中国电信上海分公司项目案例电子政务云平台
中国电信上海分公司充分运用云计算、大数据等先进理念和技术,按照"集约高效、共享开放、安全可靠、按需服务"的原则,以"云网合一、云数联动"为构架,建成市级电子政务云平台,实现市政府各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同,开展政务大数据开发利用,为政府管理和公共服务提供有力支持,提高为民服务水平,提升政府现代治理能力。
项目内容
市电子政务云平台将按照"三横两纵、云数联动"的总体框架进行建设。由设施资源层、中间平台层、业务应用层组成,在政务云管
理体系和安全体系保障下,通过各类用户终端,为政府内部提供统一信息化支撑,向社会公众提供高效服务。
以"集中+分布"为建设原则,以政府购买服务的方式,依托政务外网,统一为各部门提供服务。16个区政府自主建设区级云,与市级云在逻辑上实现一体化。全市最终形成"1+16"市区两级云体系。
建设市级电子政务云平台,选取了2家电子政务云服务商搭建设施资源层,分别构建双活系统,明确管理责任边界,各自保障政务云平台可靠运行,同步推进2家云服务商政务云平台间的信息共享。同时,将云基础设施接入政务外网,优化承载电子政务云的传输网络,实现"云网合一",对各委办局提供统一云服务,确保各委办局业务应用稳定可靠运行,满足各部门信息系统业务迁移及未来新增上云需求。
项目价值
o 通过部署Web应用防火墙和达到了安全防护效果
应用层攻击防护∶通过部署Web应用防火墙有效的识别并阻断了来自应用层的各种安全探测、扫描、攻击行为从而提升了政务云的安全防护水平
o 通过部署数据库审计达到了安全审计的效果
数据库操作审计∶通过部署数据库审计对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应
o 通过部署网站卫士达到了网页防篡改的效果
防篡改∶防篡改模块内嵌于Web服务器中,主动和直接的网站文件保护方式,实现多个站点文件的保护。采用内核技术,把站点或站点目录文件保护起来,除了指定的合法进程和端口服务之外,禁止其它任何进程和端口访问对保护的目录及文件的所有更改操作,在非法进程开始侵入系统之前就切断其连接,禁止其下一步行为,从而有效的拦截了非法篡改行为