搜索
XX政府信息网整体解决方案目录1XX政府信息网安全需求.........................................................................................................31.1概述..................................................................................................................................31.2安全需求..........................................................................................................................31.3安全建设目标..................................................................................................................42XX政府信息网应用安全系统整体解决方案.........................................................................52.1应用监控管理系统部署方案..........................................................................................52.2应用监控管理系统产品选型..........................................................................................62.3应用监控管理系统部署效果..........................................................................................72.4应用监控管理系统部署说明..........................................................................................81XX政府信息网安全需求1.1概述随着电子政务的发展,越来越多的IT软硬件系统在政府领域应用。加之近年来政府信息化程度加快政务公开、推进电子政务、加快政府信息化建设是电子政务的重要发展方向。电子政务系统正逐渐的成为政府和民众交流的窗口。由于电子政务的大力发展,系统管理人员的工作压力越来越大,如何确保电子政务系统的正常运行,提高对民众的服务水平和效率也是政府所面临的一大问题。XX政府信息网紧密围绕区委、区政府制定的我区信息化发展重心,充分利用网络技术优势,以推进区信息化建设为契机,以“需求为导向,以应用促发展”的原则,以“服务政府、服务社会”为宗旨,坚持可持续发展的工作思路,努力提高服务质量和办事效率。XX政府信息网主要包括“政府信息公开”、“精品农业”、“科技园地”、“网上办公”、“便民服务”、“互动平台”等版块,全面保障区民24小时访问区政府新闻发言、政府公报等最新政府信息。此外,网站上还列有“区政府信息目录”、“区政府信息公开指南”、“区政府部门与区县信息公开”、“区政府信息公开指引”等内容。其中的“区政府信息目录”,列出了区政府领导以及各委办局负责人的姓名,特设包括区长在内的电子信箱。“区政府信息公开指引”则把30个政府信息公开事务专门机构的办公地址、电话、传真、电子信箱以及办公时间全部列了出来。1.2安全需求根据2008年XX政府信息化工作,重点考虑:应用安全。即:通过对区政府专网及互联网、主机及应用环境、应用系统进行全面安全体系建设。安全需求对应关系及其风险分析如下表所示:安全需求类别对应关系安全风险描述应用安全对网络关键业务系统进行实1、缺乏有效应用监控系统,就无法对应用异常及时告警,或告警发出之后也无法准确地通知时监控到位,导致问题扩大化;2、系统日益复杂,各系统之间高度关联整合,使得系统的稳定性与多个方面紧密相连。某一方面即使只是出现了很小的异常,也可能会导致相关系统的可用性受很大的影响;3、对于IT管理人员的考核缺乏可靠数据作为依据,只依靠管理者主观判断容易造成偏差,影响工作的积极性;4、网络关键业务系统数据库是XX政府信息网中最重要的信息资产,没有监控和告警机制,就无法及时发现、快速定位各类问题。通过上表可以看出,包含XX政府信息网所面临的主要安全需求,这样就形成了整体解决方案的思路以及安全体系基础架构,给后面的方案设计提供了正确的指导。1.3安全建设目标XX政府信息网项目安全建设的总体目标是:从终端源头对安全事件加以积极防御,提高业务的安全性。根据不同类别的安全需求,其具体的建设目标分别为:应用安全系统建设目标实时监控网络关键业务系统,如Weblogic业务系统、JBOSS应用系统、核、操作系统、数据库、应用服务器、Web服务器、网络服务等的运行状态和性能;当监控的资源出现故障时,提供智能的告警关联,并用颜色区别不同等级的告警;接收相应的告警,向对应的维护人员发出准确的预警信息;通过电子邮件、短信等多种方式通知用户;直观的图形便于进行趋势分析及计划;具有自定义脚本监视功能,可定制并提取数据;2XX政府信息网应用安全系统整体解决方案区政府服务器有Linux、WindowsNT、Windows2000、WindowsXP、Unix等;应用主要包括服务、E-mail服务、FTP服务、旅游系统等;后台管理数据库、新闻发布系统数据库,以及电子政务的数据库等全部采用Oracle的产品。区政府信息网日常管理工作主要有内容管理、邮件管理、搜索管理、网络管理、系统管理、数据库管理和相应应用软件的管理众多的应用服务器系统,仅依靠边界安全防护系统不能完全解决对于各类应用系统的保护,针对网络关键业务系统运行监控状态(如:中间件、操作系统、数据库、WEB等)采取实时应用监视措施。2.1应用监控管理系统部署方案在XX政府信息网核心交换机处旁接部署应用监控管理系统。形成对全网关键业务系统监控状态进行监视。同时利用应用监控管理系统事先设置阈值,对应用服务器、数据库、web服务、操作系统等进行故障和性能监视。具体部署如下图所示:2.2应用监控管理系统产品选型本项目的应用监控管理系统选用联想网御应用监控管理系统LeadsecAPM。从本项目的安全需求、业务需求出发考虑,联想网御应用监控管理系统在以下方面具备突出的优势:全方位的监视功能,便于管理整个业务基础架构联想网御应用监控管理系统LeadsecAPM可以监视各种应用程序和服务器,包括应用服务器、数据库、操作系统、邮件服务器、web服务器、各种服务以及自定义的监视器,可以为整个业务基础架构提供统一的视图;提供监视器分组功能,可以将相关的设备关联到一个监视器组中,方便管理;提供Google地图视图功能,全球范围的所有监视组的状态都可以直观地表示出来。减少故障时间,协助管理人员快速解决问题联想网御应用监控管理系统LeadsecAPM可以对被监视参数设置阈值,在严重故障发生之前就发现问题,产生告警,从而实现主动的监控,大大提高了服务的可用性;联想网御应用监控管理系统LeadsecAPM通过智能事件-告警关联分析,在产生告警的同时生成根本原因分析,协助管理人员对故障进行处理,减少了故障时间;联想网御应用监控管理系统LeadsecAPM用不同的颜色来表示不同重要度的警报,是管理人员一目了然,快速掌握整个业务基础架构的情况;管理人员还可以对告警添加注释,为今后的故障处理提供了参考。丰富的报表功能联想网御应用监控管理系统LeadsecAPM为所有的监视器及其重要参数提供了内置报表,通过报表用户可以查看这些监视对象一段时间内的变化趋势;提供日报表、周报表、月报表、年报表、自定义时间报表还有排行报表;报表可以导出为pdf、csv格式,打印报表,也可以E-mail报表;联想网御应用监控管理系统LeadsecAPM还提供日程报表,可以计划需要生成报表的时间,并发送到指定的邮箱中。强大的管理功能联想网御应用监控管理系统LeadsecAPM还具有非常强大的管理功能,通过管理功能,您可以方便的进行各种设置,如全局设置、可用性设置、邮件服务器的配置、代理服务器的配置、上传文件、数据库维护以及用户管理等等。灵活性联想网御应用监控管理系统LeadsecAPM可运行于Windows和Linux平台之上,用户可以根据自己的需要进行选择;该产品是基于B/S架构的,用户不需要安装客户端,只通过浏览器就可以使用联想网御应用监控管理系统LeadsecAPM的全部功能,大大的方便了管理;安装过程非常简单,界面简洁明了,一般管理人员在短时间内就可以掌握,大大降低了成本。2.3应用监控管理系统部署效果利用应用监控管理系统将应用服务器、服务器和数据库的监测和管理集中管理起来,对局域网内的各种应用、服务器和门户网站及各种Web应用进行7x24的实时监测,帮助用户及时发现和定位故障,并对网站的长期运行规划提供决策支持。部署应用监控管理系统可以达到如下效果:可视化监控对系统资源进行实时性能监控,图形化地展示监控数据,并提供可视化动态展现功能,满足XX政府信息网管理需求,帮助降低维护成本、提高工作效率。主机管理对主机系统、CPU、内存、硬盘、进程、用户数等系统信息进行全面监控,管理和分析这些系统的可用性和性能等关键指标,帮助管理员从繁杂的、重复的日常维护工作中解脱出来,更从容的应对各种突发事件,预防事故发生,降低对业务的影响。应用管理对应用服务器、Web服务器、数据库等应用进行全面监控,管理和分析这些应用的可用性和性能等关键指标,让管理者实时了解目前XX政府网应用服务现状,保证应用正常进行。使应用管理员直观的看到应用情况、了解底层基础设施的影响力,并在问题影响客户或收益前,对问题根本原因进行快速定位与解决。故障管理当被监控的主机、应用、数据库等被监控对象超过预定义的阀值的时候就会产生相应的警报,根据不同级别的警报会以不同的方式通知管理员。报警方式有语音、短信、邮件、故障自动处理等报警方式,可以满足不同级别的故障报警。当事件超过一定时间未恢复会自动升级到相应的上级管理员或发给其他管理员,保证不会因为某个管理员的未及时处理而造成严重的影响。报表管理可以对监控的应用生成相应的报表,对各种资源的历史数据进行汇总分析生成年报、月报、周报、日报、自定义时间段报表,也可以对未来一段时间的趋势进行分析,展现方式有饼图、柱图、折线图、点图等多种风格,也可以图和表的方式进行组合展示。提供最近7天、最近30天的快捷浏览方式。报表还可以导出为各种格式,方便用户分析、提交及存档。服务水平管理让XX政府网部门的表现与业务需求相关联,业务部门通过SLA规定的各项服务承诺进行对照,从而了解IT服务的质量以及SLA的满足情况,IT部门的工作范畴也有了量化的目标,并向着SLA所制定的方向迈进。联想网御应用监控管理系统Leadsec-APM将根据服务级别协议(SLA),实现对各服务保障的全程跟踪,通过具体的数字来量化地评价服务完成的级别、故障修复时间等IT服务水平。并且可与支持响应流程相结合,当业务应用违反服务级别协议时可通过电子邮件进行通知和升级处理。2.4应用监控管理系统部署说明部署产品产品型号部署位置部署作用应用监控管理系统联想网御LeadsecAPM网络关键业务系统通过事先设置阈值,可对WebLogic、WebSphere、Jboss、Tomcat等应用系统,对Oracle、IBMDB2、Sybase、MySql、MSSQL等数据库,对PHP、Apache、IIS等Web服务器,对Uni