邮箱登录: @sxei.cn  密码:
 
2017年第6期(总第37期)
山西省经济信息中心
山西省电子政务外网管理中心
2017年10月16日

  张尚礼主任出席

  晋中市政务云计算中心启动仪式

  近年来,国家大力提倡“互联网+政务服务”,不断推进信息化与政务的深度融合。政务云计算中心的建设是创立以大数据为驱动、以大业务应用为导向的新型政务信息化发展模式的核心,是转变政府职能、提高服务能力、解决部门间“信息孤岛”问题的重要举措。

  前不久,以“云汇数据·智慧晋中”,为主题的晋中市政务云计算中心启动仪式在晋中联通公司进行。晋中市政府副市长黄海涛、市政协副主席、市委秘书长鹿建平,市政府秘书长连建华,省委办公厅信息中心主任赵宇星、省经济信息中心主任张尚礼等嘉宾出席了本次启动仪式并共同为云计算中心的投用触摸启动水晶球。启动仪式后,副市长黄海涛与各位嘉宾参观了政务云计算中心。

  晋中市政务云依托电子政务外网建设。晋中市政务云计算中心的建成,标志着晋中政务信息化领域的集约化发展和大数据开发拉开了序幕,是晋中市深化改革的一项重要举措,将加快推进信息资源共享和业务协同,对打造大数据产业链,辐射带动社会和企业的发展,助力晋中转型发展,“全面挺进全省第一方阵”具有重要的现实意义。

  (山西省电子政务外网管理中心)

 

  为十九大胜利召开

  营造良好电子政务外网安全环境

  党的十九大即将召开,这是中国特色社会主义发展关键时期召开的一次十分重要的大会。山西省经济信息中心(山西省电子政务外网管理中心)作为全国电子政务外网山西节点,始终把提升省电子政务外网的安全防护能力、确保重要信息系统稳定运行作为主要抓手,全力做好保障党的十九大网络安全工作。2017年9月29日,省中心召开了专题会议,就十九大期间中心网络和信息安全进行了安排部署,会后下发了《关于做好服务保障党的十九大网络安全工作的通知》。

  一、加强网络信息安全领导管理

  为确保十九大期间网络信息安全工作,成立了《山西省经济信息中心保障党的十九大网络和信息安全领导小组》,全面负责领导、落实和监督网络和信息安全的总体工作,领导小组下设的办公室负责管理和落实网络信息安全工作。

  领导小组要求中心全体干部职工,特别是党员领导干部,要树立强烈的政治意识、大局意识,不信谣、不传谣,不发布、不转发未经证实的有可能会给社会或他人造成伤害的信息。

  二、强化落实安全主体责任

  网络和信息安全领导组办公室下设9个专责小组,要求各专责小组高度重视安全工作,明确安全主体责任,本着“谁主管、谁负责;谁维护、谁负责”的原则,按照安全职责分工,加强日常运维管理和安全监测工作,并通过开展模拟演练及时发现问题,查漏补缺,确保网络、网站和重要信息系统、终端、机房、供电和消防的安全工作。

  三、加强安全值班和应急处置管理

  从十月份开始中心领导和中层干部实行轮岗值班制度,机房系统值班人员、安防值班人员以及门卫值班人员要严守岗位,全力做好政务外网地市以及厅局节点线路监测、各个网站安全监测、机房安全巡检和出入人员的安全管理工作,加强应急处置能力,及时排除安全隐患,并上报轮岗值班领导或相关安全专责小组负责人,将安全风险降低到最小。各岗位值班人员要按照中心《网络与信息安全应急预案》(晋信字〔2017〕5号)相关规定,严格执行应对突发事件处置流程,一旦发现网络安全事件,必须第一时间向专责小组组长汇报、报告网络安全事件的发生原因、处理过程和结果并做好相关记录 。必要时请示网络和信息安全领导小组启动应急预案。

  四、提升网络安全监测能力

  继续加强与电子政务外网业务相关的政务部门之间的沟通配合,通过山西省保密局与太原市公安局网警支队在电子政务外网上部署的安全检测设备,及时将市省保密局以及公安局发布的相关监测情况通报相关接入厅局,做好网络安全防护措施和网络安全应急工作。同时要求电子政务外网线路运营商、重要设备厂商以及外网维保外包单位配合省中心共同做好十九大的安全保障服务,确定十九安全保障专责联系人并安排专人在中心机房值守,及时应对突发事件,确保电子政务外网安全稳定运行。

  为进一步做好十九大安全保障服务,省中心邀请第三方机构对政务外网进行安全运维保障,于8月初与国家信息中心信息安全研究中心山西省分中心签订安全服务合同,对我省电子政务外网关键系统、门户网站以及网络运行情况进行7*24小时安全监控,及时发现处理安全突发事件,切实加强十九大期间网络安全保障工作。

  五、开展安全自查和等级保护测评工作

  由省中心网络信息安全部牵头,下发《网络安全自查文件》(晋信字〔15〕号)、(晋信字〔20〕号)、(晋信字〔21〕号)三个文件,对地市的信息系统等级保护工作、对委内电脑、网络、网站、办公系统、业务系统、电力系统和配线间进行自查,自查工作要求各地市、各部门高度重视网络信息安全检查工作,部署自查内容到位、层层落实,并要求按时上报自查报告。期间,就自查工作专门召开了两次专项会议,对自查中遇到人员缺少和检查工具需要更新问题,中心领导进行了协调和部署,确保自查工作顺利进行。 

  8月29日,省中心启动了五个信息系统等级保护现场测评工作,按照第三方测评机构的整改意见,从管理、物理环境和技术三方面逐项整改,排除网络信息安全隐患。

省中心将通过扎扎实实的工作,把安全稳定各项任务落到实处,为十九大胜利召开营造良好电子政务外网安全环境。

  (山西省电子政务外网管理中心)

  

  

  山西省电子政务外网RA系统公钥密码算法

  升级项目完成工程初验

  根据国家密码管理局《关于做好公钥密码算法升级工作的通知》(国密局函〔2011〕7号)和国家信息中心《关于加快推进国家电子政务外网电子认证服务体系建设工作的通知》(政务外网〔2016〕9号)等文件要求,省经济信息中心电子政务应用部开展了山西省电子政务外网RA系统公钥密码算法升级项目(软件系统)的建设工作,项目于8月28日开工。建设内容主要包括RA系统、证书在线更新系统、服务器密码机、身份认证网关、目录服务系统、数字签名服务系统等的升级调试、数据迁移、目录服务迁移。项目完成后的RA系统支持国密SM2算法和RSA2048位算法,系统结构和性能得到进一步提升,强化了冗余容错能力,并增加了系统的自助服务功能,可解决用户更新不便、误操作、数据存储偏弱等问题,也提升了系统的安全性和稳定性。

  9月27日,山西省电子政务外网RA系统公钥密码算法升级项目(软件系统)与山西省电子政务外网RA系统公钥密码算法升级项目(硬件系统)工程初验大会在省中心召开。项目验收组、工程组、建设单位、承建单位、监理单位,以及中心网络安全部、外网运行部、信用信息管理部等有关人员参加会议。

  会议上,验收组成员听取了项目工程组、承建单位、监理单位对项目建设背景、批复文件与招投标情况、项目实施情况与建设成果、项目建设过程与质量评估等内容的汇报。验收组审阅了项目相关文档,经质询和讨论,认为RA系统公钥密码算法升级软硬件项目均已完成了合同所要求的建设内容;项目符合国家电子政务外网电子认证体系建设的统一技术规范,达到支持国产算法SM2算法和RSA 2048算法的要求,并通过了建设单位、承建单位和监理单位共同组织的功能测试;项目管理规范,工程初验文档完整,实现了预期目标,一致同意通过工程初验。

  下一步,项目将进入试运行阶段,根据实际需求进行网络优化调整与功能性能的优化;完成与地市LRA的对接和用户培训工作,以及工程初验到工程终验的相关文档编写和项目资产管理工作,并在省经济信息中心的统一安排下,完成信息安全等级保护测评工作。

  (山西省电子政务外网管理中心)

  

  

  新备份体系为山西省电子政务外网

  数据安全保驾护航

  近期,山西省电子政务外网管理中心通过信用信息共享平台网络工程项目(二期)和温室气体项目(一期),对我省政务外网整体备份系统进行了升级改造。针对云数据中心现有业务构建了新的备份体系,扩展了备份容量,加快了数据恢复速率,提升了备份效率,使政务外网的容灾备份能力向前迈进一步。

  我省政务外网旧备份体系在2009年建设,主要使用FCSAN和IPSAN两种技术,采用HP-DataProtector备份软件与MSL6060磁带库,通过专用备份网络将需要备份的数据备份到专用备份服务器,为省级平台的政务信息提供安全保障。此系统至今已使用近8年,存在备份软件版本较低,备份任务饱和,带库容量小,备份速率慢,备份资源不足等问题,已经不能满足新业务的备份需求。

  此次我们在旧备份系统的基础上,对电子政务外网云区的备份网络进行了升级改造,利用带库备份设备和存储备份一体机,加入两台采用堆叠模式的IPSAN交换机和两台采用主备模式的光纤交换机,构建了云区的备份体系。我们根据现有数据备份需求,完善了备份管理制度,制定了数据备份规划,完成了对相关人员的技术培训。实现了原备份数据的迁移、新业务数据的备份,与原备份系统相比整体性能有大幅提升,特点如下:

  一、数据备份功能全面

  新备份系统由备份一体机、备份软件与带库备份系统构成。根据业务需求,实现数据的全备和增备,完成文件级备份恢复和数据库级的备份恢复。将备份与容灾一体化,为我们解决了数据保护、应用容灾、服务器整合和集中存储等一系列问题,节省了大量资源,优化了备份结构。特别是新的备份体系与现有政务外网云平台完美融合,可实现对云区虚拟机的整机进行系统级备份,更加稳固了云区的业务数据安全。

  二、数据备份效率高

  依托电子政务外网开展的重要业务系统日渐增多,如需备份的数据使用业务网络传输,将对网络带宽有较大需求,大量的信息传输导致网络超负荷,影响正常系统业务运行,引起备份效率低下,备份性能下降的问题。本次升级改造将业务网络与备份网络分离,并采用Lan-free备份和Lan备份相结合这种全新的备份网络结构。当数据量较小时,采用Lan备份方式,即可满足业务备份需求。当数据量较大时,采用Lan-free备份方式,磁带库和磁盘阵列各自作为独立的光纤节点,多台主机共享磁带库备份,存储在磁盘阵列上的大量数据将不再经过Lan网络传输,而以Lan-free方式直接从磁盘阵列传到磁带库内,既节省网络带宽,又大大提高了备份效率。

  全新的备份体系提高了备份速度,减少备份及恢复时间,优化了备份结构,降低了备份服务器的负担,消除了对业务网络的影响。在保障目前业务系统正常备份的基础上,还能够为即将在政务外网省平台上部署的各类政务业务系统提供备份支持。未来可基于现有备份网络租用异地空间,通过政务外网将重要业务数据传送到异地,实现政务数据的异地备份。

  数据备份保障是我们夯实政务外网安全的坚强壁垒,伴随着信息化的发展,我们也将不断提高业务水平,引进最新技术理念,完善备份管理体系,进一步提升政务外网的数据安全、业务应用保护、防攻击能力。外网运行部将继续扎实做好数据安全保障工作,为依托山西省电子政务外网运行的各个业务系统的数据安全保驾护航。

  (山西省电子政务外网管理中心)

  

  

Top