在全面、深入的了解客戶業務的基礎上，抽取出相應的安全目標，并結合一系列國際、國內以及行業標準和規范，為客戶定制專用的業務風險計算模型和計算方法。從技術和管理的雙重角度實現風險管理，為用戶構建動態的可信安全監控預警平臺。

　　電子政務外網建設到今天，基本建成從中央到地方統一的國家政務外網，橫向連接各級黨委、人大、政府、政協、法院、檢察院等各級政務部門，縱向覆蓋中央、省、地（市）、縣，滿足各級政務部門社會管理和公共服務的需要，確保了國家政務外網的統一性和完整性。這對政務外網的監管提出了更高的要求，建設信息安全監控體系，及時發現和處置網絡攻擊，防止有害信息傳播，對網絡和系統實施保護與監控是當務之急。

　　1. 電子政務外網面臨的安全威脅

　　電子政務外網是一個綜合的、復雜的信息網絡系統，它的運行情況、每一個環節和部件是否存在安全隱患和故障因素，應用系統的服務器和數據庫資源是否存在安全漏洞和數據泄密或丟失等情況，就會對電子政務外網造成嚴重的威脅，主要威脅如下：

　　基礎網絡面臨的威脅：縱向到底，橫向到邊的政務外網基礎網絡架構，為電子政務提供了最基本的網絡平臺，而網絡入侵、病毒入侵、僵尸網絡等攻擊行為嚴重威脅到網絡的可用性、安全性。

　　互聯網出口面臨的威脅：電子政務外網的互聯網出口處于一個公開的網絡環境，信息泄露、病毒攻擊、黑客防攻擊、僵尸網絡等嚴重威脅到電子政務的互聯網出口邊界。

　　網站面臨的威脅：“政府網站”的權威性和公信力都是其它網站所不能比擬的，同時政府門戶網站促進了政府辦事效率的提高，增強政府與企業與民眾的親和力，改善了政府的形象，而政府網站極易受到篡改、SQL注入、跨站攻擊、網站掛馬、網絡輿情、網站服務中斷的威脅。

　　應用系統面臨的威脅：業務應用是核心，而應用系統依賴多種基礎設施支撐，管理人員很難直接判定問題是出在基礎網絡、系統服務器、數據庫還是應用系統自身，故障難以定位將直接導致業務恢復時間的推遲，影響業務系統的正常運行，大大降低工作效率。

　　2. 電子政務外網安全解決方案

　　基于TSM-TopAnalyzer建立的電子政務外網信息安全監控預警平臺，實現全面的網絡態勢感知與監控預警系統，對網絡活動行為進行有效的監控與評判，這就意味著基于事件的整合，發現這些問題，并對這些問題采取措施。并從管理的角度體現信息安全系統的動態模型，而不僅僅是一些靜態的管理模型，重點提升對網絡、互聯網出口、核心業務系統、重要網站的主要安全威脅的可知、可控、可管能力。如下圖所示：

　　圖1 電子政務外網安全監控預警平臺重點業務示意圖

　　電子政務系統信息安全監控預警平臺是用戶實現對業務系統的全局安全事件監控、安全設備監控、系統的狀態監控及安全運作管理的中心樞紐。該平臺是一種安全監控管理的形式，它的職能主要為技術和管理層面的監控職能，并有效地將安全監控與分析系統、態勢感知系統、流量監控與分析系統、僵尸網絡監控系統、蜜罐系統、病毒監控系統、網站安全監控與評估系統、應急工單管理系統和安全策略配置有機的整合在一起，如下圖所示：

　　圖2 電子政務外網安全監控預警平臺技術架構示意圖

　　3. 方案優勢

　　本方案以用戶業務風險管理為核心，充分利用天融信強大的日志采集專利技術、關聯分析引擎和安全態勢感知技術，實現對電子政務外網進行實時、高效的監控與預警。

　　以業務風險為核心的全新安全視角

　　在全面、深入的了解客戶業務的基礎上，抽取出相應的安全目標，并結合一系列國際、國內以及行業標準和規范，為客戶定制專用的業務風險計算模型和計算方法。從技術和管理的雙重角度實現風險管理，為用戶構建動態的可信安全監控預警平臺。

　　完善的事件采集

　　TSM-TopAnalyzer通過代理（Agent）收集多類安全事件源產生的日志信息，如安全設備、網絡設備、操作系統以及應用系統等，在支持日常的日志格式（包括Syslog、Snmp trap、文件、數據庫等）采集的同時，充分利用天融信專利技術（專利號：200710304767.3）可快速對未知設備（系統）的日志進行采集與分析。

　　強大的關聯分析引擎

　　由于各種攻擊行為都會在不同的網絡設備及安全設備中留下蛛絲馬跡，導致事件的產生，但是單一的設備事件確難以有效的分析攻擊行為及網絡中實時威脅。天融信TSM-TopAnalyzer基于狀態機原理，實時關聯檢測技術通過使用狀態機來抽象和描述攻擊的過程與場景，狀態機間的狀態轉換的條件由不同安全事件觸發，可以有效的幫助我們過濾事件，在大量事件（甚至是誤報事件）中提取有用的信息。

　　安全態勢感知技術

　　TSM-TopAnalyzer充分利用態勢感知技術，實現政務網絡安全監控，綜合分析處理中心的報警信息，依據建立的安全態勢評估指標，從不同層次、不同信息源、不同用戶需求感知網絡系統的安全狀態，并對危險安全狀態發出警報，為應急響應提供有用情報信息，并提供回溯機制，以便于管理員查看引起系統處于危險狀態的詳細原因，提供一個整體和全局的概念。態勢感知技術有助于用戶提高應急響應能力，緩解網絡攻擊造成的危害。