某市电子政务监控预警平台建设方案一、 方案概述1.1 方案建设目标某市电子政务网络由全市各个委办局单位网络接入组成,由于接入单位众多且各自单位信息安全建设水平参差不齐,经常造成内部网络病毒和异常安全事件发生。考虑到电子政务网络实际组成和规模情况,东软设计出全市电子政务监控预警平台(以下称 “监控预警平台 ”)的主要目标是基于电子政务网络和信息系统在安全保障以及监管信息系统建设方面所面临的形式和问题, 研发一套综合的风险预警平台,进一步加强电子政务网络和信息系统的监管力度,总体把握市政务网络和信息系统的安全运行状况,提高各政务单位在应对突发网络攻击事件的应急响应能力和风险预警能力,从而有力地支撑市政务网络和信息系统的稳定运行。1.2 方案设计原则考虑到本平台最终为全市的政务单位进行统一服务,在本方案设计中, 我们遵循了以下的原则:先进性原则提出最新的安全监控预警平台的概念,将安全监控和安全技术有效衔接,并根据电子政务业务需求,与业务网络深入结合,从而保证系统的先进性,以适应未来数据发展的需要。整体安全和全网统一的原则该平台的系统设计从完整安全体系结构出发,综合考虑信息网络的各种实体和各个环节,综合使用不同层次的技术和理论,为信息网络运行和业务安全提供全方位的监控和服务。标准化原则参考国内外权威的安全技术与管理体系的相关标准进行方案的设计和技术的选择。整个系统安全地互联互通。技术和管理相结合原则整个平台结合了安全技术与监控管理机制、人员思想教育与技术培训、安全规章制度等内容。可扩展性原则为方便满足网络规模和安全功能的扩展,本设计方案考虑了网络新技术和业务发展的扩充要求,以及市电子政务网络自身的特点,本方案所设计的平台系统具有灵活的扩展能力,能够随着各个监控节点,随着平台的功能扩展进行灵活的扩展。并且平台具备定期升级,不中断业务应用服务的能力。开放性原则该平台的运行需要与多种设备协调,如:主机设备、网络设备、安全设备、应用系统等等,该平台提供了一定的开放性以适应与相关设备和系统的适应。1.3 方案设计思路电子政务网络监控预警平台,以分布式方式采集来自于电子政务网络的各个相关设备的日志信息和告警事件信息,经过智能的关联分析后,准确判断真实的安全事件,快速定位安全事件的来源, 分析安全事件的根本原因,集中展示市电子政务网络的整体安全状况。一旦发现高风险安全事件,自动触发安全事件处理...
