中華人民共和國民政部是主管有關(guān)社會行政事務的國務院組成部門。民政工作緊緊圍繞保障和改善民生，加強和創(chuàng)新社會管理，增進人民群眾共享改革發(fā)展成果，服務黨和國家工作大局，促進經(jīng)濟平穩(wěn)較快發(fā)展和社會和諧穩(wěn)定。

網(wǎng)站群建設初步完成，安全成為重中之重

　　政務辦公從紙質(zhì)辦公到電子辦公、平臺辦公再到現(xiàn)在的互聯(lián)網(wǎng)+政務，信息化手段不斷豐富。但在信息化建設的早期，政府的主要工作是將政務辦公向各種業(yè)務系統(tǒng)上遷移，導致建設比較分散，安全建設也比較滯后。

　　15年9月30日，公安部、網(wǎng)信辦、中編辦、工信部四部委聯(lián)合發(fā)布《黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動方案》（簡稱“2562號文件”）。其中重要一點就是黨政機關(guān)以及事業(yè)單位開展網(wǎng)站群建設工作，將網(wǎng)站、業(yè)務系統(tǒng)集中建設，統(tǒng)一監(jiān)管防護。

　　民政部下設部級門戶網(wǎng)站、直屬單位網(wǎng)站和部分省級、地方民政部門網(wǎng)站站點，全國最低生活保障信息系統(tǒng)和全國婚姻登記管理信息系統(tǒng)等共100個網(wǎng)站群及96個業(yè)務系統(tǒng)重要網(wǎng)站及業(yè)務信息系統(tǒng)，其根據(jù)自身的安全需要以及國家的相關(guān)要求，開展了網(wǎng)站群的建設，目前已經(jīng)初步完成，

網(wǎng)站群建立以后，如何進行安全建設則是部委信息中心比較困擾的問題。根據(jù)比較先進的安全理念，網(wǎng)絡中心領導提出了以下幾方面需求：

1、加強對于風險的發(fā)現(xiàn)及管理，重點在于漏洞的及時發(fā)現(xiàn)(包括Web漏洞、系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、中間件漏洞)，以及弱口令的檢查。

2、對于網(wǎng)絡攻擊具有防御能力，尤其要具備防御針對網(wǎng)站、業(yè)務系統(tǒng)的攻擊，并能防御內(nèi)部攻擊者。

3、建立縱深防御體系，對于攻擊具備告警、溯源能力；對網(wǎng)站及業(yè)務系統(tǒng)的安全狀態(tài)能夠?qū)崟r進行監(jiān)控。

4、能夠?qū)W(wǎng)站群進行統(tǒng)一的管理、監(jiān)測、防御。

5、安全產(chǎn)品應為國產(chǎn)化自主可控產(chǎn)品

監(jiān)控預警與態(tài)勢感知平臺助其建立“安全指揮部”

　　通過對于客戶實際網(wǎng)絡環(huán)境的考察以及和客戶的多次探討，最終選擇WebRAY 云墻軟聯(lián)動Web安全解決方案。盛邦安全為本次安全建設提出了以下目標：看的見，摸得著，防的住。

1) 看的見：對民政部的網(wǎng)站和重要信息系統(tǒng)進行全方位監(jiān)測，檢測與監(jiān)測結(jié)合，檢測防護結(jié)合，威脅可知。

a. 在互聯(lián)網(wǎng)區(qū)域部署監(jiān)控預警引擎，監(jiān)測互聯(lián)網(wǎng)區(qū)域和全國各地民政廳以及民政部直屬機構(gòu)的互聯(lián)網(wǎng)業(yè)務安全狀況；

b. 在三級等保區(qū)、內(nèi)網(wǎng)區(qū)部署監(jiān)控引擎的前提下，結(jié)合內(nèi)網(wǎng)業(yè)務，部署流量安全分析識別，進行竊密性木馬、內(nèi)網(wǎng)攻擊的偵測；

c. 在所有區(qū)域部署對數(shù)據(jù)庫、中間件、交換路由設備、虛擬化等進行重點安全檢測；

2) 摸得著：對內(nèi)網(wǎng)區(qū)、三級等保區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)所發(fā)生的事件進行收集、匯總，能清晰的知道不同區(qū)域的訪問路徑，結(jié)合內(nèi)置大數(shù)據(jù)分析平臺，對所有事件進行綜合溯源分析，快速定位，預警。

3) 防的?。航Y(jié)合防護設備（Web應用防護系統(tǒng)、抗DDoS系統(tǒng)），通過總控中心進行聯(lián)動，如果發(fā)現(xiàn)篡改、高危漏洞，烽火臺調(diào)動各個區(qū)域防護設備自動進行威脅封堵。

針對三個目標，分別設計3大子系統(tǒng)：監(jiān)控感知子系統(tǒng)、安全防護子系統(tǒng)，數(shù)據(jù)分析及溯源子系統(tǒng)，同時考慮在內(nèi)網(wǎng)上與CA認證體系對接，保障系統(tǒng)本身安全可靠。

根據(jù)民政部業(yè)務不同，每個區(qū)域定義不同安全關(guān)注優(yōu)先級，如下圖所示： 

驗收現(xiàn)場效果顯著，安全平臺獲一致好評

　　通過監(jiān)控預警與態(tài)勢感知平臺的搭建以及WAF、防火墻等一系列安全產(chǎn)品的部署，為該部委建立了一套可實現(xiàn)風險控制、攻擊防御、威脅預警、態(tài)勢感知的統(tǒng)一監(jiān)管系統(tǒng)。在驗收現(xiàn)場也回答了各位專家領導的問題，實施效果也得到了大家的一致認可。

整個項目的實施基本實現(xiàn)了以下建設目標。

通過可視化的展示界面，直觀的對于網(wǎng)站及業(yè)務系統(tǒng)的安全情況進行查看，從而制定相應策略。

1、可視化展示區(qū)效果：

2、安全監(jiān)控結(jié)果展現(xiàn)效果：（包含可用性、掛馬、釣魚、篡改、暗鏈、敏感詞、后門監(jiān)測）

3、網(wǎng)站及業(yè)務系統(tǒng)漏洞檢查效果：（包含Web漏洞、數(shù)據(jù)庫漏洞、中間件漏洞、系統(tǒng)漏洞檢測）

項目點評：

1）本次項目是針對大部委在網(wǎng)絡安全新形勢下的一次探索，將監(jiān)控-防護-應急處置有效整合，形成自動防御平臺；

2） 內(nèi)網(wǎng)安全與互聯(lián)網(wǎng)安全不同，通過技術(shù)手段以及安全級別劃分，有效進行整合，兼顧不同維度的安全風險，從而提供有效預防和處理，比如與內(nèi)網(wǎng)CA系統(tǒng)結(jié)合，進行安全設備整合認證的方式，是一種非常有益的探索。

3） 針對用戶級別，定義不同級別的安全管理視角與報告，多樣式的展示效果提高決策效率。