电子政务外网骨干网络是XX市政务机关利用互联网通过统一门户对外统一发布信息和向社会提供信息服务、业务办理和管理监督等政务活动的公共信息网络。政务外网承载各级政务部门业务协同、社会管理、公共服务、应急联动等面向社会服务的业务应用系统。

随着等保2.0的发布，对XX市电子政务外网骨干的网络安全提出了新的要求。为进一步提升自身的安全防护能力，按照统筹资源，重点保护，适度安全的原则，结合各安全域实际情况，进行安全防护等级保护建设方案设计。

现状分析

u XX市电子政务外网骨干网络建设现状

 XX市电子政务外网骨干网络前期已开展过网络安全建设，但已建成时间距今周期较长，大部分设备已投用7至8年以上，设备已脱保且性能无法满足目前电子政务业务快速增长的需要。

u 电子政务外网安全设备现状

目前骨干网络区域部署了防火墙，主要用作网络边界的访问控制，以及内部服务器的端口映射。防火墙在管理上采取用户名＋口令的认证方式；配置了上网行为管理系统；部署了入侵检测设备等。但目前设备因投用时间长均已脱保，设备功能及性能均已无法满足电子政务外网业务快速发展的需求。

u 电子政务外网数据安全现状

目前未采用统一集中数据备份模式，当前业务数据备份在存储中，没有建设异地灾备中心。

建设方案

在XX市电子政务外网的网络边界部署链路负载均衡设备，实现对电信和移动链路的负载，安全边界通过冗余部署下一代防火墙（含VPN模块）、入侵防御、上网行为管理等设备进行安全防护和管控。 

本次等保三级整改按照等保2.0标准新建安全运维中心，安全运维中心中主要部署了天池安全管理平台、网络安全态势感知平台以及数据一体化备份平台。天池等保一体机平台由一台物理设备搭建（可按需横向扩展），按需激活漏洞扫描、WEB防火墙、虚拟防火墙、堡垒机、日志综合审计、数据库审计、网页防篡改、主机安全管理等多项安全防护技术，实现电子政务外网内部横向的安全防护和管控。通过大数据智能分析平台，针对全网数据进行安全分析，及时发现安全风险，同时为顶层安全决策提供直观的可视化视图及有效的数据支撑。通过建设数据一体化备份平台实现业务数据的统一集中备份，满足等级保护的相关要求。

方案价值收益

u 满足等级保护技术规范要求

本次项目建设方案既可以满足等级保护的相关要求，又能够全方面为XX市电子政务外网信息系统提供立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。

u 构建三维一体全方位数据防护

从数据库服务器的底层系统、网络、数据库三个层面分别进行三位一体的立体防护。从根本上保证数据库服务器的底层操作系统免受攻击、网络层面实现有效的网络防护、数据库层面实现合规访问控制和攻击防护，彻底解决数据库的安全防护难题。

u 提升体系化纵深联动防御

通过大数据分析技术发现潜在的入侵和高隐蔽性攻击，预测即将发生的安全事件并与安全防护设备形成联动能力，自动安全调整访问控制策略下发至防御设备，第一时间阻断(通过联动防御设备进行安全阻断，如WAF、IPS、防火墙等）攻击者的连接，形成安全闭环，提升阿拉尔市电子政务外网信息安全风险管理和应对能力。

u 保障云上业务网络安全

通过对云平台边界安全建设和云内安全建设，打造网络、主机、应用、数据多层安全保障的云基础环境，并从外部攻击防御到内部安全管控两方面提升云安全水平，提供各项云内环境安全防护手段，不同信息系统可灵活选择与搭配，最终建设形成自有的云内信息系统安全防护策略。

案例客户

山东省网信办

山东省公安厅

山东省高级人民法院

山东省生态环境厅

山东省疾控

山东省地方税务信息中心