网御神州为贵州省电子政务外网设计了一套集安全监控、安全审计、安全运维于一体的统一安全管理平台，并制定了分步实施的规划。目前，已经进行到二期，实现了对省信息中心各类IT资源的统一运行监控、集中安全事件审计与管理。

　　1. 项目背景和用户需求

　　贵州省信息中心承建的省政务外网，是一个覆盖本省电子政务的大型广域网。网络中心承担着为省委、省政府政府以及各委办厅局、地市州政府机关提供互联网出口与信息发布平台的工作，管理着众多的网络设备、安全设备、主机、应用系统等。为了更好地为用户提供服务，网络中心希望对所管理的设备和应用进行实时的监控，发现问题能够及时报警并能快速定位故障或安全事件原因，帮助管理员迅速排除故障，处理安全事件。同时，用户希望提高其日常工作的自动化程度，将原来许多依靠手工来实现的工作改为领先运维系统来实现。
为了实现上述目标，用户在电子政务网建设初期购买了一些网管类软件和工具，来帮助处理日常工作，在一定程度上提高了用户对网络运行状况的监控能力，提高了其运维保障水平，但距用户的期望仍有较大差距，主要体现在几个方面：

　　1) 管理范围片面：现有的监控管理系统重点针对网络和服务器进行监控，缺少对安全设备、应用系统的监控，当应用系统无法访问的时候无法断定是硬件问题还是软件问题。尤其是安全设备品牌型号众多，缺乏统一地、有效的整体监控。

　　2) 缺少对网络整体安全态势的把控：网络中虽然部署了大量的安全防护设备和系统，但是管理人员依然无法快速准确地掌握网络整体运行的状况，每种安全设备都仅仅从各自的角度反映某个层面的安全问题，整体性欠缺，领导层对网络安全情况“心里没底”，安全投资的价值没有体现出来。

　　3) 管理功能不全面：现有的管理系统只是对设备和应用进行运行状态监控，不能对设备和应用的安全日志和告警进行统一分析，无法反映整个网络安全状况，需要有一种能够同时对全网IT资源进行集中监控和审计的单一系统。

　　2. 网御神州解决方案

　　针对用户的现状及需求，网御神州结合自己在电子政务领域安全管理建设的丰富经验，为用户提出了一体化的安全管理解决方案：对全网IT资源进行集中的安全监控和安全审计、并建立统一的安全运维体系。整个解决方案分为以下三个部分：

　　1) 安全监控：对整个计算环境的运行状态进行监控，确保计算环境的可靠性与可用性，以及业务的连续性。

　　2) 安全审计：针对计算环境中所有的IT运行信息，尤其是安全信息，进行采集、过滤、归一化、关联分析、合规审计，进行可视化展示，出具安全报告，并进行应急响应处理，实现计算环境的安全态势感知，有效防范外部攻击和内部违规，确保全面的业务安全。

　　3) 安全决策：将IT资产信息、威胁信息、弱点信息与客户的业务相结合，进行风险评估和测量，实现风险管理，构建安全指标体系，并实现安全运维管理。

　　对于贵州省电子政务网而言，安全监控集中地对全网网络设备、安全设备、主机、应用系统、中间件、数据库和机房设施的可用性指标进行监控，根据获取的监控参数和预定义的告警阈值决定是否告警和执行响应；安全审计实时不间断地接收并解析网络中的网络设备、安全设备、主机、中间件、应用系统、数据库等的安全事件，对事件进行归一化处理和关联分析，根据分析结果产生安全告警和响应；安全运维系统则涵盖资产管理、配置管理、请求管理、问题管理、变更管理等用户日常工作，通过内置的工作流引擎将上述工作自动化。
根据贵州省电子政务的现状和建设目标，网御神州为其进行了分步规划，在第一期重点是搭建统一管理平台，并解决安全监控的基础性安全管理问题。因为，只有首先将全网IT运行状况统一监控起来，后续安全分析和运维管理的建设才有意义。在第二期，则在一期搭建起来的统一管理平台的基础上增加安全审计的功能。

　　目前，一期项目已经完工，二期项目正在紧锣密鼓的实施之中。

　　3. 应用效果

　　网御神州在为用户部署了上述统一管理平台后，用户在一个统一的管理界面就可以了解全网内各类设备的运行状况，可以针对某项业务建立相应的拓扑视图，通过业务拓扑视图迅速定位故障原因；事后，可以通过安全管理系统查找发生故障的原因，为事故的查证提供了依据，极大地提高了他们的网络监控预警能力和事件响应处理速度；支持声、光、电等各式告警方式，并能够通过手机短信、电子邮件等发出告警，能够自动或者手工地与客户网络中各种异构的网络设备和安全设备进行策略联动，还能提供各种设备的快捷管理入口，便于及时处理已告警的各类问题，提高了他们日常工作的自动化程度，提高了他们的运维保障水平，保证了他们的业务连续性。

　　而在二期建设中，用户在已有管理平台的基础上追加的安全审计功能，实现了对已经监控起来的所有信息资产进行日志审计和分析。同时，新的系统与原有系统完全一体，共享资产数据库、拓扑数据库，界面无缝的整合在一起。该安全一体化审计系统与一期的安全运行监控系统一起，为客户构建起了建立起了针对全网IT资源的安全态势全图。

　　4. 网神SecFox安全管理系统在电子政务外网中的应用

　　根据国家发改委《关于加快推进国家电子政务外网建设工作的通知》（发改高技[2009]988号，以下简称《通知》），我国电子政务外网建设的目标是“力争到2010年底前，基本建成从中央到地方统一的国家政务外网，横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门，纵向要覆盖中央、省、地（市）、县，满足各级政务部门社会管理和公共服务的需要。” 其中，国家政务外网的信息安全保障工作十分重要，“要建立网络安全防护体系和统一的网络信任体系”，“要确保国家政务外网的安全可靠”，各级政务部门“要根据国家关于信息安全等级保护的有关规定，确定国家政务外网上运行的业务系统的信息安全等级，采取相应的信息安全等级保护措施”。根据《通知》要求，今明两年我国各省市的电子政务外网建设将掀起一个高潮，而安全保障建设将成为其中不可缺少的一环。

　　大量已有的电子政务外网安全建设的实践表明，未来的网络发展趋势必然是网络与安全密不可分，很多网络故障都是安全问题引发的，而大部分安全问题都是透过网络传播的。因此，只有将网络管理与安全管理有机结合，才能满足中国用户的实际需要。

　　此外，根据国家信息安全等级保护的有关要求，将网络管理与安全管理有机融合起来，对包括物理环境、网络、主机、应用和数据在内的各类IT资源进行整体安全监控、审计与集中管理，是大势所趋，是等级保护建设的必然。

　　网御神州作为民族信息安全产业的领导厂商之一，有责任承担起国家电子政务外网的信息安全保障工作，为电子政务外网的安全建设贡献自己的力量。作为国内独创的集网络管理与安全管理于一身的网神SecFox一体化安全管理平台完全遵照等级保护的要求进行设计开发，尤其适合运用在电子政务外网安全建设之中，通过将IT资源的运行监控与IT资源的安全监控整合到一个管理平台之下，降低了政务外网运维管理人员的工作复杂度，提升了管理的集成度和效率，避免因为分别部署独立的网络管理系统和安全管理系统而造成新的“管理孤岛”。目前，网御神州的安全管理系统已经为包括贵州、成都、广州，以及大量地市在内的电子政务外网提供了安全保障。

　　5. 网神SecFox安全管理理念介绍

　　SecFox是网御神州科技（北京）有限公司自主研发的新一代安全管理系统。网御神州科技（北京）有限公司作为一支长期在安全管理领域奋斗的高素质研发团队，凭借对安全管理的深刻理解和在安全领域丰富的研发经验，厚积薄发，打造出了一套高起点、全方位、多层次，集网络管理、安全管理、运维管理三位于一体的统一管理系统。

　　SecFox的安全管理理念是：首先，通过对客户IT资源中包括网络设备、安全设备、主机和应用在内的节点进行统一监控，保障IT资源的整体运行安全，及时发现网络和系统主机的故障和性能瓶颈；其次，通过实时获取IT资源中的各类安全信息，进行关联分析，实现IT资源的安全态势感知，对内部违规和外部入侵行为进行审计；然后，将IT资源的所有资产和威胁信息汇集到一起，通过决策分析获得可测量的安全风险，并借助标准化的运维流程支撑平台对IT资源实施有效的安全策略调整。最后，整个监控、审计和决策过程都统一在一体化管理平台之下，构建起面向整体IT资源的全面可控安全管理体系。