国家电子政务外网建规模SOC
开篇:润墨网以专业的文秘视角,为您筛选了一篇国家电子政务外网建规模SOC范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
(记者 胡英)安全管理中心(SOC)近年来概念很热,但应用并不多。近日获悉,国家电子政务外网的安全管理中采用了规模较大的soc,实时监控着政务外网的安全,为此,记者采访了该网络的建设者――国家信息中心国家政务外网工程建设办公室主任吴亚非先生。
为什么要建SOC
据吴亚非介绍,国家政务外网的建设是在国家高度重视和支持下建设的电子政务网络。2002年,中办颁发了《关于我国电子政务建设指导意见》(著名的17号文件),其中提出,“十五”期间,我国电子政务建设的主要任务之一就是建设和整合统一的电子政务网络。而在建设方式上,规定电子政务网络由政务内网和政务外网构成,两网之间物理隔离。
同时规定,国家政务外网是我国电子政务重要的基础设施,由中央政务外网和地方政务外网组成,主要服务于各级党委、人大、政府、政协、法院和检察院等政务部门,为部门业务应用提供网络承载服务,支持业务网络的互联互通,支持跨地区、跨部门的业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要。
为了更好地建设电子政务外网,2002年,国信办组织了政务外网建设单位招标,同年12月,国家信息中心成功中标,成为国家政务外网的建设单位,并开始立项工作。
2004年11月,在国家发改委高技术司的支持下,国家政务外网一期工程报告得到批复,2005年8月,初步设计得到批复。自此之后,国家信息中心开始了全面的外网建设和运维工作。
吴亚非介绍,经过几年的建设,目前政务外网一期工程基本建成,纵向已连通32个省级政务外网,横向已连接国家监察部、国务院扶贫办、国家审计署等8个部门。到2007年年底,接入国家政务外网的中央部门就将达到30多个。
“如此多的电子政务应用同时在国家政务外网上跑,保障政务系统的安全性是我们在运维过程中面临的首要压力,也是巨大的挑战。”国家信息中心网络安全部郭红处长说。
“安全管理是个复杂的系统工程,我们必须按照国家要求的等级保护政策为系统划分安全等级,还要对整个国家电子政务外网内的重要设备进行监视、响应、预警、追踪等,同时,根据分析、处理的结果,及时有效地提醒管理人员做相关操作和处理,随时了解如此巨大的网络中各种安全事件的发生情况。” 吴亚非说,“这是我们建设安全管理运维中心的初衷。”
SOC能做什么
按照设计,安全管理中心是国内目前仅次于国家应急响应处理中心(CNCERT)的安管中心的中国第二大规模的安全管理中心。其主要任务为网络监控、安全管理、故障管理、资源管理和性能管理。中心选择了启明星辰的泰合安全运营中心系统作为其核心的技术支持。
据启明星辰公司负责该项目的工程师介绍,建成后的SOC是在统一的网络安全管理平台基础上,制订政务外网的安全策略和管理制度,划分安全域,实现与互联网可控的逻辑隔离;建设电子政务外网中央网管中心部分的网络安全防护体系、统一的安全管理中心和网络信任体系,保障电子政务业务应用系统的真实性、完整性和保密性。完全具备监控、预警、响应、追踪等功能,并具备可审计功能,可对内部安全管理人员的相关操作进行日志记录。
具体而言,安全管理平台具备以下7大功能:
1. 资产管理:它将电子政务外网所辖IP设备资产信息登记入库,可自动发现管理域里的新增资产。
2. 事件管理:通过(Agent)和事件采集器,获取不同安全信息采集点(防病毒控制台、入侵检测系统控制台、漏洞扫描管理控制台、身份认证服务器和防火墙等)的事件日志信息,通过关联分析、查询、备份、维护,生成报表,将事件可视化。
3. 综合分析、风险评估和预警:接收来自安全事件监控中心的事件,进行综合的事件协同关联分析,并基于资产进行综合风险评估分析,形成统一的5级风险级别,并产生预警,进行响应处理。
4. 脆弱性管理:掌握全网各个系统中存在的安全漏洞情况。
5. 响应管理 :根据当前的网络安全状态,及时调动有关资源做出响应,降低风险对网络的负面影响。
6. 策略管理: 通过为全网安全管理人员提供统一的安全策略,指导各级安全管理机构因地制宜地做好安全策略的部署工作。
7. 安全知识库:包括安全管理信息、安全技术园地、安全案例库、补丁库、CNCVE漏洞库、教学资料等栏目的信息管理和浏览,提高安全技术人员技术水平。
安管中心负责人郭红介绍,安管中心的建设,将安全管理员从复杂的设备配置和海量日志信息中解脱出来,让工作人员把精力专注于发现和处理各种重要安全事件;同时又将各自独立的安全设备组成为一个有机的整体,及时发现安全风险、安全事件和业务安全隐患,并结合安全策略和安全知识的管理,提供多种安全响应机制,使得管理人员能够实时掌控电子政务外网的安全态势。
郭红表示,安管中心完全实现了当初预定的目标,管理如此大的网络,整个安管中心只有两个人负责,可谓实现了最优的管理性价比。