信息來源:比特網(wǎng)
在市政信息化服務(wù)日漸加強的今天,加強IT基礎(chǔ)資源配置����、提升數(shù)據(jù)安全管理,已經(jīng)成為信息服務(wù)平臺監(jiān)督管理的重要支撐。作為率先承接省級項目的服務(wù)平臺���,安徽合肥公共資源交易中心利用信息化手段加強共資源交易監(jiān)管能力,并在此基礎(chǔ)之上通過亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan) 及Web安全網(wǎng)關(guān)(IWSA)提升邊界防護能力����,在數(shù)據(jù)中心核心層采用亞信安全服務(wù)器深度安全防護系統(tǒng)(Deep Security)�����,不僅全面提升了虛擬化平臺的安全管理效率���,更有力配合了信息安全等級保護工作的落地。
資源平臺的阿克琉斯之踵
作為合肥區(qū)域化����、綜合性公共資源交易平臺建設(shè)發(fā)展的助推器,安徽合肥公共資源交易中心承載著省���、市����、縣三級政府采購通用貨物網(wǎng)上商城����,解決傳統(tǒng)采購方式價格更新不及時、采購效率低下����、采購成本較高等問題����。近年來�����,中心利用統(tǒng)一交易系統(tǒng)將信息資源進行整合�����,構(gòu)成了具有監(jiān)管和宏觀調(diào)控功能的統(tǒng)一資源管理平臺���。在完善信息化建設(shè)的基礎(chǔ)上�����,還實現(xiàn)了虛擬化和終端設(shè)備的全面防護能力,確保了交易系統(tǒng)的安全性����。
隨著資源交互與遷移,尤其是虛擬化技術(shù)的大量應(yīng)用���,安徽合肥公共資源交易中心發(fā)現(xiàn)���,無法提供切實有效的安全防護成為資源整合平臺的痛點���。對網(wǎng)絡(luò)攻擊的防護能力不足、設(shè)備冗余����、原有的安全防護可視化效果不理想等問題,對平臺本身的效率和運維造成嚴重威脅����。因此,確保安全管理達到等級保護的目標�����,成為交易中心的肩頭重擔(dān)�����。
虛實安全管理滿足等保要求
實現(xiàn)服務(wù)器物理主機以及虛擬化防御策略的統(tǒng)一管理���,以及數(shù)據(jù)資源的統(tǒng)一安全管控是化解安全管理危機的關(guān)鍵�����。為此���,安徽合肥公共資源交易中心聯(lián)合亞信安全���,在平臺核心業(yè)務(wù)領(lǐng)域部署了500臺終端防護產(chǎn)品和50余臺物理主機安全防護,在交易中心電子競技平臺與網(wǎng)上招標系統(tǒng)等關(guān)鍵業(yè)務(wù)上部署亞信安全服務(wù)器深度安全防護系統(tǒng)(Deep Security)���。
在功能集成方面����,亞信安全服務(wù)器深度安全防護系統(tǒng)(Deep Security)為用戶提供了平臺化的操作環(huán)境���,這包括統(tǒng)一管理所需的內(nèi)容安全功能���,配置防火墻、防惡意軟件���、IDS/IPS、Web 應(yīng)用程序防護����、虛擬補丁����、完整性監(jiān)控����,以及日志審計和綜合報表等模塊。以上功能完美應(yīng)對交易中心的安全防護需求���,在邊界防護上能夠有效地對惡意代碼進行檢測和清除���。
值得一提的是,針對等保工作的具體要求�����,整個項目從三級等級保護體系上建立�����,亞信安全服務(wù)器深度安全防護系統(tǒng)(Deep Security)實現(xiàn)了統(tǒng)一動態(tài)安全管理�����,顯著降低了數(shù)據(jù)監(jiān)控的復(fù)雜程度,對服務(wù)器性能不會造成任何影響����。
亞信安全服務(wù)器深度安全防護系統(tǒng)(Deep Security)的應(yīng)用效果深受好評,安徽合肥公共資源交易中心信息化建設(shè)負責(zé)人表示:“亞信安全服務(wù)器深度安全防護系統(tǒng)(Deep Security)解決了虛擬化平臺部署后的病毒防護難題����,為核心業(yè)務(wù)的遷移和后續(xù)高效運維奠定了可靠基礎(chǔ)。通過與亞信安全的合作����,我們從數(shù)據(jù)防護、終端防護����、主機防護多個維度確保了平臺的安全、可靠�����、高效運行����,完美符合安全管理的預(yù)期標準?����!?/span>
