智慧安全政务云数据中心整体解决方案V2.pptx
《智慧安全政务云数据中心整体解决方案V2.pptx》由会员分享,可在线阅读,更多相关《智慧安全政务云数据中心整体解决方案V2.pptx(34页珍藏版)》请在冰豆网上搜索。
中国电子科技网络信息安全有限公司云计算与大数据事业部,智慧+安全政务云数据中心整体解决方案,目录Contents,政务云建设背景与需求分析智慧+安全政务云整体方案典型应用案例分享,01PartOne政务云建设背景与需求分析,P4,政务信息化发展趋势,服务资源向下延伸,政务统一规划集约建设统一监管IT资源向上集中,电子政务网络平台,StandardDataBigData智慧安全政务云平台,公共服务,统一规划的云模式建设,电子政务网社区、村级延伸,政务云云平台将是政务信息化支撑智慧政务服务的信息化基础,P5,政务信息化发展【政务云是关键环节】,智慧城市政府主导,智慧政务云是第一步向服务型政府转变智慧政务、智慧民生智慧社区等;,政务网加固,互联网统一出口安全设计;政务外网安全加固设计;平台间安全防护设计;统一安全运维管理;,政务网建设,地市政务城域网委办局接入网区县政务网延伸大型政务园区新建,基础建设,政务数据中心/智慧政务云政务数据中心建设主机托管,机房租赁服务器虚拟化面向服务提供政务应用上收IT资源统一规划IT资源统一管理服务建设,第一类:
小型,类型:
机房环境差,维护能力弱,整合意愿强烈;,典型部门:
计生委、卫生局、党校等;,方式:
优先整合基于电子政务外网的业务,快速上线整合;,类型:
机房环境较好、维护能力较强,整合意愿低,难度大;典型部门:
工商、国土、审计、环保、城管等;,特点:
多数是非涉密业务,承载在电子政务外网上;方式:
网络整合:
在城域网上开纵向VPN方式,逻辑隔离;业务整合:
以主机托管、部分非涉密,以虚拟机承载;,类型:
传统强势部门,信息化建设完备,业务安全等级高;典型部门:
公安、财税、社保、教育等;特点:
业务有较强的安全性要求;多由国家、省统一规划;方式:
不建议服务器物理整合;数据整合、共享为主要整合目标;,政务云的整合对象【三类委办厅局】,第二类:
中型,第三类:
大型,共享业务,Internet业务,业务描述:
G2G、G2B政府统一规划横向互访业务;行政审批、办公系统、综合治税,形式:
依托于电子政务外网;各个委办局统一规划;整合方式:
1、新上线业务先整合;2、由信息办管理业务先整合;3、中小委办局再整合;,业务描述:
G2B对外发布,政府门户网站,对公众服务;形式:
依托于电子政务外网;对Internet开放服务;整合方式:
1、统一现有门户网站群;2、Web服务器虚拟化;,政务云的整合对象【三类业务】,专享业务区,业务描述:
政府委办局的纵向业务;从国家部委、省、市、区县;国土、卫生、工商等。
形式:
依托于本部门的业务专网;依托于统一的电子政务外网;整合方式:
1、先整合在电子政务外网业务;2、针对存在于业务专网的业务,需要先做网络整合,再做专有纵向业务的整合;3、专网整合过渡方案,采用二层专网与云平台互联的方案;,智慧安全政务云【思考】,政务云建设的几点思考面向政府各个委办厅局业务系统对安全需求差异化,如何提供不同安全级别的资源池?
政务云的建设,如何打破不同云服务提供商间的资源障碍,屏蔽厂商绑定?
如何实现履行对多云平台资源池的统一监管职能?
如何兼容政府各个委办厅局现有的存量资源?
如何打造整体安全监管,满足等保和云服务安全审查要求?
P8,02,PartTwo,智慧安全政务云解决方案,智慧安全政务云整体解决方案,针对新形势下电子政务建设要求,中国网安首创性提出了“1+N+N+1”的建设模式,以云监管平台为核心,整合异构云平台资源,通过统一的云服务门户,为各委办局提供不同安全级别的云服务和统一监管整个智慧政务云,帮助政府快速构建安全、开放、高效和智慧的电子智慧政务云。
资源监管,安全监管,云监管平台1统一门户云服务提供商能力考评运营管理云监管API适配层,运营管理,资源监管,财政厅,省经信委,资源使用方发改委资源使用,资源监管方安全运维方,政府自有云平台N,云,云,平,高安全资源池平台云平台管理系统,安全资源池,云平台管理系统,云灾备中心1云平台管理系统,应急演练资源池P10,一般安全资源池平台,云,平,云平台管理系统,P11,智慧安全政务云整体解决方案【总体技术架构】,第一步:
实现资源池化、政府各个委办厅局各种应用集中建设,第三步:
在大数据平台基础上,实现政务数据挖掘、分析、决策的数据展现第二步:
不改变现有各个委办厅局应用系统架构,构建政府大数据平台,实现政务数据大集中,P12,智慧安全政务云整体解决方案【总体网络架构图】,P13,解决方案优势亮点1【履行政府对政务云的监管职能】,传统模式,政府各委办厅局各自独立建设自己的应用,形成业务烟囱,管理和控制难度大,缺乏有力监管支撑手段;1+n全新模式:
通过引入云监管平台,实现政府与云服务提供商间架起了监管桥梁,是政府对政务云监管的重要抓手,实现资源监管、安全监管及运营管理功能,从而实现政务对云平台的有效监管职能;,政务云,政府,云服务提供商,云服务,管理与控制难度大,传统模式,政府,云监管平台,云服务商1,云服务商n,1+N全新模式,资源申请,政府监管与安全审查,资源监管,资源监管,资源交付资源交付与维护与维护,P14,解决方案优势亮点2【打破不同云服务提供商间的资源障碍,屏蔽厂商绑定】,资源监管,安全监管,云监管平台统一门户云服务提供商能力考评运营管理云监管适配层,云监管平台采用SOA开放架构,通过云监管平台的云监管适配层实现:
整个云平台解耦;屏蔽了被厂商锁定的情况发生;同时兼容支持不同厂商的不同openstack版本;平台更具健壮性、可操作性;,OpenStack(I版)云平台厂商1,云监管接口,OpenStack(J版)云平台厂商n,云监管接口,解决方案优势亮点3【面向不同业务安全需求,提供不同安全级别资源池服务】,云监管接口通用安全资源池平台,异地灾备中心,云监管接口,政务各单位资源池平台nP15,云监管接口,云平台租户,云平台监管人员,云平台,云监管接口高安全资源池平台,云监管平台,根据不同业务对安全需求的差异,为政府各委办厅局提供不同安全级别的资源池服务,以满足政务用户对安全个性化需求。
P16,解决方案优势亮点4【整合现有存量资源,实现业务支撑单位存量资源的再利用】,云监管接口政府各业务单位自有云平台n,云监管接口通用安全云资源池平台n,云监管接口高安全云资源池平台n,云监管接口异地灾备中心,资源监管,安全监管,云监管平台统一门户,云平台租户,云平台监管人员,资源使用,资源监管,云平台运营管理人员,运营管理,云服务商能力考评运营管理云监管适配层,云平台通过整合现有存量资源,实现政务各业务支撑单位存量资源的再利用,保护原有投资。
P17,解决方案优势亮点5【打造政务云整体安全监管,满足合规性要求】,通过云监管平台中的“统一安全运维”为抓手,与资源池平台共同打造完整的政务云安全防护标准体系,不仅响应了中央14号文件对云安全审查的要求和公安部信息系统等级保护要求,更率先为政务云平台的建设过程中执行落地,成为云安全落地解决方案的标杆,满足了上级监管部门对云安全审查和安全监督要求。
P18,解决方案优势亮点6【为不同角色的用户,提供统一的云服务门户】,云监管平台,为政务各类用户提供统一入口,系统依据用户角色不同分别展示不同的门户界面。
P19,智慧安全政务云【资源申请交付流程】,1、进入云监管平台自服务门户,2、选择虚拟机产品,选择云服务商平台1或2中资源,3、订单,4、多级审批,8、后续挂载块存储配置弹性公网IP设置带宽,5、查看审批流程,购物车,6、直接在云服务商平台1或2中拆分工单、实例开通交付,7、虚拟机操作及远程控制台,P20,智慧安全政务云【资源监控与告警流程】,1、云服务商平台资源故障或告警触发邮件或短信,1、采集资源监控告警信息,2、云监管平台监控触发邮件或短信,3、云监管平台运维人员派发工单,4、云服务商平台资源故障或告警处理,5、处理成功,直接处理流程2、云服务商平台运维人员处理资源故障或告警信息,走工单处理流程,P21,智慧安全政务云【安全运维与响应流程】,1、云服务商平台安全故障或告警触发邮件或短信,1、采集安全监控告警信息,2、云服务商平台运维人员处理安全告警信息,3、云监管平台运维人员派发工单,4、在线安全监测及安全加固,5、云服务商平台安全故障或告警处理,6、处理成功,直接处理流程,走工单处理流程2、云监管平台监控触发邮件或短信,P22,政务云最终展示效果,系统全景状态展示,运营席位,运维席位,监管席位,03,PartThere,典型应用案例分享,P24,中国网安政府凌云产品【部分客户】,项目建设背景2015年国家提出“互联网+”行动计划,四川省人民政府办公厅于2015年6月发布了关于印发四川省2015年“互联网+”重点工作方案的通知,要求统筹建设省级政务云平台。
随着向公共服务型政府的转型,四川省政府积极推动电子政务建设,电子政务云平台即是省政府于2015年启动的重大项目之一。
该平台未来将支撑四川省级各部门在互联网、政务外网、非涉密业务专网等非涉密电子政务系统及业务的运行使用,将为政府进一步加快职能转变,优化工作流程,提升公共服务能力提供支撑。
该平台承载四川省办公厅、发改委、旅游局、财政厅、公安厅等十三委办厅局的29个政务云应用系统。
项目建设周期2015年6月初,启动项目调研与方案论证;2015年10月底,完成项目招投标工作;2015年10月29日,宣布中国网安正式中标;2016年1月19日,四川省省委召开政务云启动仪式,宣布政务云正式投入运营;P25,案例1:
四川省级政务云【建设背景与周期】,P26,案例1:
四川省级政务云【首创“1+2”模式】,云监管平台,安全运维,统一门户,政务云租户,政务云监管人员,资源使用,资源监管,资源信息采集,工单下发工单下发,安全信息采集资源信息采集,政务云运营管理人员,运营管理,计算资源池,网络资源池,软件资源池台,安全,安全信息采集云监管接口云服务商平台1,计算资源池,存储资源池软件资源池,网络资源池,台安全,云服务商平台云平:
台提管理供系基统础IAAS资源池,政承,载四川存省储各资源委池办厅局外网及互联网应用系平统,云监管平台:
从政府监管视角,作为整个政务云的“中枢神经系统”,实现各云服务商平台的,统一,资源监管、安全监管及运营管理云服务商能力考评资源监管运营管理,云监管接口云服务商平台2云服务商平云台平:
台管提理供系统基础IAAS资源池,政承,载四川省各委办厅局外网及互联网应用系平统,P27,案例1:
四川省级政务云【总体功能架构】,资源运维,安全运维,云服务商能力考评,运营管理,用户管理和系统管理,日志管理和告警管理,P28,案例分享1:
四川省级政务云【总体网络架构】,案例分享1:
四川省级政务云【大屏场景展示】系统全景状态展示运营席位监管席位运维席位P29,监主屏整体效果,整体安全态势,政务云上租户,云上设备运行状态,P30,客户背景BACKGROUND近年来,中共合肥市委组织部顺应时代潮流,打破传统、闭合的工作体制,积极把信息化技术广泛应用于工作中,充分发挥信息网络的宣传、辐射、联动作用,更加广泛地传播党的声音,拓宽组织工作领域,优化组织工作手段,进一步增强党组织的凝聚力和战斗力。
面临挑战CHALLENGE由于组织工作政治性强、敏感性高,各类信息库建设难以实现资源共享,在一定程度上阻碍了组织工作的快速发展。
如何建设一个即满足信息安全要求,又能保障管理效率的大组工网,需要新的架构和新的技术来解决。
组织部需要接收、分发和处理许多涉及国家秘密的文件和资料,其信息化建设必须严格保障信息安全,尽可能采用国产设备。
原来信息化系统独立建设的方式,难以实现资源共享,无法集中维护和管理,处理问题的效率非常低,严重影响了组织部的办公效率。
全方位的安全保护体系充分保障了组织部的信息安全,完全符合国家信息安全的相
升级会员 