一机多用 强访问控制 安全联动 强访问控制 强访问控制 数字证书 认证 运行状况 监测 运维审计 终端专用 应急响应 综 合 审 计 查 询 国密加密传输 网络传输安全 加密网剥离 网络结构安全 威胁情报分析 网络流量安全 安全态势感知 网络节点安全 网络设备 安全监测加固 数据国密加密 数据分级分类 信息资产管理 加密网剥离 全网实名制 制 发辅警证书 推 广多因子认证 应用单轨制改造 终端管控 病 毒预警防护 规范统一出入口 规范边界平台 边界入侵检测与防护 互联网边界 VPN 专网边界 网络分级分域 跨级系统交互 终端管控 病 毒预警防护 安全双向交互 集 中监管分级授权 身份管理 认证管理 授权管理 通用防护 安全管理中心 安 全 通 信 网 络 安 全 区 域 边 界 安 全 计 算 环 境 安全技术体系 物理分离的 冗余链路 MPLS VPN 业务隔离 审计日志至 少半年 核心节点双 路径 MPLS VPN 业务隔离 网闸隔离不 同业务区 专线接入 主要设备冗 余部署 MPLS VPN 业务隔离 双 ISP 监测告警 结构可靠 MPLS VPN 业务隔离 分域分级 拓扑呈现 安全审计 态势感知 密码认证 服务 政务 行业 合规 需求 等保 2.0 合规 需求 互联网出 委办专线 统一移动安 委办局终端 整网安全监 不同业务区 政务数据安 政务云安 全 口统一 安全接入 全接入平台 统一认证 测平台建设 域强隔离 全 安全 需求 数据 安全 传输安全、存储安全、备份恢复 应用 安全 身份认证、用户管理、访问控 制 评估加固 主机 安全 安全认证、安全管理、安全防 护 评估加固 网络边界准入 边界内容控制 网络安全域划分与隔离 安全策略优化 二、数字政府建设热点及机会解读 数字政府行业需求布局 • 政务大数据安全 • 安全运营中心 成熟业务 成长业务 种子业务 细分市场 需求机会 • 政务云安全 • 电子政务外网态势感知 • 专网整合 • IPV6 改造 • 委办局终端接入 • 移动安全接入平台 • 负载均衡 • 互联网出口统一 • 政务服务大厅 • 省会信息中心 • 一般地市信息中心 • 区县信息中心 • 一般地市信息中心 • 区县信息中心 成熟业务：需求较为成熟，我司场景匹配，竞争力强，适合覆盖； 成长业务：中长期需求，市场空间大，加大投入； 种子业务：长 期需求，是建立行业影响力的制高点，专家投入 • 省会信息中心 • 一般地市信息中心 • 区县信息中心 互联网出口统一 防扫描 • 风险自 查 • 识别扫 描 • 封锁扫 IPv6 改 造 • 网络改 造 • 安全改 造 • 解决天 防入侵 • 专家对 抗 • 精准拦 截 • 篡改处 安全省心 • 流量可视 化 • 安全可视 化 • 服务可视 互联网 LB&NAT-PT FW AC 城域网 网站群 IPS/IDS SLB 公用网络区 专用网络区 网闸 网闸 核心交换 WAF FW DBA 漏洞扫描 IPS 深 信 服 安 全 云 7*24 云端专 家 云盾 网站安全立体防护 方案优势 政务外网互联网出口统一安全解决方案 • 用户痛点： 1. 互联网出口统一后，需要更高的可靠性和带宽性能 : 出口的稳 定性直接影响政务业务效率和办公人员上网体验。为了保障政 务业务能够正常运转，需要保证统一互联网出口带宽以及整个 网络的可靠性。 2. 互联网出口面临安全风险 : 由于互联网出口直接面对外界不可 信的互联网，是抵挡外界攻击、屏蔽外界入侵、审查内外数据 的第一道防线，在电子政务外网安全防护中具有重要价值 ; 3. 网站 IPV6 改造 : 针对政府网站的 IPV6 改造，“天窗问题” 如何 更好的解决。 • 解决方案： 1. 事前：通过资产发现、风险评估、策略评估等提前发现问题并 降低被攻击的风险；通过 LB&NAT-PT ，实现 IPv6 到 IPv4 转 换 2. 事中：融合多种安全产品，并联动云端订阅服务来抵御各种 网 络层和应用层攻击； 3. 事后：运用失控主机检测、黑链检测、 webshell 检测和云沙 盒 来持续检测潜伏在主机上的威胁，通过微信告警、恢复服 务和 云端服务实现快速处置响应。 统一移动安全接入平台方案 认证安全 • 用户身份鉴别 • 支持多种认证方 式 终端安全 • 终端安全检查 传输安全 • 传输协议加密 安全审计 • 安全域内截屏审 计 • 剪贴板审计 • 网络审计 • 文件外传审计 • 审计展示 平台安全 • 异常流量防护 • 数据安全防泄漏 • 双域隔离 • 国密算法支持 • 等级保护三级 • SSL VPN 映 射 MPLS 实例 互联网 城域网 安全防护 区 VPN 网 关 负载区 LB 统一 Portal 服 务器 统一入口 区 VPN 网 关 集群区 认证服务 器 统一认证 区 流量采集 安全管理 与审计区 统一安全接入平台解决方案 • 用户痛点： 1. 移动安全接入 : 在专线无法覆盖的区域，通 过 SSL VPN 的方式实现电子政务外网的安 全 延伸 ; 2. 分时访问 : 通过互联网接入的电子政务外网 的过程中，需要实现互联网和电子政务外网 的双网互斥，保障电子政务外网的安全； 3. 用户体验 : 针对大量的个人使用的移动终端， 用户体验和兼容性需要重点考虑。 4. 移动终端管理：需要对公务人员的个人手 机 终端实现安全管理，保障不会引入安全 风险 进入电子政务外网 • 方案价值： 1. 方案合规：安全接入平台，完全符合行业主 管部门的相关标准规范， 2. 兼容性强：能够和企业微信、钉钉合作， 高 度兼容，实现一站式方案打包 3. 双域隔离：终端设备划分个人域与政务工 作 域，实现一机两用。双域之间复制粘贴、 终 端截屏、文件系统全方位隔离，保障核 心数 据安全 4. 商密支持： VPN 加密传输保证通信安全， 全 面支持国家商密算法； 解决方案 行政大厅桌面云方案 委办局终端安全接入解决方案 • 用户痛点： 1. 运维管理困难 : 行政服务中心大多无专门 IT 运维人员， 入驻 委办局众多，针对不同窗口业务需求，终端系统升 级、软 件更新、新外设适配等繁杂工作难以支撑运维 2. 数据安全无法保障 : 行政服务中心涉及到税务、公安、人 社、公积金等多个委办单位，人员信息安全意识参差不齐， 敏感数据保存在本地很容易造成数据泄密； 3. 外设种类繁杂 : 前台窗口业务受理人员在接件、受理过程 中，需要用到外设种类非常多，包括键鼠、高拍仪、打印 机、扫码枪、手写板、读卡器等； 4. 故障恢复慢：传统 PC 故障排查定位缓慢，近来感染勒索 病 毒事件频发，只能通过重装系统解决，导致窗口业务 长时 间中断，影响群众办事体验； • 方案价值： 1. 减轻运维压力： IT 管理者可以对存储在服务器上的桌面 镜 像进行补丁升级、环境设置、故障恢复等工作，并且可以 一键下发给所有终端，减少了 80% 的运维工作量。 2. 业务匹配度高：该系统将原来的行政审批单位服务窗口整 合为综合受理窗口和发证窗口，每个窗口都配备有一套 “云桌面”办公系统，这套系统根据窗口的办理事项“量 身定制”，统一配置硬件设备、统一安装办公软件、统一 使用业务系统。 政务外网安全监测 政务外网安全监测解决方案 • 用户痛点： 1. 政务外网向基层延伸，带来安全风险 : 电子政务外网覆盖范 围 大，部分区域已经到街道一级，网络结构复杂 2. 关键信息基础设施 : 承载关键业务多，数据量大，易受国内 外 攻击者注意 3. 主管单位要求 : 电子政务外网作为国内重要的网络基础设施， 外网的安全监测符合国家政策的要求；国家信息中心三年内要 实现全网的态势感知全覆盖，要求国家平台和省级监测平台实 现全面联动； 2019 年，天津、山西、山东、湖北、广东、广 西、贵州、新疆这 8 个试点省份，优先建设，并实现接入 • 方案优势： 1. 中标中央平台：国家电子政务外网中央平台的建设内容中， 深 信服安全感知平台以强大的流量行为分析能力、出色的高级威 胁监测能力、多维度的安全可视能力得到了用户的高度认可。 深信服中标其中 9 个流量探针（共 14 个探针），是所有共建 厂 家中部署探针数量最多、安全监测点覆盖最广的厂家，分 别覆 盖了互联区数据中心、政务外网数据中心、互联网出口、 广域 网、城域网； 2. 起草标准规范：《政务网络安全监测平台总体技术要求》标 准 主要起草单位之一，能够完全满足国家的建设标准要求； 等保 2.0 政务云安全体系 政务云安全解决方案 • 用户需求： 1. 合规需求 : 云平台安全合规风险，根据等保 2.0/GBT 31167/GW0013-2017 等云安全政 策要求，云服务商必须满足安全合规要求并 通过相关安全审查，具备保障客户数据和业 务系统安全的能力。当云租户系统进行等保 测评时，首先应关注云平台是否已经测评， 如未测评，则无法开展对云租户系统的测评； 2. 租户安全 : 为云租户安全需求难以满足，传 统 云平台安全架构仅能够对租户提供通用的 安 全策略，不能适用于所有租户。租户因而不 能根据自身业务需求选择和管理安全组件， 这将放大租户业务系统“上云“后安全责任 难以界定等风险，从而对”上云“产生顾虑。 另外，不适用的安全策略也会影响租户业务 系统通过等保测评； 政务云安全解决方案 政务云安全解决方案 • 解决方案： 1. 落实云平台自身安全 : 云平台自身安全应遵照等保 2.0 要求， 基 于政务云网络特点，从云平台边界安全防护、宿主机及虚 拟化 安全和云管理平台安全出发，在满足合规的基础上，具 备政务 云场景特有安全功能 2. 为租户 / 业务提供安全能力 : 为打消租户上云对安全风险的顾虑， 云平台应能够为云租户业务系统提供池化的安全资源服务，可 基于软件定义的安全资源池、 OpenAD 等高性能的安全硬件设 备和云眼 / 云盾等安全云服务，供租户自行选用和配置安全策 略 • 方案 优势： 1. 制定 “三 合 一” 规范： 参与 编制 国家 信息 中心 《政 数据仓库 实时查询引擎 缓存引擎 … Hive Spark Impala Storm… 4 大数据应用 数据治理 主题分析 可视化呈现 5 大数据服务协同 公共档案 数据索引服务 政务大数据系统 共享交换 终 端 业务系 统 第三方单位 堡垒机 内网 - 运维人 员 内网—内部 用户 终 端 业务系 统 测试网 - 开发 测 试人员 VPN 外网 - 厂商维 护 人员 业务缓存库 （ webservice ， FTP ， ETL 等方 式 接收，缓存到消 息队列） 业务基础库 （ MPP 、 非 关系型数据库， 关系型数据库） 专题分析库 清洗，转换 （ MPP 、非 关系型数据库， 关系型数据库） 抽取，同步 对接清洗 终 端 业务系 统 第三方单位 对接清洗 …… 网络爬虫 物联网 设备 终 端 前置机 业务系 统 分支部门 1 1 2 1 2 7 7 6 8 8 7 5 3 •① 采集阶段泄密，前置机，采集终 • 端侧； •② 传输阶段泄密，篡改 • ③ 接收数据存在恶意代码风险， 完 整性、准确性缺失 •④ 大数据系统内部脆弱性，恶意 作 • 业提交，恶意节点或配置不完 善 的节点 • ⑤ 通过入侵业务系统，入侵下 层数 据库、大数据平台，合法 权限下 拖库 • ⑥ 内部用户泄密，终端外发， 移动 介质泄密 •⑦ 运维场景泄密，合法权限下拖 库 ⑧ 外发共享到第三方单位泄密 政务数据安全解决方案 政务数据安全解决方案 镜像 / 扫描 大数据安全一体机 数据加密 大数据系统脆弱性管理 业务审计 统一身份认证 数据库审计 数据资产梳理 数据库防火墙 数据访问行为分析 数据安全态势感知 组 件 编 排 统 一 管 理 运 行 监 测 策略路由 / 数据安全，将是数