“沒有網(wǎng)絡安全就沒有國家安全��,沒有信息化就沒有現(xiàn)代化”。 安全,責任重于泰山���。
青島市全面使用數(shù)夢工場云計算、數(shù)據(jù)災備�����、政務App�����、云及數(shù)據(jù)安全等平臺�。為了保障上合組織青島峰會期間系統(tǒng)的安全運行,從今年4月份起��,數(shù)夢工場就成立了“上合峰會”專項服務保障工作組 �����。
在安全保障支撐期間�����,針對面向民生服務的政務云系統(tǒng)安全防護是安全保障場景中的重中之重,例如:頁面篡改����、密碼暴力破解、DDOS攻擊等���。使用傳統(tǒng)隔離�、訪問控制手段均不可行����,一刀切的處理手段又可能 限制正常的業(yè)務訪問請求,這導致傳統(tǒng)的安全防護經(jīng)驗失效 ���。因其業(yè)務的特殊性�����,政務云安全需要特殊的真實防護��。數(shù)夢工場基于對政務服務的長期廣泛實踐以及在安全防護的深厚技術積累�����,通過態(tài)勢感知提供全方位的安全防護及安全事件閉環(huán)處理�,使得青島市電子政務、民生服務業(yè)務疊加強大的安全能力:
安保期間��,數(shù)夢工場安全攻防實驗室攔截了近100萬次各類型web攻擊;
安保期間�,數(shù)夢工場基于云盾·混合云態(tài)勢感知的強大數(shù)據(jù)分析能力����,成功抑制了各類型的惡意掃描、暴力破解等行為共計28萬余次;
數(shù)夢工場針對惡意攻擊者給出了完整的畫像����,為客戶進一步處理安全事件提供了有效支持;
數(shù)夢工場針對客戶提出的應急響應需求,及時準確定位了非法入侵痕跡�����,完整的提出了修復改進報告���,及時針對突發(fā)事件完成閉環(huán);
數(shù)夢工場基于問題第一時間協(xié)調ISV服務商并及時修復了1000多個高危應用和主機漏洞;
數(shù)夢工場安全攻防實驗室大放異彩�����,強力保障峰會期間各平臺及業(yè)務的主機�、網(wǎng)絡�、應用及數(shù)據(jù)安全��。
定制安保技術方案 數(shù)夢工場保障“青島政務通”安全
針對峰會期間的“青島政務通”安全 保障工作�,數(shù)夢工場成立了由運維服務���、研發(fā)和系統(tǒng)架構師組成的技術保障工作組��,全面護航“青島政務通”高效運轉�。
從技術實現(xiàn)方面����,數(shù)夢工場針對峰會的安全級別,基于在政務移動門戶方面積累的豐富保障經(jīng)驗�����,為青島制定了一整套量身定做的安全保障技術方案 ���。包括:
一�����、采用業(yè)界先進的安全漏洞掃描和安全加固工具對現(xiàn)有的版本進行加固���,累計修復10余處 潛在安全隱患;
二���、升級了現(xiàn)有運維框架,引入了緊急狀態(tài)下進行全面服務降級的特性��,將系統(tǒng)受到攻擊時損失降到最低;
三����、縝密分析���、慎重操作����,關閉部分暴露的端口����,關停和遷移部分敏感的服務,最大程度的提高系統(tǒng)在遭受攻擊時的健壯性����。
從服務投入方面,數(shù)夢工場 從4月開始就組織公司級運維服務專家進場��,提高日常巡檢的頻率和安排專人值守��。為全面應對峰會期間可能出現(xiàn)的各類問題,數(shù)夢工場開展了多次安全應急演練并制定了各項應急預案����,確保峰會期間萬一出現(xiàn)問題,能在最短 的時間內人員到位��,啟動預案進行系統(tǒng)迅速恢復�����。
現(xiàn)場貼身服務 數(shù)夢工場保障青島“政務云”安全
從4月開始�,數(shù)夢工場和青島市政務云運營方青島海信網(wǎng)絡科技股份有限公司聯(lián)合,對青島政務云平臺進行多次應急演練����、巡檢和安全漏洞修復工作。
在峰會期間�,數(shù)夢工場安排了服務、市場��、研發(fā) 共十余人的現(xiàn)場值守團隊��,提供7*24小時 的現(xiàn)場保障服務����,做到云平臺��、災備��、安全�����、政務通App移動平臺 全系列產(chǎn)品零中斷��、零事故��、零投訴 ���,順利地保證了青島政務云上合峰會期間的平臺穩(wěn)定運行和信息安全完整��。
2015年以來����, 數(shù)夢工場先后為第六屆智博會、G20杭州峰會�、“十九大”、全國兩會 等眾多重要會議及活動��,提供重要信息系統(tǒng)的全方位安全保障工作。這是使命�,更是榮譽!我們一直在“用最卓越的數(shù)據(jù)技術,助力實現(xiàn)數(shù)據(jù)強國夢”的路上���。
