山西省科技系統網站安全部署解決方案

呂盛槐

（山西省科學技術廳信息中心，山西太原 030001）

山西省科技系統網站安全部署解決方案

呂盛槐

（山西省科學技術廳信息中心，山西太原 030001）

隨著信息化建設的深入推進和信息技術的廣泛應用，網絡和信息系統已經成為承載科技業務運轉的基礎設施，但是網絡安全面臨的形勢異常嚴峻復雜，山西省各級科技部門有大量的網站和信息系統需要安全穩定運轉，各級基層部門既缺經費又缺人才。尋求一種安全可靠，經濟實用的部署手段相當迫切。本文分析當前的各種形勢，提出通過私有云的方式，集中管理各類系統的解決方案。

山西 科技系統 網絡安全 私有云

當前，隨著信息化建設的深入推進和信息技術的廣泛應用，網絡和信息系統已成為承載國家運轉、社會運行的重要基礎設施。黨中央、國務院對網絡安全工作高度重視。中央先后兩次召開網絡安全和信息化領導小組會議，習近平總書記做了重要講話。總書記高瞻遠矚，審時度勢，認為網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進。山西省科技系統相關業務部門，如何保證網站和業務系統的相對安全，適應當前國內外網絡安全嚴峻形勢成為一項重要的挑戰。

1 國內網絡安全形勢嚴峻

近年來敵對國家利用高科技優勢，對我國網絡常態化探測、攻擊和竊密。以國家互聯網應急中心發布的網絡安全信息與動態周報為例，在2016年第10期（2.29-3.6）中公布境內本周感染網絡病毒的主機數量75.54萬臺，境內被篡改網站總數3877個，其中政府網站數量57個；境內被植入后門網站總數1998個，其中政府網站數量64個；針對境內網站的仿冒頁面數量4030個；新增信息安全漏洞數量102個，其中高危漏洞30個。山西省政府部門網站2014年以來被攻擊數量也逐年上升而且數量驚人。為了應對嚴峻的形勢，信息安全部門從2015年在11個市，92個廳局逐步推動重要信息系統等級保護工作，加強信息安全保護工作，很快會對下一級部門業務系統進行安全檢查，并提出整改要求。

2 科技部門網絡安全的困境

山西省科技系統部門眾多，省科技廳有16個下屬單位。11個地市每個有8個左右下屬單位，119個縣區都設有科技局，總計超過200個部門。很多部門建有網站和業務系統。由于科技部門經費緊張，網站管理人才缺失，目前眾多網站系統離國家等級考核的標準相距甚遠，網絡安全狀況堪憂。

在中國市場上有運營商、互聯網巨頭、IDC運營商提供的公有云成本低廉，維護人員技術實力雄厚，能解決部分網絡攻擊問題。但是公有云更多的適合企業應用。目前在攻擊防護、業務透明、數據安全、使用規則和互聯標準都存在問題。政府部門無法信任私有云能保障自己數據的安全，不敢把系統部署到公有云。山西省級政務云（私有云）的建設目前逐步探討摸索中，未來政務云的建設會解決政府部門對共有云的信用問題，應該是未來的發展方向。目前應該如何選擇，加固自己的網絡系統，是各級科技部門面臨的難題。

3 省級科技私有云平臺的規劃建設

山西省科技廳有新建的機房，信息中心維護團隊，按照三級等保的要求配備了安全產品，基本能保障省級網站的信息安全。山西省科技廳利用現有的資源，統籌規劃建設山西省級科技服務私有云。為地市級科技部門、科研院所提供可靠的服務器資源，可以保障山西省科技網站和重要科技業務系統的數據安全。

山西省科技廳科技管理系統建設按照三級等保的要求，后期私有云可以建設在網絡安全設備的內部，共享網絡安全環境。山西省科技廳2015年新建了科技廳網絡機房。能滿足三級等保的物理完全的相關要求（物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷防火、防水防潮防靜電、溫濕度、電力供應）。為保證網絡安全配備了雙路百兆接入，每一路上配備了出口路由、下一代防火墻、DDOS網關、入侵檢測、上網行為審計、核心交換雙活，滿足了網絡安全的要求。為服務器安裝正版操所系統、配備了堡壘機、日志審計系統、運維安全管控系統保障主機安全。為應用系統進行身份鑒別，訪問控制、數據加密，數據庫審計保證應用安全。配備了存儲雙活，數據庫審計，備份一體機確保數據安全。建立了《網絡及信息安全管理辦法》、《計算機和網絡信息安全及保密暫行規定》、《網絡信息系統建設和運維管理辦法》、《信息系統和網絡安全管理辦法》、《網絡安全應急處理辦法》確保網絡管理有章可依。配備了系統管理員、安全管理員、網絡管理員，保證了互相監督，避免了人為犯錯。

私有云的建設需遵循如下原則：強化核心技術的規劃、應用、創新、保障、服務和再升級能力，鞏固集約化發展模式；依托共享平臺，有效利用基礎設備和基礎軟件資源，對業務系統實行統一規劃和建設，通過云計算等創新和成熟技術，建設統一的數據中心，逐步為科技業務提供應用支撐基礎平臺服務和數據存儲、容災、交換等服務，實現基礎軟硬件資源的統一管理、按需分配、綜合利用，降低各下屬部門單位信息化系統建設成本和日常運行維護成本，提高工作效率，提高云計算平臺整體可靠性、可信性、可用性，同時建立整套的云計算平臺維護、培訓支撐體系，解決當前面臨的問題。

私有云主要搭建對公眾服務的WEB平臺，為了給公共業務區提供足夠計算資源和存儲資源，增配如下設備：配置5臺服務器，采用 4路服務器，每臺配置4顆CPU、128GB內存，300GB硬盤3塊。擴容存儲系統，為現有的存儲系統擴容，拓展10TB的裸容量。增配ssl VPN網關，為用戶遠程鏈接提供安全保證。通過服務器虛擬化，每臺服務器能虛擬出15臺服務器，總計能虛擬出75臺服務器。為山西省科技業務提供穩定的網絡服務器環境。

通過建設私有云，可以有效解決山西目前眾多科技服務網站和業務系統的安全問題，解決地市級科技部門經費緊張的情況下發展科技業務信息化問題。也能為下一步建立各種行業云、省級政務云探索一條道路。

［1］山西省經濟和信息化委員會網站，國家互聯網應急中心.網絡安全信息與動態周報［J/0L］.2016（10）：01-08［2016-02-29］［2016--03-06］.

http：//www.shanxieic.gov.cn/wnzz/ProManage/ProUpload/file/ 20160329/20160329163559_9001.pdf

［2］GB/T 22239-2008，信息系統安全等級保護基本要求［S］.

呂盛槐（1979—），男，漢族，山西文水人，畢業于太原理工大學計算機系，山西省科學技術廳信息中心助理研究員，研究方向：電子政務。