云上扬州在BCS北京网络安全大会上发布建设成果
作者:星期一, 八月 26, 20190

2019年8月22日下午,云上扬州在北京网络安全大会(简称BCS大会)上发布了《一体化网络安全体系助力云上扬州建设》,云上扬州推进工作领导小组办公室副主任杨福喜受邀出席。同时参与发布会的还有BCS大会组委会有关领导以及数十家业内知名媒体。

2017年11月,扬州市政府正式印发《云上扬州顶层设计方案》、《云上扬州建设行动计划(2017-2020年)》,通过“统筹建云、数据进云、应用上云、安全管云”,重点建设“一中心三平台一体系七朵云应用”。“安全管云”是云上扬州安全稳定运行的路径和目标,“一体系”即一体化安全保障体系是推动安全管云的具体举措,分别从安全管理、安全技术、安全运营、安全合规及监管四个方面建立一体化安全保障体系。经过一年的安全建设,云上扬州一体化安全保障体系已初见成效,一是合理规划体系内容,明确了各方的安全职责;二是构建管理与技术标准规范,已形成《应用上云规范》、《上线安全检测规范》等70项安全管理和技术规范,指导所有云上扬州项目依据顶层设计理念安全、稳妥落地,开展安全建设和运维;三是坚持安全建设“三同步”原则,要求在规划阶段同步设计安全保障方案,在建设阶段同步实现安全功能,应用系统通过安全检测后才能上线试运行,通过安全测评方可验收,对在线系统定期实施安全检测检查。

部署云上扬州全方位威胁感知,从网络、平台、主机、数据上进行全面的流量分析、行为分析,不断提升安全防护能力。网络层,安装了态势感知和威胁感知系统,不断加固政务网防御能力;平台层,部署云安全管理平台,基本达到等保2.0第三级技术要求;数据层,通过安全数据交换系统,与多家单位实现隔离网之间的数据交换;管理层,配置了操作和异常行为审计系统,配置了网站安全监测平台,从而最大化地发现存在的安全风险并及时处置。除了各类安全产品,还配备了专业的安全团队开展全天候提供安全服务,打造了HPTO(人+平台+工具+运营)服务体系,贯彻以人为核心,明确岗位人员分工,发挥人的核心价值,监测业务应用、研判分析安全数据、实时通报安全问题、应急响应处置安全事态,已发现并处置了450多项安全问题,及时预防了安全事件的发生。

未来将围绕云上扬州云计算平台和大数据运用安全,对云上扬州一体化安全保障体系进一步完善和提升。一是在安全管理方面,进一步建立健全组织建设、制度流程、技术工具和人员能力;二是在安全技术方面,根据基础安全、架构安全、数据安全和应用安全等不同维度,构建和强化内生安全防护能力与外置安全防护能力;三是在安全运营方面,在确保网络和计算机系统、应用程序、数据等正确、安全地持续运行外,进一步完善检测、遏制、根除及恢复等一系列数据安全响应策略;四是在安全合规方面,除制定一系列云上扬州安全规范外,还将建立安全风险评估、评价及风险控制体系,实现“云上扬州”云计算和大数据系统安全运营、合规运营的双重目标。

奇安信(网神)作为云上扬州安全服务的服务方,配备了专业的安全服务团队对云上扬州开展安全保障服务。协助云上扬州构建共享开放的数据资源体系、融合通用的共性支撑体系和安全可控的网络安全防护体系,在惠民服务、城市治理、产业创新等多个领域发挥示范作用,从而使扬州真正成为“智慧扬州”,并达成国家新型智慧城市的示范目标。

 


相关文章

写一条评论

 

 

0条评论