政府

前言

      隨著政府行業電子政務的發展，數據中心業務大集中已經成為一種趨勢。當大量的業務都集中在數據中心中，海量的數據如何更好的為民生服務，為領導提供更堅實的決策依據，就顯得尤為重要，而且如何保障數據中心的業務安全性以及可靠性也至關重要。

數據中心（云計算、大數據）

      大數據可視化決策分析系統，能夠將城市運行核心系統的各項關鍵數據進行可視化呈現，從而對包括應急指揮、城市管理、公共安全、環境保護、智能交通、基礎設施等領域進行管理決策支持，進而實現城市智慧式管理和運行。

 多部門、多類型數據融合，全面互聯互通

  強大的城市綜合管理駕駛艙

  無以倫比的大數據吞吐及顯示性能

  為監控中心量身打造的大屏多屏解決方案

  豐富絢麗的數據展現形式

網絡安全等級保護（等保2.0）解決方案

  等級保護整改建設

  依照等保2.0標準對：

物理安全：依照標準對數據中心機房進行防火、防盜、防靜電，電力保障等物理安全進行整改或加固。

網絡安全：網絡結構進行優化，網絡優先級控制；互聯網出口進行抗拒絕服務攻擊防護；鏈路能夠進行負載均衡實現智能選路；互聯網出口進行上網行為管控實現應用阻截、流控和網絡行為審計功能；內外網之間部署網閘等安全防護系統

主機安全：服務器及用戶終端統一安裝網絡殺毒軟件；服務器及用戶終端統一安裝必要的終端安全管理系統；進行人工干預的安全加固工作；

應用安全：使用統一認證系統進行身份管理和認證管理；重要業務訪問建立安全加密連接；業務服務器前端部署服務器負載均衡實現通信可用性保障；建立CA系統保證抗抵賴機制；實行代碼審計工作防御應用級安全漏洞；遠程辦公用戶可通過連接SSL VPN進行應用的授權登陸和加密訪問；實時監控應用服務的性能和審計信息；

數據安全：建立備份恢復機制，部署備份服務器和存儲系統；建立異地災備設施；重要數據的存儲進行加密和離線處理；建立備份恢復檢驗機制；經過網閘的圖像數據擺渡，實現數據的不落地操作，確保敏感數據的不外泄及鏈路傳輸的保密性原則。     

安全管理層面：部署安全管理中心進行全網管控；編寫對應安全管理制度、安全管理機構設定、人員安全管理規范、系統建設管理規范、系統運維管理規范。

政務移動安全接入

 前言

      隨著現代信息技術的發展，越來越多的政府單位將日常辦公平臺逐漸遷移到網絡平臺、統一應用平臺之上。辦公網絡化、應用集中化的變革帶來了資源全局統一調配、業務流程化、辦公規范化的巨大優勢。隨著智能手機、平板以及無線網絡的普及，移動設備和移動互聯網帶來的移動化不再是一個趨勢的概念，她正以不可阻擋之勢改變人們的工作方式，成為日常辦公的重要工具。利用移動設備，我們可以利用更多的碎片時間處理郵件、流程，查看數據報表，特別是作為政府監管單位，可以借助移動化手段進一步加大監管力度，提高應急處理能力。

      面臨問題

政府內部人員在出差或者開會期間也需要接入辦公網絡，如何保證安全接入方式；     

大量執法人員需要借助移動終端實現快速現場取證以及回傳，如何保證數據傳輸的安全性；

原有適用于電腦的公文流轉系統如何有效遷移到移動終端上；

大量第三方企業也可以通過移動終端實現快速安全數據上報；

大量的移動終端如何實現有效設備管理、內容管理。

IT運維

背景

      隨著政府行業業務發展的不斷壯大，IT基礎設施規模也越來越龐大、結構變得相對復雜，而信息中心對IT基礎設施的管理主要以手工為主，對基礎設施故障的管理處于被動救火的狀態，故障分析速度慢，根源定位難度大，基礎設施更新換代、擴容建設缺乏科學性能評估依據，難以應對業務系統安全運行保障要求。相比于其他行業，政府部門對運維的安全保障有著更高的要求，政府對其項目的管理加強了重視。政府的IT系統一般都屬于規模龐大，從Web網站到網絡系統，從政務職能到網上辦公都需要IT系統的有力支撐，保障其正常運轉，使之成為真正服務于百姓的政府網站，全面提升電子政務服務體驗。簡言之，政府行業需要全方面的IT運維解決方案，基礎設施、職能服務以及網上辦公等眾多需要得到有效管理。     

需求

  1.數據中心需求持續增長

政府數據中心的應用逐漸增多，不管是硬件設備還是軟件方面，各大廠商、不同類型的軟硬件使得維護起來越來髡來，運維技術變得日益復雜，政府機構對自主運維越來越不得心應手，迫切希望有第三方管理軟件代替自主運維，節省大量的人力物力。

  2.廠商各自為政

信息化的普及，各大網絡設備、服務器等廠商蜂擁而起，各自的監控系統、CMDB、流程服務平臺、與運維服務門戶的建設呈現分布式、異構性。各廠商各自為政，很難實現全網設備統一管理，給監控力度帶來了不利，直接影響了運維部門的工作效率

  3.IT救火模式盛行，被動運維

很多政府單位在運維工作中，普遍采用禁言法則，日常工作中依然處于“救火”狀態，非常被動的處理各種故障。針對運維中面臨的日益凸顯的風險，各政府單位急需建立運維管理體系，使運維工作更加科學化、規范化和專業化。

  4.網絡環境復雜

網絡設備的型號多，不同設備上線的年代不同，造成了網絡環境復雜難以梳理，日常維護難度較大，發生問題時比較難以定位問題發生的根源，解決故障的時間往往較長，管理人員的工作壓力較大，疲于解決各類未知問題，工作效率難以提高。

  5.運維模式不規范

信息中心由于業務不斷發展、系統規模不斷擴大，用于確定系統故障以及恢復時間越來越長，判斷故障的難度越來越大。運維人員的管理意識比較淺薄，運維流程與信息組織結構匹配程度不是很密切，在實際運維時往往出現了很多問題。信息中心缺乏信息化的管理體系標準與管理制度，信息支持能力過低，對常見性故障缺乏一套行之有效的監控與處理機制。

  6.資源未合理利用，盲目投資

網絡系統在政府單位日常工作中的作用越來越重要，各項業務的不斷深入，要求我們在數據網絡上開展越來越多的應用服務，例如重要的業務系統 等不斷的上線、擴容，同時又有傳語音、傳圖像等各種需求，導致網絡卡頓，經常性的斷網，被誤以為是網絡的承載能力已到了盡頭，又重新加購網絡設備，到頭來發現網絡問題仍然存在。