用户需求与“首吃螃蟹”
“摆脱灾备系统成本高、建设难的困扰,是杭州市政府数据集中备份中心选择外包方式实现的重要原因。”杭州市信息化办公室领导介绍:“灾备中心共享化的确是一种复合政府信息化需求特点的建设方案,毕竟搭建起一套完整的灾备平台不仅需要技术实力,费用更在百万以上, 而用一个灾备中心同时满足多个政府部门的数据保护需要,正好可以解决这一难题。”
由于政府相关委办局IT系统建设程度不一,数据存储形式复杂,要搭建起一个同时满足各种不同复杂需求的统一灾备中心,的确是一件非常“棘手”的任务。杭州市政府决定将灾备中心外包,借助外力实现自己的目的。杭州市政府信息办最终通过招投标方式,选择了杭州电信来提供共享灾备的外包服务。
灾备数据的安全性
作为整个杭州市政府的数据容灾集中备份的平台,杭州电信共享灾备中心要为市级各部门的非涉密信息系统的重要数据实现集中灾备备份,为各部门提供统一的数据备份平台,在确保数据安全的基础上,满足相关单位应用级、数据级的容灾备份需求。
由于涉及到几十个委办局的不同业务,灾备中心又是采用外包服务的方式,如何保障数据在传输过程和存储介质上的安全性,是杭州电信在项目实施中必须首先解决的问题。
杭州奕锐电子有限公司研发的JMCC1000系列网络数据安全存储服务器采用加密和存储协议的融合技术,在各个委办局的备份出口实现网关式的加密,项目设备还采用了杭州市CA中心的CA证书认证体系,实现设备和用户的身份确认和绑定,再结合防火墙、安全审计等多种安全措施,从而全面保障了数据安全性,也为杭州市政府各部门的灾备数据编织了一个“安全网”,让用户对杭州电信的共享灾备服务更为放心。
网络拓扑
典型案例
截止2010年底,累计有市发改委、市药监局、市农业局、市环保局、市民政局、市林水局、市贸易局、市信息办、市质监局、市司法局、市监察局、市审计局、市城市执法局、市物价局、市交通局、市教育局、市档案局、市文广局、市科技局、市信访局、市人防办、市园文局、市旅委、市安监局、市外经贸局、市卫生局、市人事局等53家委办局使用JMCC1000网络数据安全存储服务器实现了重要数据的在杭州电信的安全灾备。
云安全接入VPN系统保障杭州电子政务云数据传输安全
通过部署在政务云上的奕锐云安全接入VPN系统,各政府部门用户采用此安全接入模式极大提高数据传输安全性。
业务挑战:
随着云计算的发展,杭州市政府多部门信息业务系统迁移至华数政务云,系统的日常运维,数据交互都需要本地管理终端与云端业务系统之间的安全互联,面对这样的要求,如何保障云上主机与云下物理机之间的数据传输安全呢?
1
解决方案:
在云端部署奕锐云安全接入系统,云下可以部署软件客户端(支持Windows、各种版本的Linux、安卓系统、IOS、MAC OSX等)、奕锐硬件客户端或者第三方带VPN功能的网络设备与云安全接入系统建立安全隧道,保证客户端与云端之间交互的所有数据都以密文形式进行通信,保障互联网能够安全访问政务云内部系统,使得所有交互的通信数据不会在互联网上被侦听、泄露,从而构建一个具备高安全性、高可靠性和灵活性的虚拟专用网,保证云上主机与云下物理机之间的数据传输安全。