2019年10月25日，由中國信息協會主辦的以“等保2.0時代的政務安全”為主題的首屆電子政務安全大會，在北京成功舉行。深信服攜政務安全整體解決方案亮相大會并分享了安全、云計算以及基礎架構領域的前沿技術，為進一步實現電子政務安全，推動政務信息化建設提供有效支持。 

會議邀請了政府相關部門領導、多位專家和學者，以及活躍在網絡安全產業一線的知名企業代表，共同圍繞“在網絡安全等級保護2.0時代下，如何完善電子政務的云平臺建設、數據治理與防護、應急機制”，以及“在電子政務領域如何實現自主可控的安全”等熱門話題，展開務實探討與交流，以進一步加快落實電子政務安全建設。 

此次大會，深信服憑借在電子政務行業豐富的實踐經驗、不斷創新的整體方案和技術優勢，榮獲“2019中國電子政務安全領域可信賴品牌”獎及“2019中國電子政務領域自主可靠創新技術”獎。 

深信服政府事業部總經理姜威以“構建智能高效的政務安全新體系”為主題，向與會嘉賓全面分享了在等保2.0新時代下，電子政務領域的安全趨勢及實踐，以及深信服將如何助力電子政務安全落實落地，為電子政務安全保駕護航。 

深信服政務安全整體解決方案 

深信服展區內亮點紛呈，深信服所展示的多種政務安全解決方案，吸引了眾多參會嘉賓駐足交流。 

1.網絡安全體系設計 

深信服為電子政務行業用戶，量身定做了“一中心、四體系”的網絡安全架構。 

（1）城市級安全運營中心 

致力于打通、統管全市網絡安全平臺設備，形成城市“安全小腦”，重構日常運維、隱患發現與處置、應急響應機制，實現網絡安全長效化運營。 

（2）安全技術體系 

形成對端點、邊界、網絡、平臺的立體縱深保護，防御外部攻擊，感知潛伏威脅，提升自適應安全能力。 

（3）安全管理體系 

編制安全管理條例，通過技術手段實現管理機制落地。 

（4）安全服務體系 

構建事前風險評估、事中持續對抗、事后應急響應的全生命周期安全服務體系。 

（5）安全合規體系 

基于等保2.0進行安全方案構建，滿足國家和地方相關安全標準。 

2.統一移動安全接入平臺方案 

基于VPN統一接入網關構建安全接入平臺，由下一代防火墻提供邊界立體防御；安全審計和多因素認證體系，保障核心數據安全；終端與平臺間采用VPN或VPDN加密傳輸，確保傳輸數據安全；終端設備劃分個人域與政務工作域，實現一機兩用；雙域之間復制粘貼、終端截屏、文件系統全方位隔離，保障核心數據安全。 

3.政務外網安全監測 

政務外網安全監測建設方案內容參考《政務網絡安全監測平臺總體技術要求》，總體功能包括七大功能模塊，分別是監測數據采集預處理、監測數據分析、數據總線、態勢展示、專項檢測、威脅情報、平臺運行管理。具體說明如下： 

（1）監測數據采集預處理 

主要建設內容是通過探針的部署，明確監測節點及范圍，在節點處，通過潛伏威脅探針對全流量進行采集、預處理和預檢測，同時對主機日志、安全設備日志和告警信息，進行采集和匯總。 

（2）監測數據分析 

基于規則特征，以及時間序列分析、離群點檢測、深度學習等機器學習檢測技術，對DNSFlow引擎、NetFlow引擎等進行本地化訓練，在本地網絡下進行流量行為建模分析。 

（3）數據總線 

利用政務外網安全監測平臺內部數據交換接口、數據采集接口、外部接口等實現監測數據分析后的集中采集和轉發，為態勢展示提供數據。 

（4）態勢展示 

根據決策者、管理人員和運維人員不同的需求和關注重點，安全監測平臺可對檢測分析結果進行多維度展示。 

（5）專項監測子系統 

政務外網安全監測平臺可對政務安全郵箱系統、政務云系統的流量和業務進行實時監測。 

（6）威脅情報 

政務外網安全監測平臺威脅情報模塊可收集多個來源的威脅情報數據，并完成格式標準化工作，然后通過單向傳輸設備或者數據交換平臺推送到內部的威脅情報庫中。 

（7）平臺運行管理 

包括平臺的管理、存儲、自身安全防護以及監測平臺信息庫在內，可為平臺的總體功能實現提供支持。 

4.等保2.0政務云安全體系 

深信服等保2.0政務云安全體系方案基于云安全資源池、OpenAD和云眼/云盾，構建池化的安全資源服務，供租戶使用，包括負載均衡、下一代防火墻、堡壘機、日志審計等組件，租戶可根據業務需求進行安全自管理?；诎踩兄脚_和流量探針，構建安全監測預警體系，實現政務云安全全局監測和統一管控。另外，云服務商應組建安全服務團隊，基于安全感知平臺與深信服云端安服專家為租戶共同提供安全托管、應急響應等服務。 

 深信服已深耕政府行業多年，且始終秉承著“讓IT更簡單、更安全、更有價值”的使命，依托多年實踐經驗，持續創新，為公安、檢察院、法院、稅務、電子政務、海關、交通、環境等行業用戶提供了等保2.0多場景桌面云應用、視頻網安全、國密改造、邊界安全、法院/檢察院智慧云平臺、智慧社區/智慧監所、政務云安全、“互聯網+”政務服務等眾多優質產品與方案，目前已覆蓋大多數的部委級政府單位。 

未來，深信服將持續創新，直面政務安全所面臨的痛點，圍繞用戶需求，以更完善的產品和服務，助力電子政務建設，構建等保2.0時代的政務安全。