6月10日,上海合作组织成员国元首理事会第十八次会议在青岛圆满闭幕。此次峰会是上合组织扩员后召开的首次峰会,也是2018年中国第二场重大主场外交活动。
国家及相关省市,特别是青岛市政务信息系统启动最高等级安保。数梦工场作为本次峰会信息系统平台安保的承接单位,经过近60天奋战,数梦工场安全攻防实验室、系统平台专家和安全专家全程投入,于6月12日圆满完成上合峰会赋予的光荣使命。
安全责任重于泰山 数梦工场保障系统信息安全
“没有网络安全就没有国家安全,没有信息化就没有现代化”。 安全,责任重于泰山。
青岛市全面使用数梦工场云计算、数据灾备、政务App、云及数据安全等平台。为了保障上合组织青岛峰会期间系统的安全运行,从今年4月份起,数梦工场就成立了“上合峰会”专项服务保障工作组 。
在安全保障支撑期间,针对面向民生服务的政务云系统安全防护是安全保障场景中的重中之重,例如:页面篡改、密码暴力破解、DDOS攻击等。使用传统隔离、访问控制手段均不可行,一刀切的处理手段又可能 限制正常的业务访问请求,这导致传统的安全防护经验失效 。因其业务的特殊性,政务云安全需要特殊的真实防护。数梦工场基于对政务服务的长期广泛实践以及在安全防护的深厚技术积累,通过态势感知提供全方位的安全防护及安全事件闭环处理,使得青岛市电子政务、民生服务业务叠加强大的安全能力:
安保期间,数梦工场安全攻防实验室拦截了近100万次各类型web攻击;
安保期间,数梦工场基于云盾·混合云态势感知的强大数据分析能力,成功抑制了各类型的恶意扫描、暴力破解等行为共计28万余次;
数梦工场针对恶意攻击者给出了完整的画像,为客户进一步处理安全事件提供了有效支持;
数梦工场针对客户提出的应急响应需求,及时准确定位了非法入侵痕迹,完整的提出了修复改进报告,及时针对突发事件完成闭环;
数梦工场基于问题第一时间协调ISV服务商并及时修复了1000多个高危应用和主机漏洞;
数梦工场安全攻防实验室大放异彩,强力保障峰会期间各平台及业务的主机、网络、应用及数据安全。
定制安保技术方案 数梦工场保障“青岛政务通”安全
针对峰会期间的“青岛政务通”安全 保障工作,数梦工场成立了由运维服务、研发和系统架构师组成的技术保障工作组,全面护航“青岛政务通”高效运转。
从技术实现方面,数梦工场针对峰会的安全级别,基于在政务移动门户方面积累的丰富保障经验,为青岛制定了一整套量身定做的安全保障技术方案 。包括:
一、采用业界先进的安全漏洞扫描和安全加固工具对现有的版本进行加固,累计修复10余处 潜在安全隐患;
二、升级了现有运维框架,引入了紧急状态下进行全面服务降级的特性,将系统受到攻击时损失降到最低;
三、缜密分析、慎重操作,关闭部分暴露的端口,关停和迁移部分敏感的服务,最大程度的提高系统在遭受攻击时的健壮性。
从服务投入方面,数梦工场 从4月开始就组织公司级运维服务专家进场,提高日常巡检的频率和安排专人值守。为全面应对峰会期间可能出现的各类问题,数梦工场开展了多次安全应急演练并制定了各项应急预案,确保峰会期间万一出现问题,能在最短 的时间内人员到位,启动预案进行系统迅速恢复。
现场贴身服务 数梦工场保障青岛“政务云”安全
从4月开始,数梦工场和青岛市政务云运营方青岛海信网络科技股份有限公司联合,对青岛政务云平台进行多次应急演练、巡检和安全漏洞修复工作。
在峰会期间,数梦工场安排了服务、市场、研发 共十余人的现场值守团队,提供7*24小时 的现场保障服务,做到云平台、灾备、安全、政务通App移动平台 全系列产品零中断、零事故、零投诉 ,顺利地保证了青岛政务云上合峰会期间的平台稳定运行和信息安全完整。
2015年以来, 数梦工场先后为第六届智博会、G20杭州峰会、“十九大”、全国两会 等众多重要会议及活动,提供重要信息系统的全方位安全保障工作。这是使命,更是荣誉!我们一直在“用最卓越的数据技术,助力实现数据强国梦”的路上。