信息來源：比特網(wǎng)

      在市政信息化服務(wù)日漸加強(qiáng)的今天，加強(qiáng)IT基礎(chǔ)資源配置、提升數(shù)據(jù)安全管理，已經(jīng)成為信息服務(wù)平臺監(jiān)督管理的重要支撐。作為率先承接省級項(xiàng)目的服務(wù)平臺，安徽合肥公共資源交易中心利用信息化手段加強(qiáng)共資源交易監(jiān)管能力，并在此基礎(chǔ)之上通過亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan) 及Web安全網(wǎng)關(guān)(IWSA)提升邊界防護(hù)能力，在數(shù)據(jù)中心核心層采用亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)，不僅全面提升了虛擬化平臺的安全管理效率，更有力配合了信息安全等級保護(hù)工作的落地。

資源平臺的阿克琉斯之踵

作為合肥區(qū)域化、綜合性公共資源交易平臺建設(shè)發(fā)展的助推器，安徽合肥公共資源交易中心承載著省、市、縣三級政府采購通用貨物網(wǎng)上商城，解決傳統(tǒng)采購方式價(jià)格更新不及時、采購效率低下、采購成本較高等問題。近年來，中心利用統(tǒng)一交易系統(tǒng)將信息資源進(jìn)行整合，構(gòu)成了具有監(jiān)管和宏觀調(diào)控功能的統(tǒng)一資源管理平臺。在完善信息化建設(shè)的基礎(chǔ)上，還實(shí)現(xiàn)了虛擬化和終端設(shè)備的全面防護(hù)能力，確保了交易系統(tǒng)的安全性。

隨著資源交互與遷移，尤其是虛擬化技術(shù)的大量應(yīng)用，安徽合肥公共資源交易中心發(fā)現(xiàn)，無法提供切實(shí)有效的安全防護(hù)成為資源整合平臺的痛點(diǎn)。對網(wǎng)絡(luò)攻擊的防護(hù)能力不足、設(shè)備冗余、原有的安全防護(hù)可視化效果不理想等問題，對平臺本身的效率和運(yùn)維造成嚴(yán)重威脅。因此，確保安全管理達(dá)到等級保護(hù)的目標(biāo)，成為交易中心的肩頭重?fù)?dān)。

虛實(shí)安全管理滿足等保要求

實(shí)現(xiàn)服務(wù)器物理主機(jī)以及虛擬化防御策略的統(tǒng)一管理，以及數(shù)據(jù)資源的統(tǒng)一安全管控是化解安全管理危機(jī)的關(guān)鍵。為此，安徽合肥公共資源交易中心聯(lián)合亞信安全，在平臺核心業(yè)務(wù)領(lǐng)域部署了500臺終端防護(hù)產(chǎn)品和50余臺物理主機(jī)安全防護(hù)，在交易中心電子競技平臺與網(wǎng)上招標(biāo)系統(tǒng)等關(guān)鍵業(yè)務(wù)上部署亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)。

在功能集成方面，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)為用戶提供了平臺化的操作環(huán)境，這包括統(tǒng)一管理所需的內(nèi)容安全功能，配置防火墻、防惡意軟件、IDS/IPS、Web 應(yīng)用程序防護(hù)、虛擬補(bǔ)丁、完整性監(jiān)控，以及日志審計(jì)和綜合報(bào)表等模塊。以上功能完美應(yīng)對交易中心的安全防護(hù)需求，在邊界防護(hù)上能夠有效地對惡意代碼進(jìn)行檢測和清除。

值得一提的是，針對等保工作的具體要求，整個項(xiàng)目從三級等級保護(hù)體系上建立，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)實(shí)現(xiàn)了統(tǒng)一動態(tài)安全管理，顯著降低了數(shù)據(jù)監(jiān)控的復(fù)雜程度，對服務(wù)器性能不會造成任何影響。

亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)的應(yīng)用效果深受好評，安徽合肥公共資源交易中心信息化建設(shè)負(fù)責(zé)人表示：“亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)解決了虛擬化平臺部署后的病毒防護(hù)難題，為核心業(yè)務(wù)的遷移和后續(xù)高效運(yùn)維奠定了可靠基礎(chǔ)。通過與亞信安全的合作，我們從數(shù)據(jù)防護(hù)、終端防護(hù)、主機(jī)防護(hù)多個維度確保了平臺的安全、可靠、高效運(yùn)行，完美符合安全管理的預(yù)期標(biāo)準(zhǔn)?！?/span>