com www.leagsoft.com 信息在“流转”过程中如何与“人”产生关联？ 整个过程如何管理，针对使用风险如何有效管控？ 哪些业务数据需要防护？ 如何区分业务数据？ 如何进行防护处理？ 受防护的数据如何 内外安全传输？ ？ 传统方案的不足 www.leagsoft.com www.leagsoft.com 虚拟桌面（云桌面）存在的安全隐患 运维 弱身份认证 数据交换隐患 www.leagsoft.com www.leagsoft.com 管理者面临的困惑… 从何了解“信息” 的流转途径 如何让“信息”被合 规授权访问 如何快速部署 防护措施 如何对风险 进行自动分析 www.leagsoft.com www.leagsoft.com 联软解决方案 www.leagsoft.com 平台建设思路 数据发现 / 评估 联软税务数据防泄露平台特点 自动化流程管理 以征管系统为中心 主被动结合式防护 联 软 科 技 传 统 厂 商 被动文件防护 传统设备管理 人工管理方式 www.leagsoft.com 平台功能 www.leagsoft.com 核心功能 登录审计 业务管理帐号登录 审计告警 业务防护 业务 / 数据库资料 防护 数据发现 数据识别、分类、 分级、移动 数据流转 数据流转内

2017 2019 2013 提高党政机关、关键信息基础设施运营 者采购使用云计算服务的安全可控水平 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系 注：  针对不同区域进行不同的安全防 护手段；如区域边界采用防火墙 隔离；安全管理区部署数据库审 计、日志审计等、漏扫等服务、 运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 37  基于等保 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系 控制域 技术产品 安全通信网络 / 注：  针对不同区域进行不同的 安全防护手段；如区域边 界采用防火墙隔离；安全 管理区部署数据库审计、 日志审计等、漏扫等服务、 运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 38  云安全管理平台和虚拟化安全资源池，对云计算的“东西向”流量提供安全防护  虚拟化安全资源池包括主机安全、漏洞管理、 web 应用层面的安全防护体系和安全审计工具 虚拟安全资源池示例：

2017 2019 2013 提高党政机关、关键信息基础设施运营 者采购使用云计算服务的安全可控水平 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系 注：  针对不同区域进行不同的安全防 护手段；如区域边界采用防火墙 隔离；安全管理区部署数据库审 计、日志审计等、漏扫等服务、 运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 37  基于等保 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系 控制域 技术产品 安全通信网络 / 注：  针对不同区域进行不同的 安全防护手段；如区域边 界采用防火墙隔离；安全 管理区部署数据库审计、 日志审计等、漏扫等服务、 运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 38  云安全管理平台和虚拟化安全资源池，对云计算的“东西向”流量提供安全防护  虚拟化安全资源池包括主机安全、漏洞管理、 web 应用层面的安全防护体系和安全审计工具 虚拟安全资源池示例：

11 网络服务 350 7.11.1 远程接入服务 350 7.11.2 SSL VPN 接入服务 354 7.11.3 IPSec VPN 接入服务 359 ix 7.11.4 WAF 防护服务 363 7.12 云主机深度监控服务：特定云主机深度监控及运维保障服务 372 7.12.1 云主机资源、性能及健康度监控 372 7.12.2 云主机应用监控 374 7.12.3 云主机上承载业务监控 定级要素与等级的关系 428 9.2.2 信息系统安全等级预评估步骤 428 9.2.3 **市政务外网云平台安全保护等级的确定 430 9.3 安全等级保护建设对应关系 431 9.4 政务外网安全防护设计 433 9.4.1 政务外网安全详细设计 433 9.4.2 安全物理环境 435 9.4.3 安全通信网络 436 9.4.4 安全区域边界 436 9.4.5 安全计算环境 443 库等进行全量、增量的数据备份。 2、安全系统改造 配合**市市级自主可控政务云平台的部署，本期项目在云平台内改造安全资源池， 包括对云计算环境安全防护、网络安全防护、边界安全防护及统一安全管理中心 的建设部署，提供云平台稳定运行的安全防护能力。 2.2国内信息技术自主创新云平台发展现状 2.2.1 GxxCxxHCPU 分析 1、国产 CPU 发展方向对比分析 当前，我国服务器芯片自主研发主要有以下五种方向：Alpha

11 网络服务 350 7.11.1 远程接入服务 350 7.11.2 SSL VPN 接入服务 354 7.11.3 IPSec VPN 接入服务 359 ix 7.11.4 WAF 防护服务 363 7.12 云主机深度监控服务：特定云主机深度监控及运维保障服务 372 7.12.1 云主机资源、性能及健康度监控 372 7.12.2 云主机应用监控 374 7.12.3 云主机上承载业务监控 定级要素与等级的关系 428 9.2.2 信息系统安全等级预评估步骤 428 9.2.3 **市政务外网云平台安全保护等级的确定 430 9.3 安全等级保护建设对应关系 431 9.4 政务外网安全防护设计 433 9.4.1 政务外网安全详细设计 433 9.4.2 安全物理环境 435 9.4.3 安全通信网络 436 9.4.4 安全区域边界 436 9.4.5 安全计算环境 443 库等进行全量、增量的数据备份。 2、安全系统改造 配合**市市级自主可控政务云平台的部署，本期项目在云平台内改造安全资源池， 包括对云计算环境安全防护、网络安全防护、边界安全防护及统一安全管理中心 的建设部署，提供云平台稳定运行的安全防护能力。 2.2国内信息技术自主创新云平台发展现状 2.2.1 GxxCxxHCPU 分析 1、国产 CPU 发展方向对比分析 当前，我国服务器芯片自主研发主要有以下五种方向：Alpha

都 应考虑的安全技术防护措施。联通会对标信息系统安全等级保护等技术标准，结合政府的实际情况，梳理防护需求，建 立是大数据安全的基础保障。 基础安全 物理安全 网络安全 服务器安全 终端安全 应用安全 电子门禁 环境监控 消防系统 电力保障 防静电 安全域划分 访问控制 入侵防护 病毒防护 抗 DDOS 安全配置 访问控制 恶意代码 入侵防护 安全审计 流量监测 流量监测 终端准入 病毒防护 外设管控 上网行为管理 补丁管理 防篡改 入侵防护 安全监测 温湿度控制 漏洞管理 网络安全审计 漏洞管理 • 部署统一访问控制和审计系统对大数据平台及系统的所有服务器、数据库等 IT 资产进行集中管理，可对所有系统用户 进行统一认证、授权，并且记录人员操作行为。 • 联通可协助建立“敏感信息风险审计”机制，是对运维人员的高风险操作行为进行监控，对人员的操作行为进行审计，并

趋势，能促进政府科学判断 和预测。 1.1.3.6 支撑政务业务应用和发展 从信息化系统的业务角度出发，基础设施的集中后，政府信息化的项目管 理单位，省去基础实施资源的规划、维护的工作与安全防护的责任。 从信息数据的角度出发，云架构的网络与存储的集约化建设，为数据的汇 聚、交换、共享，提供了更为便捷的渠道与基础。 从县内信息化系统的统筹管理与监管的角度出发，通过统一的云管平台可 以 子政务云公共平台及提供的各项服务的安全。基础环境安全的重点是满足云计 算环境中等级保护的要求，应从区域边界安全、计算环境安全（主机/虚拟主 机）、虚拟平台安全三个层面建立三重安全防护体系，尤其加强政务外网安全 应用支撑，科学划分安全域和安全等级，开展安全防护，符合 GB/T22239- 2008《信息系统安全等级保护基本要求》三级等保能力要求。业务及数据支撑 安全的重点是访问控制和数据隔离及加密。 健全信息安 技术的病毒检测报告； 4.设备具备独立的入侵防护漏洞规则特征库，特征总数在 7000 条以 2 上； 5.支持细致的服务器敏感数据识别，识别维度包含服务器 IP、业务重 要性、识别方式、开放的服务与端口、敏感数据页面数以及更新时间 等； 6.可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预 警和自动检测，发现问题后支持一键生成防护规则； 7.支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并

移动 巡检 人员信息动态管理 实名 制首 页 项目 库 企业 库 工人 库 考勤 记录 智能 安全 帽 扬尘管控视 频监控 视频 监控 扬尘 监测 高处 作业 防护 预警 防护 栏杆 监测 危大工程监测预警 塔吊 监控 升降 机监 测 卸料 平台 监测 高支 模监 测 深基 坑监 测 多功能集成应用，让监管更智慧 提供对接密钥申请功能，以实现项目与安监平台的对接，辖 预警报警历史数据查询 报警设备信息 分析监测数据 监管平台会将各项目防护预警报警记录进行统计，并记录发 出报警的设备信息，并对监测数据进行分析，使政府监管人 员能够清晰的了解该项目高处作业时出现危险的概率，以便 于及时做出应对措施，展示该设备过往预警报警历史记录， 以便于随时查看对比。 高处作业防护预警—辅助监管单位加强对安全防护的管理 监测记录 报警记录 考勤记录 记录自动同步 同步各

制定安全接入标准，规范第三方应用平台安全接入，明确细化安全访问控 制策略，加强安全监控。做好数据分级保护，落实数据传输安全、存储安全。 开展移动办税应用安全检测，落实信息安全审核要求，加强运行环境实时 安全防护，实现应用和安全保障同步规划、同步建设和同步运行。 3.强化基础平台 税务总局制定税务互联网基础支撑平台建设标准，税务总局和省税务机关 上下联动，构建两级集中的基础设施云计算平台。运用云计算技术，逐步完善 准，规范第三方应 用平台安全接入，明确细化安全访问控制策略，加强安全监控。做好数据分级 保护，落实数据传输安全、存储安全。开展移动办税应用安全检测，落实信息 安全审核要求，加强运行环境实时安全防护，实现应用和安全保障同步规划、 同步建设和同步运行。 移动互联应用在提供如影随形、随时随地办公等快捷便利服务的同时，也 存在着诸多信息安全隐患，恶意攻击者可以从终端、网络和边界等多个层面拦 台。另外，通过官方微信公众号无缝衔接微信用户，实现涉税服务互联网+ 延伸，全面提升税务行政效能和对外服务水平。  系统以安全移动智能终端产品为支撑，基于等保三级安全移动操作系统与 安全增强，构建了从芯片到应用的终端立体安全防护体系，打造了智能终 端可信安全运算环境；  系统基于 PKI 证书机制，结合 VPN、身份认证、密码等多种技术，融合移动 通讯、信息处理和计算机网络的最新的前沿技术，以专网和无线通讯技术

导致决策支持能力不足。此外，现有的办公系统大多功能单一，缺 乏智能化的支持，无法满足现代政务处理中对大数据分析、智能决 策支持等高级功能的需求。 在现代政务办公中，数据安全性和隐私保护是重中之重。然 而，现有的安全防护措施往往不足以应对日益复杂的网络安全威 胁，如数据泄露、黑客攻击等问题频繁发生，严重威胁政务数据的 安全。同时，由于缺乏统一的标准和规范，各部门在数据管理和信 息系统建设上各自为政，导致系统兼容性差，难以实现跨部门、跨 问答等功能，大幅减少人工操作，提升办公效率。同时，平台应支 持多终端协同办公，实现跨部门、跨层级的无缝对接，促进信息共 享和业务协同。 第三，平台应具备高效的安全保障机制，确保政务数据的安全 性和隐私性。通过多层次的安全防护措施，包括数据加密、访问控 制、安全审计等，防范外部攻击和内部泄露，确保政务系统的稳定 运行。 第四，平台应具备良好的开放性和扩展性，支持与现有政务系 统的无缝对接，并提供标准化的 API 接口，方便第三方应用的集成 公共支撑平台的建设过程中，需遵循以 下基本原则，以确保平台的高效性、安全性和可持续性： 1. 安全性原则 平台建设必须以数据安全为核心，确保各级政务数据的隐私保 护和访问控制。采用多层次的安全防护机制，包括数据加密、 身份认证、访问权限管理以及实时监控与预警系统，防止数据 泄露和恶意攻击。 2. 开放性与兼容性原则 平台应具备良好的开放性和兼容性，支持与现有政务系统的无 缝对接，避