2020-04-22 13:58:49
來源:深信服科技
在此行業背景下,為貼合應急管理部當下要求,以科技信息帶動行業業務發展,深信服攜“應急指揮中心新建及應急綜合管理應用平臺安全加固解決方案”,助力行業用戶應急指揮中心和應急管理綜合應用平臺建設,為應急行業用戶應急管理信息化建設進行全局部署。
應急指揮中心及應急管理綜合應用平臺建設背景
應急指揮中心建設內容包括網絡及安全系統、視頻會商系統、應用中心內部功能系統等。應急管理綜合應用平臺需涵蓋值班值守、協同會商、輔助決策、指揮調度、信息發布、應急指揮體系管理、綜合信息匯聚可視化、業務應用移動化、指揮演練九大板塊。應急指揮中心及應急管理綜合應用平臺主要存在以下幾點建設需求:
1.需滿足應急管理綜合應用平臺等保三級建設要求
應急管理綜合應用平臺是應急管理行業的核心業務系統,該系統業務邏輯復雜,部署方式采用部、省兩級或部、省、市三級部署,部、省、市、縣四級應用,縱向四級貫通,橫向對接自然資源、交通、公安等部門。
以平臺中的信息發布子系統為例,信息發布子系統需要將指揮過程中產生的災害信息,推送至突發事件預警信息發布平臺、新聞網站、廣播電視等發布渠道,實現災情信息權威統一發布。
應急管理綜合應用平臺中的其他子系統同樣需對電子政務外網、互聯網提供服務,重要程度很高,因此,平臺應滿足國家網絡安全等級保護制度要求,進行三級等保建設。
2.邊界安全/安全接入需求
• 應急管理綜合應用平臺的智慧調度子系統和音視頻會商系統等,均需部署于應急指揮信息網中,需要實現同級委辦局高清終端通過電子政務內網橫向接入到應急指揮信息網中,因此,需要充分考慮兩網數據流轉過程中的 邊界防護和安全接入;
• 救災一線的移動/手持終端需要與指揮調度子系統進行頻繁交互,均需通過互聯網接入,所以需要加強對互聯網邊界的安全防護。
3.終端綜合安全需求
• 應急指揮中心需要采用身份認證、應用和數據的授權訪問控制、安全審計等措施,來解決“平”時與“戰”時系統使用權限的問題;
• 部分應急指揮中心建設在區縣,為避免PC終端機被挪作他用,還需要滿足“專機專用”的需求;
• 大部分應急指揮中心值班值守人員對計算機技術和設備相關運維能力不強,尤其是一些區縣的應急指揮中心,派駐專人運維成本又太高,需要解決運維困難的實際問題;
• 對于終端側資產安全防護,應急管理部曾明確指出要進行“三網一終端”建設,既要滿足分時訪問又要滿足在終端側的數據資產隔離需求。
深信服應急指揮中心新建
及應急管理綜合應用平臺安全加固解決方案
1.應急管理綜合應用平臺等級保護建設
深信服通過對業務現狀進行深度分析,保障用戶核心業務系統建設滿足國家網絡安全等級保護合規要求。
• 方案通過對應急管理綜合應用平臺所有用戶進行應用訪問控制、流量管控、上網日志記錄,提高業務安全性;
• 通過對數據流的合理分配,提升指揮中心互聯網出口的整體處理能力,提高業務穩定性;
• 通過對網絡流量的深度解析,可及時準確發現各類非法入侵攻擊行為,并執行實時精確阻斷;
• 通過安全態勢感知與運維管理,實現業務系統安全狀態可視化。
2.應急指揮中心安全邊界接入
• 可通過訪問控制功能,根據會話狀態信息為數據流提供明確的允許或拒絕訪問的能力,控制粒度至少達到端口級;
• 可對用戶設置有限權限訪問平臺資源;
• 病毒和攻擊特征庫升級更新及時,且具備入侵防范功能,可進行病毒過濾和入侵防御;
• 可對病毒和入侵攻擊行為進行實時告警和阻斷;
• 可記錄攻擊源IP、攻擊類型、攻擊目的IP、攻擊時間等關鍵信息,為攻擊溯源提供有效數據支持;
• 防火墻可以識別視頻主流廠商的攝像頭和流量,并且可以檢測僵尸攝像頭并進行DDoS防護,保障了本地平臺的安全性。
3.應急指揮中心桌面云建設
為響應應急管理部“三網一終端”的指引,同時簡化工作人員日常運維,實現“專機專用”,方案將應急指揮中心的PC終端替換為深信服桌面云,省級用戶終端通過局域網接入桌面云平臺,市級和縣級用戶終端通過政務外網接入桌面云平臺,平臺給每位用戶分配三個虛擬機,三個虛擬機分別對應訪問三個網絡,市級和縣級用戶終端也可通過互聯網或者指揮網接入桌面云平臺。
解決方案價值
1.等保合規,保障安全
整網業務安全建設滿足等級保護2.0需求,保障應急管理綜合應用平臺等業務的安全性。
2.閉環處置,安全統一
通過安全大腦及安全運營體系實現全網威脅的快速預警、響應、處置,打造“人機共智”的統一監測、統一預警、統一處置的安全閉環架構。
3.三網合一,終端無憂
通過部署桌面云,大幅簡化應急指揮中心終端運維工作,同時響應應急管理部“三網一終端”要求。
深信服深耕應急行業多年,截止目前,深信服應急行業解決方案已服務全國應急管理行業用戶百余家,多款深信服產品廣泛應用于應急行業的互聯網出口、數據中心、專網外聯區、專網廣域網、全網監測、高級威脅檢測等眾多場景,為應急行業用戶的整體安全建設、云計算及大數據業務,以及今年將重點投入建設的應急指揮中心及應急管理綜合應用平臺提供了安全、可靠、有效的支撐。
未來,深信服將繼續創新,全力推進前沿信息技術與應急管理業務深度融合,助力用戶業務多元化和智能化發展,攜手應急管理行業用戶構建安全穩定的業務環境,為實現應急管理信息化發展打下堅實基礎。
