政府机关安全解决方案
Security solutions for government agencies
上海市公安局项目背景
1. 利用专业的网页防篡改技术,能够快速识别网页是否被篡改并在被篡改后实现秒级恢复。 2. 通过渗透测试对系统中可能存在的漏洞进行定位并修复,通过边界防护对外界攻击进行阻拦,通过审计平台对攻击进行预警及溯源,有效防御恶意攻击。
3. 建立统一的运维管理平台,对各区域单位及部门进行统一管理;提供专业的安全运维团队,协助政府单位进行下属单位及部门的网络安全工作。

行业痛点
网页防篡改:政府门户网站是政府单位面向群众、服务群众的重要平台,网站内容的完整性极其重要,如何防止网站内容被篡改成为政府门户网站安全的重中之重。 业务防中断:由于信息化的快速发展,电子政务系统承载了大量的政府相关工作,因此电子政务系统需加强对SQL注入、CC攻击等网络威胁的防护,防止业务因网络攻击 而中断。
统一管理政府单位下属单位及部门往往因职责需要分散在各区域,无法对这些下属单位及部门进行统一的有效的安全管理工作。
四川省人民代表大会常务委员会项目背景
四川省人民代表大会常务委员会,作为省人民代表大会的常设机关,随着政府部门信息化程度的提高,对信息系统的依赖程 度越来越高,同时由于网络安全形势日益严峻、新型攻击层出不穷,单位信息化所面临的各种风险也日益严重。在此情况下, 如何更好地为单位信息化业务系统提供安全保障,确保信息化的健康发展和系统安全稳定运营,是用户关注的重点问题。

行业痛点
安全防护薄弱,缺少对新型攻击的检测和防护单位安全建设相对薄弱,面对以勒索病毒为代表的新型攻击,检测和防护手段不足。 需满足《网络安全法》和等级保护2.0安全合规要求 作为政府单位,在信息化 建设层面需要跟随政策法规的步伐,根据《网络安全法》及等级保护2.0相关要求,落实网络安全等级保护制度, 满足等级保护三级安全防护要求。
安全设备种类众多,各类安全设备处于割裂防护的状态,无法直观呈现全局安全状态,对发现的安全风险无法及时处置,同时大量的运维和日志给信息化管理和日常工作带来巨大压力
上海人社局项目背景
上海人力资源和社会保障厅响应《网络安全法》的建设要求,为了向吉林省人民提供更好、更快、更 稳定的信息化服务,根据《网络安全法》和等级保护2.0相关标准,落实网络安全与信息化建设“三同”要求,并以策略为指 导、以管理为核心、以技术为手段,通过部署安全产品和优化管理制度等手段,真正实现集预测、防御、检测及响应于一体的整 体安全保障机制。同时规划新建“两地三中心”,提高重要系统和数据的抗风险能力。

行业痛点
需要满足等级保护2.0三级安全要求 :根据相关政策要求,人社云平台需要满足《网络安全法》及等级保护2.0中第三级要求。 缺乏动态检测及响应手段 :在安全体系建设中,由于片面强调防御,而忽视了检测与响应能力,系统中依旧存在安 全风险,导致安全问题发现不及时、响应不及时、反馈不及时、追溯不及时。
缺乏统一日志管理机制:安全设备种类较多,整体安全体系割裂。众多安全设备产生大量碎片化日志,无法发挥 应有的价值。
上海司法局安全解决方案
上海司法厅是贯彻执行国家司法行政的方针、政策,拟定上海全市司法行政工作的政策、法规的重要组织机构。上海司法厅根据国家部署及业务需要先后建立了司法专网及行政办公网,目前两套网络之间完全物理隔离。但上海司法厅现有安全设备单一,防护能力较弱,无法提供满足当前网络安全形势的防护能力,从而无法保障关键数据的安全性。

行业痛点
需要满足等级保护2.0三级安全要求 :根据相关政策要求,人社云平台需要满足《网络安全法》及等级保护2.0中第三级要求。 缺乏动态检测及响应手段 :在安全体系建设中,由于片面强调防御,而忽视了检测与响应能力,系统中依旧存在安 全风险,导致安全问题发现不及时、响应不及时、反馈不及时、追溯不及时。
缺乏统一日志管理机制:安全设备种类较多,整体安全体系割裂。众多安全设备产生大量碎片化日志,无法发挥 应有的价值。
Success cases
各类行业解决方案