信息中心
【參評方案】某市電子政務監控預警平臺建設方案
一、 方案概述
1.1 方案建設目標
某市電子政務網絡由全市各個委辦局單位網絡接入組成,由于接入單位眾多且各自單位信息安全建設水平參差不齊,經常造成內部網絡病毒和異常安全事件發生。考慮到電子政務網絡實際組成和規模情況,東軟設計出全市電子政務監控預警平臺(以下稱“監控預警平臺”)的主要目標是基于電子政務網絡和信息系統在安全保障以及監管信息系統建設方面所面臨的形式和問題,研發一套綜合的風險預警平臺,進一步加強電子政務網絡和信息系統的監管力度,總體把握市政務網絡和信息系統的安全運行狀況,提高各政務單位在應對突發網絡攻擊事件的應急響應能力和風險預警能力,從而有力地支撐市政務網絡和信息系統的穩定運行。
1.2 方案設計原則
考慮到本平臺最終為全市的政務單位進行統一服務,在本方案設計中,我們遵循了以下的原則:
先進性原則
提出最新的安全監控預警平臺的概念,將安全監控和安全技術有效銜接,并根據電子政務業務需求,與業務網絡深入結合,從而保證系統的先進性,以適應未來數據發展的需要。
整體安全和全網統一的原則
該平臺的系統設計從完整安全體系結構出發,綜合考慮信息網絡的各種實體和各個環節,綜合使用不同層次的技術和理論,為信息網絡運行和業務安全提供全方位的監控和服務。
標準化原則
參考國內外權威的安全技術與管理體系的相關標準進行方案的設計和技術的選擇。整個系統安全地互聯互通。
技術和管理相結合原則
整個平臺結合了安全技術與監控管理機制、人員思想教育與技術培訓、安全規章制度等內容。
可擴展性原則
為方便滿足網絡規模和安全功能的擴展,本設計方案考慮了網絡新技術和業務發展的擴充要求,以及市電子政務網絡自身的特點,本方案所設計的平臺系統具有靈活的擴展能力,能夠隨著各個監控節點,隨著平臺的功能擴展進行靈活的擴展。并且平臺具備定期升級,不中斷業務應用服務的能力。
開放性原則
該平臺的運行需要與多種設備協調,如:主機設備、網絡設備、安全設備、應用系統等等,該平臺提供了一定的開放性以適應與相關設備和系統的適應。
1.3 方案設計思路
電子政務網絡監控預警平臺,以分布式方式采集來自于電子政務網絡的各個相關設備的日志信息和告警事件信息,經過智能的關聯分析后,準確判斷真實的安全事件,快速定位安全事件的來源,分析安全事件的根本原因,集中展示市電子政務網絡的整體安全狀況。一旦發現高風險安全事件,自動觸發安全事件處理流程,督促相關責任人進行快速解決問題和故障。
1、監控對象定位:電子政務外網、政務用戶互聯網接入、重要信息系統、政務網站等等。
2、日志信息的來源:電子政務外網匯聚節點或者接入節點的安全設備、政務用戶互聯網接入節點的安全設備、重要信息系統邊界部署的安全設備、重要信息系統自身、政務網站邊界部署的安全設備等等。
3、由專用的數據采集引擎負責數據采集,數據采集引擎采用分布式部署。
4、展示平臺具有多元化、分層次等展示形態。
二、 電子政務網絡監控預警平臺體系架構
為了充分滿足電子政務網絡的部署現狀,本方案所設計的監控預警平臺從體系架構上可分為:IT基礎層、數據采集層、數據處理層、展示層四個層面,各個層面包括了多個功能模塊或子系統。該平臺的整體架構示意圖如下:
文章作者:國脈電子政務網
責任編輯:鐘燕
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄