《論語(yǔ)·衛(wèi)靈公》：工欲善其事，必先利其器。對(duì)于政府信息化工作者，打造固若金湯的電子政務(wù)系統(tǒng)是首當(dāng)其沖的任務(wù)，天融信則全力配合上海市政府。在本次服務(wù)，業(yè)務(wù)目標(biāo)清晰，我們所需要的就是一種知曉全局的安全保障，以業(yè)務(wù)為核心的安全保障，并且這種安全保障需要全局觀的安全策略，一系列可以實(shí)實(shí)在在的落地安全策略，從而形成有一個(gè)電子政務(wù)安全保障體系。如何知曉全局、如何使這些網(wǎng)絡(luò)安全設(shè)施能最大限度地發(fā)揮其安全保障功能，就必須借助一個(gè)良好的安全運(yùn)維管理平臺(tái)，知曉全局，分析業(yè)務(wù)流程，對(duì)業(yè)務(wù)系統(tǒng)的運(yùn)行進(jìn)行有效的安全監(jiān)控、安全審計(jì)、健康性評(píng)估等方面的管控，從全局的角度進(jìn)行安全策略的管理，實(shí)時(shí)的事件監(jiān)控及響應(yīng)，為管理者提供及時(shí)的運(yùn)行情況報(bào)告、問(wèn)題報(bào)告、事件報(bào)告、安全審計(jì)報(bào)告和風(fēng)險(xiǎn)分析報(bào)告、健康性報(bào)告，從而使決策者能及時(shí)調(diào)整安全防護(hù)策略，恰當(dāng)?shù)剡M(jìn)行網(wǎng)絡(luò)優(yōu)化，及時(shí)地部署安全措施，消除網(wǎng)絡(luò)、系統(tǒng)和組織中的問(wèn)題與安全隱患。只有這樣，信息網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用系統(tǒng)才能真正地實(shí)現(xiàn)安全運(yùn)行，從而形成確實(shí)有效的電子政務(wù)安全保障體系和管理機(jī)制。如下圖所示：

　　信息安全運(yùn)維平臺(tái)中心是用戶實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)的全局安全事件監(jiān)控、安全設(shè)備監(jiān)控、系統(tǒng)的狀態(tài)監(jiān)控及安全運(yùn)作管理的中心樞紐。該中心是一種安全監(jiān)控管理的形式，它的職能主要為技術(shù)和管理層面的監(jiān)控職能，并有效地將安全監(jiān)控與分析系統(tǒng)、態(tài)勢(shì)感知系統(tǒng)、流量監(jiān)控與分析系統(tǒng)、僵尸網(wǎng)絡(luò)監(jiān)控系統(tǒng)、病毒監(jiān)控系統(tǒng)、網(wǎng)站安全監(jiān)控與評(píng)估系統(tǒng)、應(yīng)急工單管理系統(tǒng)和安全策略配置有機(jī)的整合在一起。

　　在具體操作層面，我們基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南、信息安全等級(jí)保護(hù)相關(guān)文件為指導(dǎo)，結(jié)合電子政務(wù)外網(wǎng)安全現(xiàn)狀及未來(lái)發(fā)展趨勢(shì)，建立一套完善的安全防護(hù)體系。通過(guò)體系化、標(biāo)準(zhǔn)化的信息安全風(fēng)險(xiǎn)評(píng)估，積極采取各種安全管理和安全技術(shù)防護(hù)措施，落實(shí)信息安全等級(jí)保護(hù)相關(guān)要求。從技術(shù)與管理上提高電子政務(wù)外網(wǎng)安全防護(hù)水平，防止網(wǎng)絡(luò)癱瘓、應(yīng)用系統(tǒng)破壞、業(yè)務(wù)數(shù)據(jù)丟失、信息泄密、終端病毒感染、惡意滲透攻擊等，確保政務(wù)信息的安全可靠，同時(shí)保障政務(wù)外網(wǎng)的安全穩(wěn)定運(yùn)行。

　　基礎(chǔ)技術(shù)層面，我們主要進(jìn)行了以下操作：

　　1）風(fēng)險(xiǎn)評(píng)估：如何加強(qiáng)、改進(jìn)信息系統(tǒng)，首先就要充分了解業(yè)務(wù)系統(tǒng)，因此我們對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、相關(guān)業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，經(jīng)過(guò)精細(xì)的風(fēng)險(xiǎn)評(píng)估，確定重點(diǎn)整改方向，降低風(fēng)險(xiǎn)、承受風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)等方面做出政務(wù)選擇；

　　2）統(tǒng)一互聯(lián)網(wǎng)出口：建立電子政務(wù)外網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口防護(hù)體系。以互聯(lián)網(wǎng)骨干運(yùn)營(yíng)商流量清洗和過(guò)濾技術(shù)為基礎(chǔ)，通過(guò)基于政務(wù)外網(wǎng)統(tǒng)一互聯(lián)網(wǎng)傳輸層對(duì)政府部門互聯(lián)網(wǎng)接入進(jìn)行整合歸并，建立單向訪問(wèn)互聯(lián)網(wǎng)出口和雙向訪問(wèn)的加密通道，聯(lián)合相關(guān)安全職能部門對(duì)統(tǒng)一出口進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離實(shí)現(xiàn)綜合安全控制，對(duì)各類不良網(wǎng)絡(luò)行為和信息進(jìn)行監(jiān)控各和過(guò)濾；

　　3）信任體系建設(shè)：建立健全電子政務(wù)外網(wǎng)信任體系。規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)。全網(wǎng)統(tǒng)籌考慮，本著方便使用、節(jié)約投資、加強(qiáng)管理的原則，建立以PKI/PMI基礎(chǔ)設(shè)施為核心的全網(wǎng)統(tǒng)一的身份認(rèn)證系統(tǒng)和權(quán)限管理系統(tǒng)，為接入單位提供第三方的信任關(guān)系認(rèn)證服務(wù)；

　　4）邊界隔離：對(duì)于網(wǎng)絡(luò)區(qū)的辦公域、接入域和業(yè)務(wù)域等不同安全等級(jí)、不同安全保護(hù)要求的安全區(qū)域的邊界，要結(jié)合整體安全防護(hù)要求，高保密、高可用性、高完整性的原則，其具體的安全部署和設(shè)計(jì)是通過(guò)網(wǎng)絡(luò)基礎(chǔ)設(shè)施保障、邊界安全隔離、計(jì)算環(huán)境保護(hù)和安全基礎(chǔ)設(shè)施支撐等全方位的安全技術(shù)保障措施予以實(shí)現(xiàn)。特別是邊界安全，具體的安全保障措施涉及了防火墻、UTM、入侵檢測(cè)、入侵防御、網(wǎng)絡(luò)審計(jì)、病毒過(guò)濾、VPN接入、抗拒絕服務(wù)系統(tǒng)等多種安全技術(shù)措施；

　　5）網(wǎng)絡(luò)傳輸安全防護(hù)：部署VPN系統(tǒng)對(duì)政務(wù)外網(wǎng)中的重要或敏感數(shù)據(jù)進(jìn)行加密傳輸。防止數(shù)據(jù)在傳輸過(guò)程中被任意竊取、篡改，確保傳輸數(shù)據(jù)的安全性、保密性和完整性；