“沒有網(wǎng)絡(luò)安全就沒有國家安全����,沒有信息化就沒有現(xiàn)代化”。 安全,責(zé)任重于泰山����。
青島市全面使用數(shù)夢工場云計(jì)算、數(shù)據(jù)災(zāi)備����、政務(wù)App、云及數(shù)據(jù)安全等平臺�����。為了保障上合組織青島峰會(huì)期間系統(tǒng)的安全運(yùn)行�,從今年4月份起,數(shù)夢工場就成立了“上合峰會(huì)”專項(xiàng)服務(wù)保障工作組 ����。
在安全保障支撐期間��,針對面向民生服務(wù)的政務(wù)云系統(tǒng)安全防護(hù)是安全保障場景中的重中之重�����,例如:頁面篡改��、密碼暴力破解、DDOS攻擊等��。使用傳統(tǒng)隔離����、訪問控制手段均不可行��,一刀切的處理手段又可能 限制正常的業(yè)務(wù)訪問請求��,這導(dǎo)致傳統(tǒng)的安全防護(hù)經(jīng)驗(yàn)失效 ���。因其業(yè)務(wù)的特殊性���,政務(wù)云安全需要特殊的真實(shí)防護(hù)。數(shù)夢工場基于對政務(wù)服務(wù)的長期廣泛實(shí)踐以及在安全防護(hù)的深厚技術(shù)積累���,通過態(tài)勢感知提供全方位的安全防護(hù)及安全事件閉環(huán)處理���,使得青島市電子政務(wù)、民生服務(wù)業(yè)務(wù)疊加強(qiáng)大的安全能力:
安保期間����,數(shù)夢工場安全攻防實(shí)驗(yàn)室攔截了近100萬次各類型web攻擊;
安保期間���,數(shù)夢工場基于云盾·混合云態(tài)勢感知的強(qiáng)大數(shù)據(jù)分析能力,成功抑制了各類型的惡意掃描����、暴力破解等行為共計(jì)28萬余次;
數(shù)夢工場針對惡意攻擊者給出了完整的畫像,為客戶進(jìn)一步處理安全事件提供了有效支持;
數(shù)夢工場針對客戶提出的應(yīng)急響應(yīng)需求�����,及時(shí)準(zhǔn)確定位了非法入侵痕跡�����,完整的提出了修復(fù)改進(jìn)報(bào)告�����,及時(shí)針對突發(fā)事件完成閉環(huán);
數(shù)夢工場基于問題第一時(shí)間協(xié)調(diào)ISV服務(wù)商并及時(shí)修復(fù)了1000多個(gè)高危應(yīng)用和主機(jī)漏洞;
數(shù)夢工場安全攻防實(shí)驗(yàn)室大放異彩���,強(qiáng)力保障峰會(huì)期間各平臺及業(yè)務(wù)的主機(jī)、網(wǎng)絡(luò)�����、應(yīng)用及數(shù)據(jù)安全。
定制安保技術(shù)方案 數(shù)夢工場保障“青島政務(wù)通”安全
針對峰會(huì)期間的“青島政務(wù)通”安全 保障工作��,數(shù)夢工場成立了由運(yùn)維服務(wù)���、研發(fā)和系統(tǒng)架構(gòu)師組成的技術(shù)保障工作組��,全面護(hù)航“青島政務(wù)通”高效運(yùn)轉(zhuǎn)����。
從技術(shù)實(shí)現(xiàn)方面���,數(shù)夢工場針對峰會(huì)的安全級別����,基于在政務(wù)移動(dòng)門戶方面積累的豐富保障經(jīng)驗(yàn)�����,為青島制定了一整套量身定做的安全保障技術(shù)方案 ���。包括:
一����、采用業(yè)界先進(jìn)的安全漏洞掃描和安全加固工具對現(xiàn)有的版本進(jìn)行加固,累計(jì)修復(fù)10余處 潛在安全隱患;
二���、升級了現(xiàn)有運(yùn)維框架��,引入了緊急狀態(tài)下進(jìn)行全面服務(wù)降級的特性����,將系統(tǒng)受到攻擊時(shí)損失降到最低;
三�、縝密分析、慎重操作����,關(guān)閉部分暴露的端口,關(guān)停和遷移部分敏感的服務(wù)���,最大程度的提高系統(tǒng)在遭受攻擊時(shí)的健壯性�。
從服務(wù)投入方面���,數(shù)夢工場 從4月開始就組織公司級運(yùn)維服務(wù)專家進(jìn)場�����,提高日常巡檢的頻率和安排專人值守��。為全面應(yīng)對峰會(huì)期間可能出現(xiàn)的各類問題�����,數(shù)夢工場開展了多次安全應(yīng)急演練并制定了各項(xiàng)應(yīng)急預(yù)案�����,確保峰會(huì)期間萬一出現(xiàn)問題����,能在最短 的時(shí)間內(nèi)人員到位���,啟動(dòng)預(yù)案進(jìn)行系統(tǒng)迅速恢復(fù)���。
現(xiàn)場貼身服務(wù) 數(shù)夢工場保障青島“政務(wù)云”安全
從4月開始,數(shù)夢工場和青島市政務(wù)云運(yùn)營方青島海信網(wǎng)絡(luò)科技股份有限公司聯(lián)合����,對青島政務(wù)云平臺進(jìn)行多次應(yīng)急演練、巡檢和安全漏洞修復(fù)工作�����。
在峰會(huì)期間,數(shù)夢工場安排了服務(wù)��、市場����、研發(fā) 共十余人的現(xiàn)場值守團(tuán)隊(duì),提供7*24小時(shí) 的現(xiàn)場保障服務(wù)����,做到云平臺��、災(zāi)備�����、安全�����、政務(wù)通App移動(dòng)平臺 全系列產(chǎn)品零中斷、零事故��、零投訴 �,順利地保證了青島政務(wù)云上合峰會(huì)期間的平臺穩(wěn)定運(yùn)行和信息安全完整����。
2015年以來, 數(shù)夢工場先后為第六屆智博會(huì)��、G20杭州峰會(huì)����、“十九大”、全國兩會(huì) 等眾多重要會(huì)議及活動(dòng)�,提供重要信息系統(tǒng)的全方位安全保障工作。這是使命�,更是榮譽(yù)!我們一直在“用最卓越的數(shù)據(jù)技術(shù),助力實(shí)現(xiàn)數(shù)據(jù)強(qiáng)國夢”的路上���。
