政府

前言

      随着政府行业电子政务的发展，数据中心业务大集中已经成为一种趋势。当大量的业务都集中在数据中心中，海量的数据如何更好的为民生服务，为领导提供更坚实的决策依据，就显得尤为重要，而且如何保障数据中心的业务安全性以及可靠性也至关重要。

数据中心（云计算、大数据）

      大数据可视化决策分析系统，能够将城市运行核心系统的各项关键数据进行可视化呈现，从而对包括应急指挥、城市管理、公共安全、环境保护、智能交通、基础设施等领域进行管理决策支持，进而实现城市智慧式管理和运行。

 多部门、多类型数据融合，全面互联互通

  强大的城市综合管理驾驶舱

  无以伦比的大数据吞吐及显示性能

  为监控中心量身打造的大屏多屏解决方案

  丰富绚丽的数据展现形式

网络安全等级保护（等保2.0）解决方案

  等级保护整改建设

  依照等保2.0标准对：

物理安全：依照标准对数据中心机房进行防火、防盗、防静电，电力保障等物理安全进行整改或加固。

网络安全：网络结构进行优化，网络优先级控制；互联网出口进行抗拒绝服务攻击防护；链路能够进行负载均衡实现智能选路；互联网出口进行上网行为管控实现应用阻截、流控和网络行为审计功能；内外网之间部署网闸等安全防护系统

主机安全：服务器及用户终端统一安装网络杀毒软件；服务器及用户终端统一安装必要的终端安全管理系统；进行人工干预的安全加固工作；

应用安全：使用统一认证系统进行身份管理和认证管理；重要业务访问建立安全加密连接；业务服务器前端部署服务器负载均衡实现通信可用性保障；建立CA系统保证抗抵赖机制；实行代码审计工作防御应用级安全漏洞；远程办公用户可通过连接SSL VPN进行应用的授权登陆和加密访问；实时监控应用服务的性能和审计信息；

数据安全：建立备份恢复机制，部署备份服务器和存储系统；建立异地灾备设施；重要数据的存储进行加密和离线处理；建立备份恢复检验机制；经过网闸的图像数据摆渡，实现数据的不落地操作，确保敏感数据的不外泄及链路传输的保密性原则。     

安全管理层面：部署安全管理中心进行全网管控；编写对应安全管理制度、安全管理机构设定、人员安全管理规范、系统建设管理规范、系统运维管理规范。

政务移动安全接入

 前言

      随着现代信息技术的发展，越来越多的政府单位将日常办公平台逐渐迁移到网络平台、统一应用平台之上。办公网络化、应用集中化的变革带来了资源全局统一调配、业务流程化、办公规范化的巨大优势。随着智能手机、平板以及无线网络的普及，移动设备和移动互联网带来的移动化不再是一个趋势的概念，她正以不可阻挡之势改变人们的工作方式，成为日常办公的重要工具。利用移动设备，我们可以利用更多的碎片时间处理邮件、流程，查看数据报表，特别是作为政府监管单位，可以借助移动化手段进一步加大监管力度，提高应急处理能力。

      面临问题

政府内部人员在出差或者开会期间也需要接入办公网络，如何保证安全接入方式；     

大量执法人员需要借助移动终端实现快速现场取证以及回传，如何保证数据传输的安全性；

原有适用于电脑的公文流转系统如何有效迁移到移动终端上；

大量第三方企业也可以通过移动终端实现快速安全数据上报；

大量的移动终端如何实现有效设备管理、内容管理。

IT运维

背景

      随着政府行业业务发展的不断壮大，IT基础设施规模也越来越庞大、结构变得相对复杂，而信息中心对IT基础设施的管理主要以手工为主，对基础设施故障的管理处于被动救火的状态，故障分析速度慢，根源定位难度大，基础设施更新换代、扩容建设缺乏科学性能评估依据，难以应对业务系统安全运行保障要求。相比于其他行业，政府部门对运维的安全保障有着更高的要求，政府对其项目的管理加强了重视。政府的IT系统一般都属于规模庞大，从Web网站到网络系统，从政务职能到网上办公都需要IT系统的有力支撑，保障其正常运转，使之成为真正服务于百姓的政府网站，全面提升电子政务服务体验。简言之，政府行业需要全方面的IT运维解决方案，基础设施、职能服务以及网上办公等众多需要得到有效管理。     

需求

  1.数据中心需求持续增长

政府数据中心的应用逐渐增多，不管是硬件设备还是软件方面，各大厂商、不同类型的软硬件使得维护起来越来髡来，运维技术变得日益复杂，政府机构对自主运维越来越不得心应手，迫切希望有第三方管理软件代替自主运维，节省大量的人力物力。

  2.厂商各自为政

信息化的普及，各大网络设备、服务器等厂商蜂拥而起，各自的监控系统、CMDB、流程服务平台、与运维服务门户的建设呈现分布式、异构性。各厂商各自为政，很难实现全网设备统一管理，给监控力度带来了不利，直接影响了运维部门的工作效率

  3.IT救火模式盛行，被动运维

很多政府单位在运维工作中，普遍采用禁言法则，日常工作中依然处于“救火”状态，非常被动的处理各种故障。针对运维中面临的日益凸显的风险，各政府单位急需建立运维管理体系，使运维工作更加科学化、规范化和专业化。

  4.网络环境复杂

网络设备的型号多，不同设备上线的年代不同，造成了网络环境复杂难以梳理，日常维护难度较大，发生问题时比较难以定位问题发生的根源，解决故障的时间往往较长，管理人员的工作压力较大，疲于解决各类未知问题，工作效率难以提高。

  5.运维模式不规范

信息中心由于业务不断发展、系统规模不断扩大，用于确定系统故障以及恢复时间越来越长，判断故障的难度越来越大。运维人员的管理意识比较浅薄，运维流程与信息组织结构匹配程度不是很密切，在实际运维时往往出现了很多问题。信息中心缺乏信息化的管理体系标准与管理制度，信息支持能力过低，对常见性故障缺乏一套行之有效的监控与处理机制。

  6.资源未合理利用，盲目投资

网络系统在政府单位日常工作中的作用越来越重要，各项业务的不断深入，要求我们在数据网络上开展越来越多的应用服务，例如重要的业务系统 等不断的上线、扩容，同时又有传语音、传图像等各种需求，导致网络卡顿，经常性的断网，被误以为是网络的承载能力已到了尽头，又重新加购网络设备，到头来发现网络问题仍然存在。