随着信息技术的快速发展和广泛应用,信息化基础设施已经成为经济社会发展的重要基础和推动力。早在2009年,市委市政府便根据北京发展所处的历史阶段和建设世界城市的战略目标,提出《北京信息化基础设施提升计划(2009-2012年)》,作为增强城市综合竞争力,促进首都经济平稳较快和可持续发展的重要战略举措。通过计划的实施,信息化与工业化进一步融合,满足各领域和行业的发展需要。作为信息化的重要组成部分,电子政务不断深入发展,各种应用系统平台已成为政府日常办公及对外服务不可或缺的部分。信息化基础设施安全是电子政务的保护神,为确保各项信息化系统及相关业务能正常开展和运行,必须全面加强电子政务网络系统的运行、维护、管理,以有效保证政府各项工作正常运转。为加快推进信息化建设,北京市海淀区政府决定实施政府电子政务提升安全保障项目。
2011年,北京市海淀区信息办主导的海淀区电子政务网络系统信息安全工程全面启动;7月,海淀区信息办与北京中兴网安科技有限公司签署《基于IaaS的“平安网络”协同安全技术服务协议》,2011年12月中旬完成了海淀区电子政务网络系统中全面部署中兴网安CTM一体化协同防控管理系列产品工作,通过一个多月的试运行,海淀区电子政务网络整体安全监测和管控能力全面得到提升,电子政务网络整体运行安全保障进一步增强,为北京市信息化基础设施提升计划做出了有效的探索和服务。
海淀区电子政务网络系统信息安全项目通过采用集中式部署分布式服务的IaaS“云安全”服务模式,在海淀区电子政务网络系统中加装部署20台基于全程全网协同管控管理模式的中兴网安CTM设备,以面向接入层的云安全服务的方式实现对海淀区重点政务网络中的信息实现事无巨细的24小时全过程录像,落实全面监测和感知、网络威胁和违法违规实时发现预警、安全事件事后追查的网络秩序化管理手段和措施,避免了传统上基于已知特征“被动防御”式的网络安全防御的局限性,真正实现“十二五”规划纲要中明确提出的加强网络监测和管控能力的目标要求,将成为政府职能部门对于网络社会秩序进行综合管控的有力抓手。
通过以全网信息监测和定期安全巡检的方式为海淀区电子政务网络接入节点实现政务网络信息全程记录审计和协同防御,基于CTM产品所记录的全息录像可供事后进行举证分析,防止利用未知漏洞进行的网络攻击类似事件再次发生;加上协同防御功能可以在分布式部署、集中式管控模式下进行安全策略同步更新机制,防止网络威胁的进一步扩散,从而对日益严重的木马威胁和黑客攻击以及针对政府网页恶意篡改的网络安全事件做到追根溯源,防患于未然。此项目得到了海淀区信息办的大力支持和肯定,并得到了专家评审的一致好评,
“中兴网安基于IaaS云安全服务项目的成功部署,将会为海淀区创造一个有序规范的电子政务网络系统环境,提供有效的保障措施,也为今后政府电子政务云的发展解决了安全问题上的很多后顾之忧,是信息网络基础管理设施的有效提升手段。”北京市海淀区信息办主任梁爱民这样评价该项目。中兴网安CEO朱永民说:“近年来各个部门、单位都按照党中央国务院的决策部署,在加强网络安全方面做了大量的工作,取得了明显的成效,初步形成了网络信息安全保障体制,但是也应该看到,互联网络业已发展成为一个社会形态,承载了政治、经济、民生等诸多社会职能,然而网络社会的秩序体系一直没有得到建立健全,信息网络安全始终处于重技术轻管理、重防御轻秩序、重局部轻协同的局面,如何以网络秩序管控为目标,形成类似于现实社会‘平安城市’模式的管理手段,从监、管、控、查四个方面实现技术加管理的有效结合,该项目的实施也为政府电子政务网络带来了创新的管理理念和模式。”
中兴网安“云安全”服务是在电子政务网络系统加强感知、监测、管控、追溯能力的一个典型应用,服务的核心“平安网络”协同管控技术及其CTM产品作为信息安全基础设施体系的一部分,可以配合目前已有的网络安全产品,更加深入的完成信息网络安全防御与管理的能效。随着我国信息安全基础设施体系的不断完善,政府、企业对于信息安全的要求以及重视程度越来越高,网络社会秩序管控项目将在各个行业领域得到更加广泛的应用。