“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全���,沒(méi)有信息化就沒(méi)有現(xiàn)代化”。 安全��,責(zé)任重于泰山���。
青島市全面使用數(shù)夢(mèng)工場(chǎng)云計(jì)算、數(shù)據(jù)災(zāi)備��、政務(wù)App�����、云及數(shù)據(jù)安全等平臺(tái)���。為了保障上合組織青島峰會(huì)期間系統(tǒng)的安全運(yùn)行��,從今年4月份起����,數(shù)夢(mèng)工場(chǎng)就成立了“上合峰會(huì)”專項(xiàng)服務(wù)保障工作組 �����。
在安全保障支撐期間,針對(duì)面向民生服務(wù)的政務(wù)云系統(tǒng)安全防護(hù)是安全保障場(chǎng)景中的重中之重�����,例如:頁(yè)面篡改�����、密碼暴力破解�、DDOS攻擊等。使用傳統(tǒng)隔離���、訪問(wèn)控制手段均不可行��,一刀切的處理手段又可能 限制正常的業(yè)務(wù)訪問(wèn)請(qǐng)求�����,這導(dǎo)致傳統(tǒng)的安全防護(hù)經(jīng)驗(yàn)失效 ����。因其業(yè)務(wù)的特殊性����,政務(wù)云安全需要特殊的真實(shí)防護(hù)�����。數(shù)夢(mèng)工場(chǎng)基于對(duì)政務(wù)服務(wù)的長(zhǎng)期廣泛實(shí)踐以及在安全防護(hù)的深厚技術(shù)積累�����,通過(guò)態(tài)勢(shì)感知提供全方位的安全防護(hù)及安全事件閉環(huán)處理,使得青島市電子政務(wù)�����、民生服務(wù)業(yè)務(wù)疊加強(qiáng)大的安全能力:
安保期間���,數(shù)夢(mèng)工場(chǎng)安全攻防實(shí)驗(yàn)室攔截了近100萬(wàn)次各類型web攻擊;
安保期間�����,數(shù)夢(mèng)工場(chǎng)基于云盾·混合云態(tài)勢(shì)感知的強(qiáng)大數(shù)據(jù)分析能力�,成功抑制了各類型的惡意掃描�、暴力破解等行為共計(jì)28萬(wàn)余次;
數(shù)夢(mèng)工場(chǎng)針對(duì)惡意攻擊者給出了完整的畫像,為客戶進(jìn)一步處理安全事件提供了有效支持;
數(shù)夢(mèng)工場(chǎng)針對(duì)客戶提出的應(yīng)急響應(yīng)需求���,及時(shí)準(zhǔn)確定位了非法入侵痕跡����,完整的提出了修復(fù)改進(jìn)報(bào)告,及時(shí)針對(duì)突發(fā)事件完成閉環(huán);
數(shù)夢(mèng)工場(chǎng)基于問(wèn)題第一時(shí)間協(xié)調(diào)ISV服務(wù)商并及時(shí)修復(fù)了1000多個(gè)高危應(yīng)用和主機(jī)漏洞;
數(shù)夢(mèng)工場(chǎng)安全攻防實(shí)驗(yàn)室大放異彩�����,強(qiáng)力保障峰會(huì)期間各平臺(tái)及業(yè)務(wù)的主機(jī)�����、網(wǎng)絡(luò)���、應(yīng)用及數(shù)據(jù)安全�。
定制安保技術(shù)方案 數(shù)夢(mèng)工場(chǎng)保障“青島政務(wù)通”安全
針對(duì)峰會(huì)期間的“青島政務(wù)通”安全 保障工作��,數(shù)夢(mèng)工場(chǎng)成立了由運(yùn)維服務(wù)���、研發(fā)和系統(tǒng)架構(gòu)師組成的技術(shù)保障工作組����,全面護(hù)航“青島政務(wù)通”高效運(yùn)轉(zhuǎn)�����。
從技術(shù)實(shí)現(xiàn)方面,數(shù)夢(mèng)工場(chǎng)針對(duì)峰會(huì)的安全級(jí)別��,基于在政務(wù)移動(dòng)門戶方面積累的豐富保障經(jīng)驗(yàn)��,為青島制定了一整套量身定做的安全保障技術(shù)方案 ��。包括:
一�、采用業(yè)界先進(jìn)的安全漏洞掃描和安全加固工具對(duì)現(xiàn)有的版本進(jìn)行加固,累計(jì)修復(fù)10余處 潛在安全隱患;
二��、升級(jí)了現(xiàn)有運(yùn)維框架����,引入了緊急狀態(tài)下進(jìn)行全面服務(wù)降級(jí)的特性��,將系統(tǒng)受到攻擊時(shí)損失降到最低;
三����、縝密分析、慎重操作�����,關(guān)閉部分暴露的端口,關(guān)停和遷移部分敏感的服務(wù)�����,最大程度的提高系統(tǒng)在遭受攻擊時(shí)的健壯性�����。
從服務(wù)投入方面�,數(shù)夢(mèng)工場(chǎng) 從4月開始就組織公司級(jí)運(yùn)維服務(wù)專家進(jìn)場(chǎng),提高日常巡檢的頻率和安排專人值守���。為全面應(yīng)對(duì)峰會(huì)期間可能出現(xiàn)的各類問(wèn)題��,數(shù)夢(mèng)工場(chǎng)開展了多次安全應(yīng)急演練并制定了各項(xiàng)應(yīng)急預(yù)案�����,確保峰會(huì)期間萬(wàn)一出現(xiàn)問(wèn)題����,能在最短 的時(shí)間內(nèi)人員到位��,啟動(dòng)預(yù)案進(jìn)行系統(tǒng)迅速恢復(fù)。
現(xiàn)場(chǎng)貼身服務(wù) 數(shù)夢(mèng)工場(chǎng)保障青島“政務(wù)云”安全
從4月開始���,數(shù)夢(mèng)工場(chǎng)和青島市政務(wù)云運(yùn)營(yíng)方青島海信網(wǎng)絡(luò)科技股份有限公司聯(lián)合����,對(duì)青島政務(wù)云平臺(tái)進(jìn)行多次應(yīng)急演練�、巡檢和安全漏洞修復(fù)工作。
在峰會(huì)期間�����,數(shù)夢(mèng)工場(chǎng)安排了服務(wù)���、市場(chǎng)���、研發(fā) 共十余人的現(xiàn)場(chǎng)值守團(tuán)隊(duì)����,提供7*24小時(shí) 的現(xiàn)場(chǎng)保障服務(wù),做到云平臺(tái)�、災(zāi)備、安全�����、政務(wù)通App移動(dòng)平臺(tái) 全系列產(chǎn)品零中斷、零事故����、零投訴 ,順利地保證了青島政務(wù)云上合峰會(huì)期間的平臺(tái)穩(wěn)定運(yùn)行和信息安全完整����。
2015年以來(lái), 數(shù)夢(mèng)工場(chǎng)先后為第六屆智博會(huì)���、G20杭州峰會(huì)��、“十九大”�、全國(guó)兩會(huì) 等眾多重要會(huì)議及活動(dòng)�,提供重要信息系統(tǒng)的全方位安全保障工作。這是使命�����,更是榮譽(yù)!我們一直在“用最卓越的數(shù)據(jù)技術(shù)����,助力實(shí)現(xiàn)數(shù)據(jù)強(qiáng)國(guó)夢(mèng)”的路上。
