四川網安政務云 項目案例

發布時間:2019-08-07


一、綜述


1、項目背景

為推進政府政務數據資源整合、共享、開放和利用,借助云計算技術所打造的實現大數據資源開放、互通、共享的云計算系統平臺——四川政務云,讓政府各部門數據在一個平臺匯聚(政府應用系統遷移)、一個標準通(數據資源開放共享)、一群隊伍用(政府數據共享交換),推動政府部門之間跨部門、跨區域、跨層級、跨系統的數據開放共享、流程協同、智慧應用,激活數據的政用價值。數據開放共享的同時,政務云各應用之間數據濫用、泄露問題日益突出。有效監控數據流向,明確數據保密權責以及追責留痕等,成為云平臺管理者在信息安全管理方面的重點工作。


二、技術方案


1、總體設計

采用分布式部署的方式,利用探針采集每個租戶的數據的訪問和活動情況對其進行全方位的監控和記錄。并與第三方公司開發的云管理平臺進行對接,主要提供如下信息:

1)采用FTP的方式定期提供報表到相應的路徑;

2)采用syslog的方式實時傳送報警信息;

3)提供與云管理平臺對應的restful接口,云管理平臺通過設置條件調取審計日志,進行分析??傮w部署圖如下:









三、方案價值


中安威士技術方案能夠有效解決四川網安政務云目前所面臨的數據安全問題,提高云租戶數據的安全性、機密性以及可溯性。最大程度的保證不會因外部與內部有意或無意的危險操作等原因帶來的信息泄露、被篡改、被刪除等后果。滿足信息安全等級保護及政務法規相關要求。具體價值如下:


1、全面審計,集中監控

對云端數據庫訪問行為進行全程的審計監控,便于時刻分析問題可能發生的時間、地點、人物,以便設置更合理的防御策略?;诎酌麊巫钄喾欠ńy方行為,全面精準地審計用戶操作行為。審計信息通過Restful接口收集各審計節點的詳細審計信息,集中展示在日志管理中心,便于云管理員集中監控;


2、定期生成報表,供云租戶查看

審計系統定時生成定制報表并推送到對應的云租戶目錄下,方便云租戶自行下載。云租戶通過報表直觀查看其云端數據的訪問情況,使政務云的數據托管透明化。如果發生數據泄露事件,亦可第一時間明確職責、定位問題和減少損失。



洪晓芸张萱图片