盛邦安全助力民政部搭建监控预警与态势感知平台

“以民为本、为民解困、为民服务”

中华人民共和国民政部,前身是成立于1949年的“中央人民政府内务部”,1954年改称“中华人民共和国内务部”,1969年撤消,1978年设立“中华人民共和国民政部”,并延续至今。

中华人民共和国民政部是主管有关社会行政事务的国务院组成部门。民政工作紧紧围绕保障和改善民生,加强和创新社会管理,增进人民群众共享改革发展成果,服务党和国家工作大局,促进经济平稳较快发展和社会和谐稳定。

网站群建设初步完成,安全成为重中之重

政务办公从纸质办公到电子办公、平台办公再到现在的互联网+政务,信息化手段不断丰富。但在信息化建设的早期,政府的主要工作是将政务办公向各种业务系统上迁移,导致建设比较分散,安全建设也比较滞后。

15年9月30日,公安部、网信办、中编办、工信部四部委联合发布《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》(简称“2562号文件”)。其中重要一点就是党政机关以及事业单位开展网站群建设工作,将网站、业务系统集中建设,统一监管防护。

民政部下设部级门户网站、直属单位网站和部分省级、地方民政部门网站站点,全国最低生活保障信息系统和全国婚姻登记管理信息系统等共100个网站群及96个业务系统重要网站及业务信息系统,其根据自身的安全需要以及国家的相关要求,开展了网站群的建设,目前已经初步完成,

网站群建立以后,如何进行安全建设则是部委信息中心比较困扰的问题。根据比较先进的安全理念,网络中心领导提出了以下几方面需求:

1、加强对于风险的发现及管理,重点在于漏洞的及时发现(包括Web漏洞、系统漏洞、数据库漏洞、中间件漏洞),以及弱口令的检查。

2、对于网络攻击具有防御能力,尤其要具备防御针对网站、业务系统的攻击,并能防御内部攻击者。

3、建立纵深防御体系,对于攻击具备告警、溯源能力;对网站及业务系统的安全状态能够实时进行监控。

4、能够对网站群进行统一的管理、监测、防御。

5、安全产品应为国产化自主可控产品

监控预警与态势感知平台助其建立“安全指挥部”

通过对于客户实际网络环境的考察以及和客户的多次探讨,最终选择WebRAY 云墙软联动Web安全解决方案。盛邦安全为本次安全建设提出了以下目标:看的见,摸得着,防的住。

1) 看的见:对民政部的网站和重要信息系统进行全方位监测,检测与监测结合,检测防护结合,威胁可知。

a. 在互联网区域部署监控预警引擎,监测互联网区域和全国各地民政厅以及民政部直属机构的互联网业务安全状况;

b. 在三级等保区、内网区部署监控引擎的前提下,结合内网业务,部署流量安全分析识别,进行窃密性木马、内网攻击的侦测;

c. 在所有区域部署对数据库、中间件、交换路由设备、虚拟化等进行重点安全检测;

2) 摸得着:对内网区、三级等保区、互联网接入区所发生的事件进行收集、汇总,能清晰的知道不同区域的访问路径,结合内置大数据分析平台,对所有事件进行综合溯源分析,快速定位,预警。

3) 防的住:结合防护设备(Web应用防护系统、抗DDoS系统),通过总控中心进行联动,如果发现篡改、高危漏洞,烽火台调动各个区域防护设备自动进行威胁封堵。

针对三个目标,分别设计3大子系统:监控感知子系统、安全防护子系统,数据分析及溯源子系统,同时考虑在内网上与CA认证体系对接,保障系统本身安全可靠。

根据民政部业务不同,每个区域定义不同安全关注优先级,如下图所示:

具体拓扑如下:

验收现场效果显著,安全平台获一致好评

通过监控预警与态势感知平台的搭建以及WAF、防火墙等一系列安全产品的部署,为该部委建立了一套可实现风险控制、攻击防御、威胁预警、态势感知的统一监管系统。在验收现场也回答了各位专家领导的问题,实施效果也得到了大家的一致认可。

现场照片1

[[167718]]

现场照片2

整个项目的实施基本实现了以下建设目标。

通过可视化的展示界面,直观的对于网站及业务系统的安全情况进行查看,从而制定相应策略。

1、可视化展示区效果:

2、安全监控结果展现效果:(包含可用性、挂马、钓鱼、篡改、暗链、敏感词、后门监测)

3、网站及业务系统漏洞检查效果:(包含Web漏洞、数据库漏洞、中间件漏洞、系统漏洞检测)

项目点评:

1)本次项目是针对大部委在网络安全新形势下的一次探索,将监控-防护-应急处置有效整合,形成自动防御平台;

2) 内网安全与互联网安全不同,通过技术手段以及安全级别划分,有效进行整合,兼顾不同维度的安全风险,从而提供有效预防和处理,比如与内网CA系统结合,进行安全设备整合认证的方式,是一种非常有益的探索。

3) 针对用户级别,定义不同级别的安全管理视角与报告,多样式的展示效果提高决策效率。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/147774.html<

(0)
管理的头像管理
上一篇2025-03-11 20:25
下一篇 2025-03-11 20:27

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注