免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

政府信息化在DDoS攻擊防御方面的需求背景

根據(jù)中共中央辦公廳、國務(wù)院辦公廳印發(fā)《2006~2020年國家信息化發(fā)展戰(zhàn)略》，提出大力推進信息化，政府作為社會最重要的職能部門，毫無疑問地成為信息化建設(shè)的先行者。目前，政府行業(yè)信息化建設(shè)存在以下三個方向。

政府門戶網(wǎng)站

現(xiàn)階段各部委、省、市、區(qū)政府門戶網(wǎng)站已經(jīng)成為各級人民政府及其部門發(fā)布政府信息、提供在線服務(wù)、與公眾互動交流的重要平臺和窗口，在提高行政效能、提升政府公信力等方面發(fā)揮了重要作用。政府網(wǎng)站有信息公開、網(wǎng)上辦事、政民互動三大功能，構(gòu)建為企業(yè)和公眾提供政府各個部門服務(wù)的“一站式”政府門戶網(wǎng)站。

電子政務(wù)

產(chǎn)生于90年代末期，是指運用計算機、網(wǎng)絡(luò)和通信等現(xiàn)代信息技術(shù)手段，實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間、空間和部門分隔的限制，建成一個精簡、高效、廉潔、公平的政府運作模式，以便全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準的管理與服務(wù)。隨著電子政務(wù)建設(shè)的逐漸完善，電子政務(wù)將承載政府單位的業(yè)務(wù)逐漸增多，如門戶網(wǎng)站、郵箱系統(tǒng)、OA協(xié)同辦公系統(tǒng)等，已經(jīng)成為國家、各省、市、縣的政務(wù)基礎(chǔ)服務(wù)網(wǎng)絡(luò)和應(yīng)用。

智慧政務(wù)

2010年，IBM正式提出了“智慧城市”愿景，IBM經(jīng)過研究認為，城市是由不同類型的網(wǎng)絡(luò)、基礎(chǔ)設(shè)施和環(huán)境等六個核心系統(tǒng)組成，這六個核心系統(tǒng)分別是組織（人）、業(yè)務(wù)/政務(wù)、交通、通訊、水和能源。智慧政務(wù)概念由此產(chǎn)生，智慧政務(wù)即智慧化的電子政務(wù)，是在建設(shè)智慧城市的大背景下，發(fā)展信息經(jīng)濟和智慧經(jīng)濟，實現(xiàn)經(jīng)濟和社會轉(zhuǎn)型升級的必由之路。智慧政務(wù)是廣泛運用物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)、人工智能、數(shù)據(jù)挖掘等現(xiàn)代信息技術(shù)，通過資源整合、流程優(yōu)化、業(yè)務(wù)協(xié)同，提高政府辦公、服務(wù)、監(jiān)管、決策的智能化水平，從而形成高效、集約、便民的服務(wù)型政府運營模式。簡要地說，智慧政務(wù)是利用現(xiàn)代信息技術(shù)提高政府智能化水平的一種形態(tài)。智慧政務(wù)的建設(shè)是實現(xiàn)電子政務(wù)升級發(fā)展的突破口，是政府從管理型走向服務(wù)型、智慧型的必然產(chǎn)物。

政府信息化在DDoS攻擊防御方面的安全需求

斯諾登事件發(fā)生后，網(wǎng)絡(luò)安全問題引發(fā)社會各界廣泛關(guān)注，從2014年2月27日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，到最近《中華人民共和國網(wǎng)絡(luò)安全法》的頒布，都足以說明國家層面對網(wǎng)絡(luò)安全問題的重視程度。習(xí)近平總書記強調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！本W(wǎng)絡(luò)安全事關(guān)國家安全，政府部門作為國家信息化過程中信息流的“匯聚節(jié)點”，政府部門的網(wǎng)絡(luò)安全是重中之重，是責(zé)無旁貸。

出于對信息安全的重視，國家已經(jīng)出臺了信息安全等級保護的一系列文件和標(biāo)準，用以促進和指導(dǎo)信息安全的建設(shè)。2007年6月22日，公安部與國家保密局、密碼管理局、國務(wù)院信息辦聯(lián)合會簽并印發(fā)了《信息安全等級保護管理辦法》（公通字[2007]43號），確定了信息安全等級保護制度的基本內(nèi)容及各項工作要求。2007年7月16日，四部委聯(lián)合會簽并下發(fā)了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安[2007]861號），就定級范圍、定級工作主要內(nèi)容、定級工作要求等事項進行了部署。

同時結(jié)合《政府信息系統(tǒng)安全檢查辦法》（國辦發(fā)[2009]28號）和各地方《政務(wù)服務(wù)中心網(wǎng)絡(luò)和信息安全》、《關(guān)于開展各市政府重要信息系統(tǒng)信息安全檢查工作的通知》等文件精神，立足于保障政府政務(wù)中心網(wǎng)絡(luò)和信息安全。

各級政府信息中心為了使信息化平臺及應(yīng)用系統(tǒng)達到國家等級保護等相關(guān)標(biāo)準規(guī)定和安全保障，均對信息化體系進行安全建設(shè)。主流的政府行業(yè)信息化安全建設(shè)架構(gòu)如下：

• ·　外網(wǎng)安全架構(gòu)：（互聯(lián)網(wǎng)接入?yún)^(qū)）部署負載均衡、入侵檢測防御系統(tǒng)、防病毒網(wǎng)關(guān)、防火墻等。(對外

• ·　應(yīng)用服務(wù)區(qū))部署WAF、數(shù)據(jù)庫審計防火墻等。

• 
  

• ·　內(nèi)網(wǎng)安全架構(gòu)：各區(qū)域邊界部署防火墻、上網(wǎng)行為管理、運維審計類安全產(chǎn)品。

• 
  

• ·　專網(wǎng)安全架構(gòu)：部署防火墻、入侵檢測防御系統(tǒng)、防病毒網(wǎng)關(guān)。

雖然目前網(wǎng)絡(luò)安全產(chǎn)品的種類非常多，但是對于DDoS攻擊卻一籌莫展。常見的防火墻、入侵檢測等安全設(shè)備，由于涉及之初就沒有考慮相應(yīng)的DDoS防護，所以無法針對復(fù)雜的DDoS攻擊進行有效的檢測和防護。至于退讓策略或是系統(tǒng)調(diào)優(yōu)等方法只能應(yīng)對小規(guī)模的DDoS攻擊，對大規(guī)模DDoS攻擊還是無法提供有效的防護。 

中新政府信息化在DDoS攻擊防御解決方案特點

防護DDoS攻擊建設(shè)方案建設(shè)依據(jù)和標(biāo)準：

• ·　《中華人民共和國計算機信息安全保護條例》（國務(wù)院147號令）要計算機信息系統(tǒng)實行安全等級保

• ·　護安全等級的劃分標(biāo)準和安全等級保護的具體辦法。

• ·　《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的建議》（中辦發(fā)[2003]27號）規(guī)定：要重點保護

• ·　基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。

• ·　《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》指導(dǎo)未來五年我國政府信息化安全的發(fā)展和管理。

• ·　《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》等指導(dǎo)和要求大力推進信息化發(fā)展和切實

• ·　保障信息安全。 　　

• ·　《中華人民共和國公共安全行業(yè)標(biāo)準GA/T1137-2014-信息安全技術(shù)抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要

• ·　求》要求產(chǎn)品設(shè)備抗拒絕服務(wù)系統(tǒng)具體要求與行業(yè)標(biāo)準等。

本方案制作參考了以下標(biāo)準：

• ISO/IEC20000 IT服務(wù)管理國際標(biāo)準體系（ITIL規(guī)范）

• GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》

• BS17799:1999 《信息安全管理》

• GB/T20274-2006《信息系統(tǒng)安全保障評估框架》

• GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》

• GB/T19715.1-2005《信息技術(shù)信息技術(shù)安全管理指南》

• GB/T18336.1-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》

方案特性：

• 為了避免大流量攻擊阻塞政務(wù)外網(wǎng)出口，造成網(wǎng)絡(luò)阻塞。后期將為用戶改造云+端抗DDoS攻擊清洗方案。由本端清洗設(shè)備負責(zé)清洗小于出口帶寬的流量攻擊和應(yīng)用層攻擊，由云端清洗設(shè)備負責(zé)清洗大于出口帶寬的流量攻擊。云端秒級切換，為用戶提供全面的抗DDoS攻擊解決方案。

• 通過部署高冗余性能的中新網(wǎng)安抗拒絕服務(wù)系統(tǒng)

• 中新網(wǎng)安抗拒絕服務(wù)系統(tǒng)內(nèi)置的web防護插件

• 滿足保障政務(wù)外網(wǎng)抗流量性攻擊要求

• 實現(xiàn)一體化流量

• 有效的識別正常業(yè)務(wù)

• 有效的識別攻擊流量，避免漏防

• 靈活的部署與擴展能力

• 建立分布式部署統(tǒng)一管理，分級管理

• 滿足客戶未來三年的帶寬規(guī)劃要求，可在后期帶寬擴容時無縫擴增防護能力。