崇明区隶属上海市,位于长江入海口,由崇明、长兴、横沙三岛组成,她是上海可持续发展的重要战略空间,也是国家可持续发展实验区、全国科普示范县、上海低碳经济示范区。一直以来,崇明政府主要领导高度关注电子政务建设,针对原来电子政务基础设施利用率低、重复建设严重等问题,要求整合电子政务资源,进一步降低行政成本。
新华三认为,要有效解决这一问题,其重要手段就是通过云计算技术来整合分散的计算、存储、数据和业务资源,从根本上解决电子政务应用部署灵活性不高、运维困难等问题。凭借在云计算、大安全、大互联和应用实践等方面的技术优势与行业经验,新华三独家中标了崇明政务云平台建设项目,向用户提供了全套的“云网安深度融合”的
H3Cloud+CAS+SDN+overlay
政务云解决方案,建成后的崇明区政务云平台成为同类型应用中的成功典范。
构筑政务云整体安全防御体系
云计算变革着传统IT的交付流程,弹性灵活的资源配置为政务业务部署提供了更多可能。尽管虚拟化技术充分发挥了数据中心的硬件性能,利用不断扩展的计算资源打破了固有界限,但数据和业务在迁移、应用、运维的过程中,仍然面临着安全问题,核心诉求就是对隐私性、完整性、可用性的保护。
上海是全国信息化建设的领头羊,而崇明是上海可持续发展的重要战略空间。因此,上海市崇明政务云建设要求很高,安全要求更高,崇明区之所以选择新华三作为独家供应商,一个很重要的原因就是新华三在安全领域的优势。H3C搭建了国内首个满足公安三级等保要求和网信办安全审查要求的云平台,并参与公安部《云计算安全等级保护标准与测评要求》、国家信息中心《政务云等级保护基本要求及实施指南》、工信部《云计算安全服务实施指南》等标准起草,可以提供从主机安全、网络安全、应用安全以及数据安全等一整套云安全解决方案。
崇明政务云主要参考以下标准:
- 中央网信办《信息安全技术云计算服务安全指南》(GB/T 31167-2014)
- 中央网信办《信息安全技术云计算服务安全能力要求》(GB/T 31168-2014)
- 公安部《网络安全等级保护基本要求 第1部分:安全通用要求》
- 公安部《网络安全等级保护基本要求 第2部分:云计算安全扩展要求》
- 国家信息中心《国家电子政务外网——跨网数据安全交换技术要求与实施指南》
- 国家信息中心《国家电子政务外网——政务云安全要求》
崇明政务云整体安全方案已部署中高端系列防火墙、入侵防御系统、堡垒机、漏洞扫描、数据库审计、网闸、负载均衡、WAF和天机-安全管理中心等安全产品。将全网安全资源建设成统一的安全能力中心。东西向安全能力中心实现虚拟机之间的安全隔离,避免虚机上的风险在内部横向扩散,提供多虚拟机之间的业务负载均衡,保障服务的可靠性。南北向安全能力中心实现平台和租户从政务外网向广域网、互联网访问以及从广域网、互联网访问政务外网的流量全方位安全防护。并通过等保合规咨询+安全产品+专业安全服务实现云等保一体化交付,为用户构建了整体纵深安全技术防护体系和安全运维体系。
在崇明电信局政务云工作小组和新华三安全服务团队的一致努力下,崇明政务云平台构建起一整套完善的安全管理体系,安全管理责任定义明确,安全管理办法实施落地,为崇明政务云的安全运行保驾护航。平台建成之后两个月内即通过了上海第三方等保测评机构的等保三级的测评,充分体现了新华三在安全解决方案和安全服务保障方面的能力。
云计算环境的复杂性增加了安全防御的难度。但凭借华三云安全解决方案为物理层、资源抽象与控制层、云服务层提供的全方位安全防护,崇明政务云在5月爆发的“WannaCry”勒索病毒席卷全球过程中安然无恙,经受住了这场严酷的实战考验。未来我们有理由相信华三安全解决方案能够经受更多的挑战。
新华三持续服务政府行业,目前已经顺利交付了12个国家部委云、18个省级政务云和100多个地市及区县政务云,长期高居政务云市场份额首位,崇明政务云平台的成功建设是新华三实力的又一次集中体现。
