数字政府建设是落实网络强国战略、加快建设“数字中国”的必然要求,是推进政府治理体系和治理能力现代化的重要途径,是提升服务质量、增强政府公信力、建设人民满意的服务型政府的重要举措。数字政府建设作为一项系统性工程,通过构建数字化业务,强化数字化支撑和实施数字化管理,促进政府数字化转型,引领经济社会高质量发展。根据《国务院关于在线政务服务的若干规定》(国令第716号)、《国务院关于加强和规范事中事后监管的指导意见》(国发〔2019〕18号)等文件精神,为持续推进数字政府建设,实现高效化服务、精准化治理和科学化决策,要求坚持安全保障工作与数字政府建设同步规划、同步建设、同步运行,确保网络、应用和数据安全。建立健全安全防护体系,保障信息安全,完善对个人数据保护及监管。加强行业自律,完善行业监管,促进数据资源有序流动与规范利用。
近年来,我国一直在加快推进互联网+政务服务工作,以提高政务服务质量与实效。为此,国家鼓励政府部门探索基于云计算的政务信息化建设运行新机制,来推动政务信息资源共享和业务协同,促进智慧政务发展。现在,全国各级政府基本已经建设有政务云,统一承载各领域政务信息系统和数据,成为智慧政务发展的基石。为确保互联网+政务服务的稳定运行,必须要做好政务云的安全保障工作,但在云计算应用过程中,确实存在一些安全风险和挑战:传统安全设备防护模式和交付模式,难以掌握全局安全状态、运维工作量大和被动防护,无法快速保护政务信息系统;同时,网络安全等级保护制度和关键信息基础设施等合规性要求一直在增强,新增了安全要求和新的工作要求。
针对国家关于电子政务网络的相关需求,上海j9九游会老哥俱乐部提供电子政务网络安全防护整体解决方案,从安全技术体系,安全管理体系和安全运维体系建设出发,保护政务云平台和云资源中的各领域政务信息系统和政务数据安全。具体网络拓扑设计如下:
1、根据业务应用功能、资产价值、资产所面临的风险划分安全区域。
2、政务云平台计算资源、存储资源、安全资源统一规划建设。
3、核心设备冗余设计,保证政务云平台的高可用性。
安全建设体系:以等级保护为标准开展安全建设,让安全建设更加体系化。从安全技术体系,安全管理体系和安全运维体系这三个维度,进行成体系的安全建设,避免头痛医头、脚痛医脚,对电子政务行业的安全建设有整体的规划和思路。
安全建设合规:满足国家、行业监管机构在信息安全领域的合规要求,开展等级保护建设,可以有效规避组织所面临的信息安全合规风险。