电子政务外网安全态势感知平台方案

目录一、建设背景 2二、业务需求分析 32.1 贯彻落实政策文件精神，全面加强信息化安全建设 32.2 安全事件分析难度大，安全威胁处理陷困局 32.3 作为信息安全建设试点，形成最佳实践 4三、电子政务外网监测技术框架结构 53.1 监测体系结构 53.2 监测事件类型 63.3 业务区域监测范围与内容 73.3.1 公用网络区 73.3.2 互联网接入区 73.3.3 专用网络区 83.4 分析与展示 83.4.1 分析 83.4.2 展示 9四、安全感知设计方案 94.1 项目目标与方案设计思路 94.1.1 项目目标 94.1.2 方案设计思路 94.2 方案设计框架结构 114.3 方案设计拓扑 124.4 态势感知组件介绍 124.4.1 潜伏威胁探针 124.4.2 安全感知平台 144.4.3 安全服务云 15五、方案价值 165.1 业务访问关系可视化 165.2 全网风险可视化 175.3 安全治理可视化 185.4 安全服务化交付 19一、建设背景电子政务外网建设是政务信息化建设的先导工程，XXX 主管部门按照中央和省关于网络安全和信息化发展的工作要求，结合“负责信息安全的统筹规划和协调管理，协调信息安全保障体系建设”的机构职能，以统筹协调全市各级党政机关单位全面提升基础电子政务网络、重要网站、信息系统的安全防御能力，构建 XXX 市电子政务网络信息安全保障体系为总体目标，从 2013年起开展电子政务网络信息安全保障体系的规划设计及建设工作，目前项目各项建设工作进展正常。近年来重点完成了两方面的工作：一是有效支撑了全市每年联合开展网络信息安全和保密检查工作；二是构建全市电子政务信息安全服务支撑体系。初步形成了我市电子政务网络与信息安全工作推进的长效机制，实现了信息安全保障工作的体系化和常态化，全面提高了电子政务平台的安全水平。为了进一步加快我市电子政务外网建设，推动各级政务部门利用电子政务网络便捷的开展各类应用，充分发挥电子政务网络的公共设施作用和效能，根据相关政策文件精神，提升我市电子政务网络信息安全保障体系的服务能力，增加电子政务网络信息安全基础设施及技术手段，加强电子政务外网骨干网安全威胁监测能力以及市直机关单位重要业务系统安全风险深度监测预警能力，确保我市电子政务外网安全运行和电子政务业务健康发展是我市电子政务外网安全建设的主要课题。二、业务需求分析2.1 贯彻落实政策文件精神，全面加强信息化安全建设习总书记在 2016 年“419 讲话”中提出“全天候全方位感知网络安全态势”，将网络...