政府行业解决方案

随着互联网信息化的快速发展，政务行业已进入电子政务时代，凭借互联网优势，政府业务非现场化已成为发展的必然，但随之而来的就是面向威胁的挑战。政务行业不同于其它行业，政务业务包括了公民、企事业单位的大量核心信息，因此，政务行业信息安全工作更是重中之重。国务院办公厅于2012年发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》,文件中对大力推进信息化发展和切实保障信息安全，调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。 由于安全的复杂性、全面性、动态性、主动性，决定了对安全专业技术人员的要求非常高，而政府内部信息安全工作的人员很难做到对安全技术的准确性掌握及系统难易程度的把握等，即使在信息安全投入很大力度，从效果上也不能得到应有的回报，不能实现对核心业务的有力支援和保障。而信息安全是一个动态的概念，是一个广泛而复杂的课题，不可能做到一劳永逸，单靠政府自身的技术力量显然是不够的。定制化的信息安全服务是解决政府在信息系统运行期间所遇安全问题的有效方案，充分借鉴并采用合法可靠的第三方信息安全服务经验，从而提升自身系统的安全管理水平。

电子政务安全服务项目将从构建整体安全体系角度出发，遵循国家相关安全法规、政策、标准，充分依托已有网络、安全基础设施，在正确有效分析安全需求、明确安全策略的基础上，重视多层面安全技术的综合运用，重视组织、人员、制度、资产和事件等多方面的协调管理，重视专业安全服务在信息系统整个生命周期中的作用，重视通过风险评估来改进、完善安全防护功能，最终形成有效的安全防护能力、隐患发现能力、应急响应能力和系统恢复能力，保证信息系统的物理安全、网络安全、系统安全、应用安全和管理安全。 国舜股份依据国家网络安全等级保护政策和标准及等保2.0实施思路，协助客户开展信息安全策略优化、安全规划、通报预警、应急处置、威胁分析、能力建设、技术检测、教育培训等工作。为客户提供相应的安防建议和解决方案，助力提升客户的信息安全保障能力和网络安全防护能力，降低系统被攻击的风险，从而为电子政务信息系统构建立体式防护体系，实现事前-事中-事后的持续保障能力。

服务能力： 具有多项信息安全行业高级别资质，参与政府行业标准规范的制定 体系化设计： 方案设计充分考虑了各个层面的安全风险，构建完整的安全防护体系，充分保证系统的安全性。 定制化设计： 结合电子政务业务特点，提供定制化安全服务，避免千篇一律 扩展设计： 解决方案不仅能满足政策法规相关要求，同时参考了国际的安全理念和方法。

· 借助第三方落实国家及地方相关政策和法规要求 · 整体提升电子政务信息系统搞风险能力，保护公民和企事业单位的合法权益 · 明确风险点，对自身IT资脆弱性有全面了解，为安全加固与安全投入提供决策 · 通过风险评估和日常安全保障服务，使电子政务信息系统持续稳定运行