“互联网+放管服”政务一体化系统建设项目主要建设内容包括集成市级政务服务管理平台、市级政务服务数据共享交换平台、统一身份认证平台、电子证照库等软件系统；在充分利用现有机房基础设施和软硬件资源的基础上，新购置安装交换机、服务器、磁盘阵列及防火墙、堡垒机和安全态势感知等信息安全保障系统软硬件设备；在现有国家、省电子政务外网网络条件基础上，对省节点到市骨干网及到各部门城域网链路扩容；编制网上政服务服务相关标准规范。到2018年底，市级网上政务服务平台建成，市县级行政审批事项（除涉密事项外）、公共服务事项全面入驻，部门网上服务资源有效整合，实现“全省一张网，最多跑一次”，企业和群众办事实现“一网通办”。部门信息共享、业务协同加快推进，相关网上服务标准规范基本建立，政务服务水平显著提升，最大程度便企利民。

系统安全建设需求

按照国家关于政务数据共享开放的总体要求，“互联网+放管服”政务一体化系统安全建设需求主要包括：物理安全、网络安全、主机安全，应用与数据安全等几个方面的内容。同时，结合XX市政务大数据应用需求情况，建立大数据安全分析平台，增加大数据平台的整体安全性，预测大数据平台入侵事件，分析回溯大数据平台入侵证据链，对大数据平台IT各个层次增加防御设备及监控设备，充分保证大数据平台和数据的安全。

网络安全整体规划

根据国家网络安全等级保护相关要求，通过分析“互联网+放管服”政务一体化系统的实际安全需求，结合业务信息的实际特性, “互联网+放管服”政务一体化系统平台网络安全整体规划如下：建立覆盖终端、通信网络、区域边界隔离防护、安全计算环境、安全管理和运营的整体安全防护体系。通过VPN、堡垒机、准入、终端安全管理系统等技术保证终端接入的安全性和数据的加密传输，防止被非法窃取，保障身份安全。通过划分多个安全域，并在区域边界进行安全隔离防护，部署抗DDOS系统、防火墙、入侵防御、未知威胁检测、上网行为管理、日志及网络审计等系统保障区域间数据交换和业务访问的安全。

同时，部署态势感知与安全运营平台，利用大数据等创新技术手段，针对各种网络安全数据进行分析处理，为安全管理者提供资产、威胁、脆弱性的相关管理，并能提供对威胁的事前预警、事中发现、事后回溯功能，贯穿威胁的整个生命周期管理。

借鉴国际先进的自适应安全体系架构和模型思路，贯彻“安全运营闭环管理并基于数据分析为核心”的安全运营理念，结合电子政务环境实际情况和需求，构建安全运营体系，形成威胁预测、威胁防护、持续检测、响应处置的闭环安全运营体系，打造四位一体的安全运营机制，确保“互联网+放管服”政务一体化平台安全稳定运行。

高级“互联网+”时代，网站的功能越来越强，作用也越来越大。企业通过网站对外展示自身品牌形象，提高业务转化率并将网站作为非常重要的市场营销的工具；政府单位则将网站打造成集政务公开、权威的政策发布解读、舆论引导和便民服务于一体的综合性工作平台。网站对于政企单位来说，是重要的信息资产，但就目前的网络安全形势来看，又往往是黑客攻击的首选目标。奇安信威胁情报中心发布的《2018年中国网站安全形势分析报告》显示，仅通过奇安信网站安全检测平台检测的149.2万个网站中，存在漏洞的网站就达到110.3万个，占比为73.9%，存在高危漏洞的网站有23.1万个，占总数的15.5%。与此同时，奇安信网站卫士防护的76.1万个网站全年共计拦截各类网站漏洞攻击34.9亿次。一旦政企单位的网站被攻破，不仅会产生负面影响，甚至会成为黑客进入内部网络的一个跳板，造成更大的损失，由此可见，网站安全保障刻不容缓。

Web应用防护

奇安信Web应用防火墙采用透明或代理的方式部署在政企单位用户网站业务区边界智慧防火墙之后，通过对HTTP或HTTPS的Web流量进行特征库匹配、威胁情报比对，快速识别攻击行为并予以拦截，有效的降低网站安全风险。奇安信Web安全团队针对纯透明部署方式的特性还开发了自动学习功能，针对数据流中包含的相关数据进行自动分析和摘取，可以自动学习到网站域名、网站服务器IP地址、服务器端口等相关信息，并自动生成防护列表，简化人工输入的繁琐配置，规避因人工输入错误导致网站无法防护的情况发生。

网站云监测

奇安信网站云监测系统，依靠奇安信强大的云端资源，以及奇安信积累的安全大数据，通过部署在全国的40多个骨干IDC节点及包含电信、移动、联动在内的多运营商链路，为政企用户提供网站漏洞扫描、网页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测、仿冒/钓鱼网站监测、DDoS攻击监测等安全监测服务。另外，平台还配备远程分析人员帮助用户进行人工漏洞验证，确保监测结果的准确性和有效性。奇安信网站云监测系统独有的通报系统，构成了网站管理人员和安全运维人员的桥梁，双方可以及时沟通网站漏洞修复情况，形成安全闭环，大大降低了网站的安全运维成本，显著提升网站的健壮性。

网站云防护

奇安信-网站安全云防护系统（安域），是奇安信为各行各业的网站系统推出的网站安全综合防护产品，根据政企单位网站的安全需求，将奇安信的WEB应用攻击防护能力、智能DNS解析能力、DDoS防护能力、CDN加速能力、安全运营能力以及统一的配置管理能力进行输出，为政企单位网站提供云WAF、云抗D、云加速、DNS防护、全站镜像（重保只读）、大数据安全分析、智能安全管理等综合安全能力，为客户实现可见的价值：极大降低网站的安全风险，提升网站可靠性和安全性。

网页防篡改

奇安信网页防篡改系统采用了文件系统驱动技术以及进程内嵌技术，使用异地部署的安全模型，提供了两台服务器之间进行数据同步的网页防篡改机制，数据同步到达每个文件同步时间不超过7s，大型20G网站同步时间不超过15min，保障网页内容安全。支持所有主流的操作系统，包括：Windows、Linux；支持常用的Web服务组件，包括：IIS、Apache、Weblogic、WebSphere、resin等；支持常用的数据库系统，包括：SQL Server、Oracle、MySQL、Access等。

随着IT技术的飞速发展以及互联网的广泛普及，各级政府、企业、教育、金融等企事业单位都分别建立了网络信息系统。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题，但计算机终端一直是整个网络信息系统安全的一个薄弱环节。根据权威机构调查，超过85%的安全威胁来自企事业单位内部，如缺乏有效的终端安全管理体系和完善的管理制度，网络木马、病毒、恶意软件将肆虐，各种0day漏洞、APT攻击会层出不穷，终端操作系统与应用软件的安全漏洞也使得黑客入侵有可乘之机，给网络信息系统的安全稳定运行造成了严峻的挑战。奇安信天擎终端安全管理系统（以下简称天擎）是奇安信结合多年互联网安全技术经验及实践要求，自主研发的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。天擎为用户构建能够有效抵御已知、未知病毒和APT攻击的新一代终端安全防御体系，提供统一终端安全防御、统一终端合规管理、统一终端运维管理、统一终端安全审计及终端安全运营与协调等功能。天擎通过一体化安全治理框架，解决终端安全问题。

终端病毒处理难

随着互联网的发展，病毒数量也呈指数级增长，仅奇安信一家安全企业，到目前为止就已经积累了25亿+的病毒样本，如果算上未经去重的病毒样本，已发现的病毒样本已经远远超过了25亿的规模。而目前大多数终端杀毒软件，受本地存储资源的限制，本地病毒特征库的规模大约在1000万 ~ 1500万左右，还达不到25亿+已发现病毒样本的1%。依靠1%的病毒库去检测网络中肆虐的病毒，其防护效果可想而知。这说明传统依靠本地病毒库的查杀方式已经无法满足应对海量病毒的查杀需求。

终端资产管理难

为了更好的管理好终端，各企事业单位均制定了相应的终端安全管理制度，但制度的控制点往往缺乏有效的技术执行措施，仅仅依靠终端使用者的自觉性是行不通的。主要存在的合规管控问题有：非办公终端随意接入工作网络；内网的业务终端违规外连；USB、蓝牙等设备任意连接办公终端；娱乐、炒股等非办公软件屡禁不止；终端安全基线缺乏自动化的检查措施。

终端运维工作难

企事业单位的计算机终端通常数量多、分布距离远，日常运维管理的工作压力十分巨大，主要表现在：缺乏高效的统一补丁修复和软件分发技术手段；无法高效的进行硬件资产管理；缺乏稳定高效的远程协助工具。

终端行为审计难

对企事业单位来说，做好业务终端的审计具有非常重要的意义：不仅可以检验终端合规管理效果，保护核心信息不外泄，终端审计也是促进内网安全状况持续改善的基本保证。

• 
  

  实现了从云端到边界到链路到终端，全方位的保障电子政务外网和“互联网+放管服”相关业务系统的安全性，利用安全大数据，实现了大数据安全，并得以可视化的方式呈现安全态势，并通过专业驻场安全服务，实现工具+人+流程的整合，完成网络安全风险分析、策略加固、安全管理制度和应急响应流程的完善，保障安全的落地。

• 
  

  实现对政府门户网站对外屏蔽网站内部信息，提供基础本地安全防护；实现全流量监测，发现潜在风险并进行处置；对网站漏洞、网页篡改、可用性等进行7*24小时监测；解决网站风险的快速发现和及时联动处置问题；实现虚拟化环境东西向流量的安全防护；提供专业安全人员解决自身技术能力不足问题。

• 
  

  通过部署天擎终端安全管理系统，为政府用户构建了能够有效抵御已知、未知病毒和APT攻击的新一代终端安全防御体系，提供统一终端安全防御、统一终端合规管理、统一终端运维管理、统一终端安全审计及终端安全运营与协调等功能。