数字经济的安全基石

政府

GOVERNMENT

首页 > 客户案例 > 正文

浙江省衢州市政务云项目案例

阅读量:
项目背景
为了有效保障衢州市政务云(目前已建设上线的电信云及未来将上线的灾备云)租户的安全,本项目将根据基于云环境安全风险分析和安全需求总结的结果,设计相对应的信息安全措施,建设电子政务安全平台,制定一套完整的针对云租户的安全解决方案,从而保证衢州市云上业务系统可靠、稳定、安全地运营,保障租户的合法权益。针对电子政务中心IDC机房内还托管着大量委办局的业务服务器,也一并在本项目中实现安全防护。
本项目建设规模和内容∶
本次衢州市云安全项目主要从托管在云中的租户业务、托管在电子政务中心IDC机房内的服务器中业务安全出发,进行安全体系的总体规划,本项目提供了多种形态的产品和服务,软硬虚实相结合,对租户业务系统安全提供如下服务∶

> 提供合规性推荐服务内容, 如等保三级推荐产品及服务清单、等保二级要求推荐产品及服务清单等等

> 提供包含综合漏洞扫描、资产态势感知、威胁态势感知、攻击态势感知、事件态势感知等全方位的安全监测

>提供包含网页防篡改、Web应用防火墙等安全防御服务

> 提供包含数据库审计、运维审计、日志审计等安全审计服务

本次项目结合衡州云环境的实际需求,采用多形态安全保障的技术,建设完善的云租户安全解决方案,能够为云租户提供所需安全保障的解决方案,能够建立起同时具备安全云功能,基于云态势感知与安全威胁应急处置流程的云安全管理平台。


项目内容

总体架构图如下图所示∶


云租户安全
主要指租户私有虚拟空间内的安全,包括虚拟网络安全、虚拟主机安全、应用安全、数据安全及租户管理安全。
云租户安全依赖干云平台安全,—个安全、可信的云安全平台是云租户安全的基础。但云租户作为—个个独立的业条个体,还是要对自身的业务安全负责。根据国家等级保护V2.0云安全补充技术要求以及国家云平台安全规范等标准,云租户的安全框架设计如下;


项目价值
衢州市政务云项目,主要分为云租户安全域IDC机房防护两块内容组成,对于租户上云的安全保障中通过安全服务与安全产品两大块内容,进行了全方位保障,同时推出了云租户套餐,根据上云租户的不同等级保护需求,推荐安全内容套餐,本着合规与节约的目的,为租户提供一揽子的上云安全保障




返回