明御®综合日志审计平台——广州电子政务网项目案例
随着电子政务外网系统的1T运营支撑系统网络规模日渐庞大、业务系统数呈增多,不断扩展的网络,使其结构日趋复杂,安全管理更加困难。同时由于各委办局和区县1T安全运维能力参差不齐,网站篡改和挂马事件时有发生。如何将分布在 各地的IT系统、网络上的 各类安全产品、重要网络设备和主机等I资产生成的与安全有关的事件收集起来,集中预警、主动发现,进行自动化的风险管理是当前形势所急需解决的。
安恒信息为广州市电子政务外网互联网出口、12个区(县级市)政务外网汇聚节点和37个重点委办局主要网络设备、安全设备和重要信息系统提供监控、预警、通报、响应和追踪服务,同时对50个涉亚重点网站进行两轮安全渗透测试和漏洞检查服务,确保广州政府部门关键信息服务在面临各种威胁与攻击时仍然维持良好的运转,为亚运期问政务信息系统安全保驾护航。
项目实施后,保障了广州市电了政务外网系统在2010年亚运会期间安全稳定运行,提供了广州电子政务外网安全监控的长效技术支持手段,明确电子政务外网 各项安全管理性要求,同时细化和完善各类安全事件应急响应流程和各应急场景库的增加,在安全监控试点项目基础上扩大项目范国和深化功能,不断满足广州整个电子政务外网的安全要求。
- 基于监控平台基础上进行扩容、功能完善和性能优化,提高了监控实效性和有效性,更好地满足监控服务实际运维的要求。
- 在监控平台基础上,对各关键功能组件(包括收集器、通信服务器模块、关联分析引1擎等)进行调整和优化,提升了安全监控平台的处理性能。
- 建立了覆盖广州电子政务外网的安全事件监控平台,通过部署硬件事件收集器,实现对12个区县政务外网和37个市属委办局主要网络设备、 安全设备和业务系统的安全事件整体监控、预瞥、通报、响应和追踪,建立了全市范围内安全事件的集中监控体系。
- 每天近4000万条的日志处理能力。