信息來源:比特網(wǎng)
在市政信息化服務日漸加強的今天,加強IT基礎資源配置、提升數(shù)據(jù)安全管理,已經(jīng)成為信息服務平臺監(jiān)督管理的重要支撐。作為率先承接省級項目的服務平臺,安徽合肥公共資源交易中心利用信息化手段加強共資源交易監(jiān)管能力,并在此基礎之上通過亞信安全防毒墻網(wǎng)絡版(OfficeScan) 及Web安全網(wǎng)關(IWSA)提升邊界防護能力,在數(shù)據(jù)中心核心層采用亞信安全服務器深度安全防護系統(tǒng)(Deep Security),不僅全面提升了虛擬化平臺的安全管理效率,更有力配合了信息安全等級保護工作的落地。
資源平臺的阿克琉斯之踵
作為合肥區(qū)域化、綜合性公共資源交易平臺建設發(fā)展的助推器,安徽合肥公共資源交易中心承載著省、市、縣三級政府采購通用貨物網(wǎng)上商城,解決傳統(tǒng)采購方式價格更新不及時、采購效率低下、采購成本較高等問題。近年來,中心利用統(tǒng)一交易系統(tǒng)將信息資源進行整合,構(gòu)成了具有監(jiān)管和宏觀調(diào)控功能的統(tǒng)一資源管理平臺。在完善信息化建設的基礎上,還實現(xiàn)了虛擬化和終端設備的全面防護能力,確保了交易系統(tǒng)的安全性。
隨著資源交互與遷移,尤其是虛擬化技術(shù)的大量應用,安徽合肥公共資源交易中心發(fā)現(xiàn),無法提供切實有效的安全防護成為資源整合平臺的痛點。對網(wǎng)絡攻擊的防護能力不足、設備冗余、原有的安全防護可視化效果不理想等問題,對平臺本身的效率和運維造成嚴重威脅。因此,確保安全管理達到等級保護的目標,成為交易中心的肩頭重擔。
虛實安全管理滿足等保要求
實現(xiàn)服務器物理主機以及虛擬化防御策略的統(tǒng)一管理,以及數(shù)據(jù)資源的統(tǒng)一安全管控是化解安全管理危機的關鍵。為此,安徽合肥公共資源交易中心聯(lián)合亞信安全,在平臺核心業(yè)務領域部署了500臺終端防護產(chǎn)品和50余臺物理主機安全防護,在交易中心電子競技平臺與網(wǎng)上招標系統(tǒng)等關鍵業(yè)務上部署亞信安全服務器深度安全防護系統(tǒng)(Deep Security)。
在功能集成方面,亞信安全服務器深度安全防護系統(tǒng)(Deep Security)為用戶提供了平臺化的操作環(huán)境,這包括統(tǒng)一管理所需的內(nèi)容安全功能,配置防火墻、防惡意軟件、IDS/IPS、Web 應用程序防護、虛擬補丁、完整性監(jiān)控,以及日志審計和綜合報表等模塊。以上功能完美應對交易中心的安全防護需求,在邊界防護上能夠有效地對惡意代碼進行檢測和清除。
值得一提的是,針對等保工作的具體要求,整個項目從三級等級保護體系上建立,亞信安全服務器深度安全防護系統(tǒng)(Deep Security)實現(xiàn)了統(tǒng)一動態(tài)安全管理,顯著降低了數(shù)據(jù)監(jiān)控的復雜程度,對服務器性能不會造成任何影響。
亞信安全服務器深度安全防護系統(tǒng)(Deep Security)的應用效果深受好評,安徽合肥公共資源交易中心信息化建設負責人表示:“亞信安全服務器深度安全防護系統(tǒng)(Deep Security)解決了虛擬化平臺部署后的病毒防護難題,為核心業(yè)務的遷移和后續(xù)高效運維奠定了可靠基礎。通過與亞信安全的合作,我們從數(shù)據(jù)防護、終端防護、主機防護多個維度確保了平臺的安全、可靠、高效運行,完美符合安全管理的預期標準?!?/span>