“以民為本、為民解困、為民服務(wù)”

中華人民共和國民政部，前身是成立于1949年的“中央人民政府內(nèi)務(wù)部”，1954年改稱“中華人民共和國內(nèi)務(wù)部”，1969年撤消，1978年設(shè)立“中華人民共和國民政部”，并延續(xù)至今。

中華人民共和國民政部是主管有關(guān)社會行政事務(wù)的國務(wù)院組成部門。民政工作緊緊圍繞保障和改善民生，加強(qiáng)和創(chuàng)新社會管理，增進(jìn)人民群眾共享改革發(fā)展成果，服務(wù)黨和國家工作大局，促進(jìn)經(jīng)濟(jì)平穩(wěn)較快發(fā)展和社會和諧穩(wěn)定。

網(wǎng)站群建設(shè)初步完成，安全成為重中之重

政務(wù)辦公從紙質(zhì)辦公到電子辦公、平臺辦公再到現(xiàn)在的互聯(lián)網(wǎng)+政務(wù)，信息化手段不斷豐富。但在信息化建設(shè)的早期，政府的主要工作是將政務(wù)辦公向各種業(yè)務(wù)系統(tǒng)上遷移，導(dǎo)致建設(shè)比較分散，安全建設(shè)也比較滯后。

15年9月30日，公安部、網(wǎng)信辦、中編辦、工信部四部委聯(lián)合發(fā)布《黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動方案》(簡稱“2562號文件”)。其中重要一點(diǎn)就是黨政機(jī)關(guān)以及事業(yè)單位開展網(wǎng)站群建設(shè)工作，將網(wǎng)站、業(yè)務(wù)系統(tǒng)集中建設(shè)，統(tǒng)一監(jiān)管防護(hù)。

民政部下設(shè)部級門戶網(wǎng)站、直屬單位網(wǎng)站和部分省級、地方民政部門網(wǎng)站站點(diǎn)，全國最低生活保障信息系統(tǒng)和全國婚姻登記管理信息系統(tǒng)等共100個網(wǎng)站群及96個業(yè)務(wù)系統(tǒng)重要網(wǎng)站及業(yè)務(wù)信息系統(tǒng)，其根據(jù)自身的安全需要以及國家的相關(guān)要求，開展了網(wǎng)站群的建設(shè)，目前已經(jīng)初步完成，

網(wǎng)站群建立以后，如何進(jìn)行安全建設(shè)則是部委信息中心比較困擾的問題。根據(jù)比較先進(jìn)的安全理念，網(wǎng)絡(luò)中心領(lǐng)導(dǎo)提出了以下幾方面需求：

1、加強(qiáng)對于風(fēng)險的發(fā)現(xiàn)及管理，重點(diǎn)在于漏洞的及時發(fā)現(xiàn)(包括Web漏洞、系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、中間件漏洞)，以及弱口令的檢查。

2、對于網(wǎng)絡(luò)攻擊具有防御能力，尤其要具備防御針對網(wǎng)站、業(yè)務(wù)系統(tǒng)的攻擊，并能防御內(nèi)部攻擊者。

3、建立縱深防御體系，對于攻擊具備告警、溯源能力;對網(wǎng)站及業(yè)務(wù)系統(tǒng)的安全狀態(tài)能夠?qū)崟r進(jìn)行監(jiān)控。

4、能夠?qū)W(wǎng)站群進(jìn)行統(tǒng)一的管理、監(jiān)測、防御。

5、安全產(chǎn)品應(yīng)為國產(chǎn)化自主可控產(chǎn)品

監(jiān)控預(yù)警與態(tài)勢感知平臺助其建立“安全指揮部”

通過對于客戶實(shí)際網(wǎng)絡(luò)環(huán)境的考察以及和客戶的多次探討，最終選擇WebRAY 云墻軟聯(lián)動Web安全解決方案。盛邦安全為本次安全建設(shè)提出了以下目標(biāo)：看的見，摸得著，防的住。

1) 看的見：對民政部的網(wǎng)站和重要信息系統(tǒng)進(jìn)行全方位監(jiān)測，檢測與監(jiān)測結(jié)合，檢測防護(hù)結(jié)合，威脅可知。

a. 在互聯(lián)網(wǎng)區(qū)域部署監(jiān)控預(yù)警引擎，監(jiān)測互聯(lián)網(wǎng)區(qū)域和全國各地民政廳以及民政部直屬機(jī)構(gòu)的互聯(lián)網(wǎng)業(yè)務(wù)安全狀況;

b. 在三級等保區(qū)、內(nèi)網(wǎng)區(qū)部署監(jiān)控引擎的前提下，結(jié)合內(nèi)網(wǎng)業(yè)務(wù)，部署流量安全分析識別，進(jìn)行竊密性木馬、內(nèi)網(wǎng)攻擊的偵測;

c. 在所有區(qū)域部署對數(shù)據(jù)庫、中間件、交換路由設(shè)備、虛擬化等進(jìn)行重點(diǎn)安全檢測;

2) 摸得著：對內(nèi)網(wǎng)區(qū)、三級等保區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)所發(fā)生的事件進(jìn)行收集、匯總，能清晰的知道不同區(qū)域的訪問路徑，結(jié)合內(nèi)置大數(shù)據(jù)分析平臺，對所有事件進(jìn)行綜合溯源分析，快速定位，預(yù)警。

3) 防的住：結(jié)合防護(hù)設(shè)備(Web應(yīng)用防護(hù)系統(tǒng)、抗DDoS系統(tǒng))，通過總控中心進(jìn)行聯(lián)動，如果發(fā)現(xiàn)篡改、高危漏洞，烽火臺調(diào)動各個區(qū)域防護(hù)設(shè)備自動進(jìn)行威脅封堵。

針對三個目標(biāo)，分別設(shè)計3大子系統(tǒng)：監(jiān)控感知子系統(tǒng)、安全防護(hù)子系統(tǒng)，數(shù)據(jù)分析及溯源子系統(tǒng)，同時考慮在內(nèi)網(wǎng)上與CA認(rèn)證體系對接，保障系統(tǒng)本身安全可靠。

根據(jù)民政部業(yè)務(wù)不同，每個區(qū)域定義不同安全關(guān)注優(yōu)先級，如下圖所示：

具體拓?fù)淙缦拢?/p>

驗收現(xiàn)場效果顯著，安全平臺獲一致好評

通過監(jiān)控預(yù)警與態(tài)勢感知平臺的搭建以及WAF、防火墻等一系列安全產(chǎn)品的部署，為該部委建立了一套可實(shí)現(xiàn)風(fēng)險控制、攻擊防御、威脅預(yù)警、態(tài)勢感知的統(tǒng)一監(jiān)管系統(tǒng)。在驗收現(xiàn)場也回答了各位專家領(lǐng)導(dǎo)的問題，實(shí)施效果也得到了大家的一致認(rèn)可。

現(xiàn)場照片1

[[167718]]

現(xiàn)場照片2

整個項目的實(shí)施基本實(shí)現(xiàn)了以下建設(shè)目標(biāo)。

通過可視化的展示界面，直觀的對于網(wǎng)站及業(yè)務(wù)系統(tǒng)的安全情況進(jìn)行查看，從而制定相應(yīng)策略。

1、可視化展示區(qū)效果：

2、安全監(jiān)控結(jié)果展現(xiàn)效果：(包含可用性、掛馬、釣魚、篡改、暗鏈、敏感詞、后門監(jiān)測)

3、網(wǎng)站及業(yè)務(wù)系統(tǒng)漏洞檢查效果：(包含Web漏洞、數(shù)據(jù)庫漏洞、中間件漏洞、系統(tǒng)漏洞檢測)

項目點(diǎn)評：

1)本次項目是針對大部委在網(wǎng)絡(luò)安全新形勢下的一次探索，將監(jiān)控-防護(hù)-應(yīng)急處置有效整合，形成自動防御平臺;

2) 內(nèi)網(wǎng)安全與互聯(lián)網(wǎng)安全不同，通過技術(shù)手段以及安全級別劃分，有效進(jìn)行整合，兼顧不同維度的安全風(fēng)險，從而提供有效預(yù)防和處理，比如與內(nèi)網(wǎng)CA系統(tǒng)結(jié)合，進(jìn)行安全設(shè)備整合認(rèn)證的方式，是一種非常有益的探索。

3) 針對用戶級別，定義不同級別的安全管理視角與報告，多樣式的展示效果提高決策效率。