當(dāng)前,隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,我國數(shù)字政府建設(shè)也進(jìn)入加速發(fā)展階段,。而在政府?dāng)?shù)字化轉(zhuǎn)型和數(shù)字化改革中,,作為底層重要基石的政務(wù)網(wǎng)絡(luò)安全其重要性也被提升至新高度。目前,,基層政務(wù)網(wǎng)絡(luò)已經(jīng)形成了點(diǎn)多面廣、風(fēng)險(xiǎn)隱蔽復(fù)雜的應(yīng)用特點(diǎn),在網(wǎng)絡(luò)空間安全的指揮,、制度、技術(shù),、運(yùn)營,、監(jiān)管等方面都面臨著新的挑戰(zhàn)。
政務(wù)網(wǎng)絡(luò)支撐各級政務(wù)部門業(yè)務(wù)應(yīng)用,、資源共享,、業(yè)務(wù)協(xié)同和公共服務(wù)等,接入單位多應(yīng)用范圍廣,,安全風(fēng)險(xiǎn)隱蔽復(fù)雜,,需建立系統(tǒng)化的安全管控體系,以技治網(wǎng),,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理智能化,,達(dá)到“資產(chǎn)清晰、邊界完整,、數(shù)據(jù)可控,、風(fēng)險(xiǎn)量化、處置高效”的安全治理目標(biāo),。
01 標(biāo)簽
數(shù)字政府網(wǎng)絡(luò)安全體系,、專網(wǎng)安全體系,、政務(wù)外網(wǎng)安全、體系化安全管控,、安全管理與運(yùn)營,、數(shù)據(jù)安全
02 用戶痛點(diǎn)
政務(wù)網(wǎng)絡(luò)安全是數(shù)字化改革的根基和底線,事關(guān)數(shù)字化改革全局,。隨著數(shù)字化改革的推進(jìn),,基層政務(wù)網(wǎng)形成了點(diǎn)多面廣、風(fēng)險(xiǎn)隱蔽復(fù)雜的特點(diǎn),,在網(wǎng)絡(luò)空間安全的指揮,、制度、技術(shù),、運(yùn)營,、監(jiān)管等方面都面臨著新的挑戰(zhàn)。
?。?)應(yīng)急指揮協(xié)同能力不足,,缺乏協(xié)調(diào)聯(lián)動的信息化支撐手段
部門之間缺少網(wǎng)絡(luò)安全應(yīng)急響應(yīng)及指揮聯(lián)動的信息化手段,行政協(xié)同水平不高,,當(dāng)出現(xiàn)安全事件后,,無法快速聯(lián)動政務(wù)外網(wǎng)安全管理的各方資源,無法對安全事件實(shí)施快速聯(lián)動和整體協(xié)同,。
?。?)安全制度規(guī)范不完善,安全責(zé)任分解落實(shí)難
數(shù)字化改革背景下,,政府部門現(xiàn)有安全管理制度已無法滿足安全保障要求,,需制訂全面可行的安全管理制度規(guī)范。部分政府部門對政務(wù)資產(chǎn)注冊管理要求不嚴(yán),、缺乏入網(wǎng)管理手段,、安全管理要求不夠細(xì)化,、安全責(zé)任不明確,,導(dǎo)致安全責(zé)任制實(shí)施難于落實(shí)。
?。?)安全技術(shù)缺乏體系化,,防護(hù)能力碎片化
傳統(tǒng)已建安全防護(hù)系統(tǒng)往往缺少一體化頂層設(shè)計(jì),未形成整體安全防御能力,,風(fēng)險(xiǎn)顯示分散,,抵御復(fù)雜網(wǎng)絡(luò)安全威脅的效果大打折扣。缺乏基于全網(wǎng)元數(shù)據(jù)構(gòu)建的異常行為模型,,缺乏針對網(wǎng)絡(luò)攻擊行為的感知能力,,一旦出現(xiàn)問題全網(wǎng)皆面臨風(fēng)險(xiǎn),。
(4)安全運(yùn)營常態(tài)化機(jī)制未落實(shí),,風(fēng)險(xiǎn)管控能力不足
傳統(tǒng)漏洞,、弱口令、高危端口等安全問題及新生的勒索,、挖礦,、違規(guī)外聯(lián)等未知威脅層出不窮,缺乏專業(yè)安全運(yùn)營團(tuán)隊(duì)和常態(tài)化運(yùn)營機(jī)制,,導(dǎo)致現(xiàn)有安全防控能力難以抵御各類安全威脅,。
(5)安全監(jiān)管能力弱,,安全工作成效無法量化評價(jià)
網(wǎng)絡(luò)安全數(shù)據(jù)未集中匯聚分析,,呈現(xiàn)“孤島化”,多采用被動的網(wǎng)絡(luò)安全防御機(jī)制,,對平臺遭受網(wǎng)絡(luò)攻擊的預(yù)測和風(fēng)險(xiǎn)分析缺乏實(shí)時(shí),、定量的數(shù)據(jù)分析手段,同時(shí)缺乏網(wǎng)絡(luò)安全工作成效量化管理評價(jià),。
03 解決方案
遠(yuǎn)望數(shù)字政府網(wǎng)絡(luò)安全體系解決方案聚焦關(guān)鍵信息基礎(chǔ)設(shè)施安全,、政務(wù)數(shù)據(jù)安全和個(gè)人信息保護(hù),可以構(gòu)建集安全技術(shù)體系,、安全運(yùn)營體系,、安全管理體系于一體的政務(wù)網(wǎng)絡(luò)安全管理體系,實(shí)現(xiàn)“資產(chǎn)清晰,,邊界完整,,風(fēng)險(xiǎn)量化,數(shù)據(jù)可控,,處置高效”的管控效果,,助力數(shù)字政府政務(wù)網(wǎng)絡(luò)安全整體防護(hù)能力有效提升。
?。?)數(shù)字政府安全管理體系
安全管理體系是整個(gè)數(shù)字政府安全工作的基礎(chǔ),,安全技術(shù)、安全運(yùn)營依靠安全管理才可以發(fā)揮有效的作用,。在遠(yuǎn)望數(shù)字政府網(wǎng)絡(luò)安全體系解決方案中,,包含了安全管理制度、安全管理機(jī)構(gòu),、安全管理策略,、安全建設(shè)管理、安全管理流程等,實(shí)現(xiàn)了安全管理工作的集中化,、體系化,、規(guī)范化。
?。?)數(shù)字政府安全技術(shù)體系
遠(yuǎn)望數(shù)字政府網(wǎng)絡(luò)安全體系解決方案依據(jù)國家相關(guān)法律法規(guī),,結(jié)合行業(yè)實(shí)際情況,圍繞安全基礎(chǔ)設(shè)施和政務(wù)云安全完善安全數(shù)據(jù)采集,、匯聚和分析,,形成覆蓋“云、網(wǎng),、端,、應(yīng)用、數(shù)據(jù)”的網(wǎng)絡(luò)安全縱深防御體系,,不僅可以提升數(shù)字政務(wù)系統(tǒng)主動安全防御能力,,還能夠?yàn)槿W(wǎng)網(wǎng)絡(luò)安全的“統(tǒng)一監(jiān)管、分組管理”提供技術(shù)支撐,。
安全技術(shù)能力架構(gòu)設(shè)計(jì)
政務(wù)云安全監(jiān)管:政務(wù)云安全監(jiān)管通過對網(wǎng)絡(luò)攻擊監(jiān)測,、漏洞信息收集、業(yè)務(wù)系統(tǒng)運(yùn)行監(jiān)測,、邊界安全檢測,、漏洞威脅評估、安全風(fēng)險(xiǎn)評估,、安全基線管理,、安全措施監(jiān)管、流量監(jiān)控,、資源監(jiān)控等手段,,達(dá)到云平臺安全穩(wěn)定運(yùn)行。
政務(wù)網(wǎng)絡(luò)安全監(jiān)管:通過對邊界安全監(jiān)測,、設(shè)備入網(wǎng)管控,、網(wǎng)絡(luò)惡意攻擊監(jiān)測、服務(wù)器安全監(jiān)測和防護(hù),、網(wǎng)絡(luò)設(shè)備安全檢測和防護(hù)等技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)管,。
終端安全監(jiān)管:通過終端準(zhǔn)入控制、身份實(shí)名鑒別,、設(shè)備基礎(chǔ)安全監(jiān)測,、設(shè)備運(yùn)行狀態(tài)監(jiān)測、終端安全基線核查,、終端應(yīng)用行為檢測等對計(jì)算機(jī)終端進(jìn)行全面監(jiān)管。
應(yīng)用安全監(jiān)管:通過服務(wù)器監(jiān)測,、主動探測,、主動掃描,、流量檢測等技術(shù)對業(yè)務(wù)系統(tǒng)進(jìn)行重點(diǎn)監(jiān)測和防護(hù);業(yè)務(wù)系統(tǒng)訪問安全根據(jù)不同業(yè)務(wù)種類對業(yè)務(wù)系統(tǒng)進(jìn)行安全防護(hù)等級劃分,,并且對訪問業(yè)務(wù)系統(tǒng)范圍進(jìn)行權(quán)限控制,,對訪問業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行敏感內(nèi)容檢查。保證核心業(yè)務(wù)數(shù)據(jù)不被非法訪問和泄漏,。
數(shù)據(jù)安全監(jiān)管:根據(jù)數(shù)據(jù)安全相關(guān)技術(shù)指南要求,,對終端數(shù)據(jù)安全監(jiān)測和防護(hù),并對數(shù)據(jù)中心數(shù)據(jù)操作可能出現(xiàn)的異常情況進(jìn)行監(jiān)測,?;跀?shù)據(jù)離開數(shù)據(jù)中心后,圍繞終端對數(shù)據(jù)的存儲,、使用和流轉(zhuǎn)進(jìn)行監(jiān)測和防護(hù),,避免產(chǎn)生敏感數(shù)據(jù)外泄情況。包括對重點(diǎn)人員訪問監(jiān)測,、數(shù)據(jù)存儲安全檢測,、數(shù)據(jù)軌跡流轉(zhuǎn)檢測等。數(shù)據(jù)中心安全監(jiān)測和防護(hù)包括數(shù)據(jù)庫操作審計(jì),、數(shù)據(jù)庫異常訪問告警,、數(shù)據(jù)庫頻繁操作告警、核心業(yè)務(wù)操作監(jiān)測等,。
異常行為感知:對政務(wù)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)中的異常行為進(jìn)行感知,,實(shí)現(xiàn)安全風(fēng)險(xiǎn)早發(fā)現(xiàn)早識別早處置。包括應(yīng)用系統(tǒng)異常訪問監(jiān)測,、異常連接應(yīng)用系統(tǒng)服務(wù)器監(jiān)測,、全網(wǎng)新增軟件安全監(jiān)測、全網(wǎng)新增進(jìn)程監(jiān)測,、全網(wǎng)異常進(jìn)程監(jiān)測,、流量基線異常監(jiān)測、連接基線異常監(jiān)測,、運(yùn)行基線異常監(jiān)測,、端口基線異常監(jiān)測、網(wǎng)絡(luò)掃描行為監(jiān)測,、資產(chǎn)/流量/運(yùn)行/脆弱性/攻擊態(tài)勢評估等等,。
資產(chǎn)識別:采用網(wǎng)絡(luò)掃描、流量分析,、資產(chǎn)指紋識別,、準(zhǔn)入控制等技術(shù)對全網(wǎng)資產(chǎn)智能發(fā)現(xiàn)識別,建立全面清晰的資產(chǎn)清單。包括但不限于硬件資產(chǎn),、業(yè)務(wù)系統(tǒng)資產(chǎn),、數(shù)據(jù)資產(chǎn)、NAT子網(wǎng)資產(chǎn)等,。
安全保護(hù):根據(jù)網(wǎng)絡(luò)安全等級保護(hù)要求,,安全防護(hù)技術(shù)包括通信網(wǎng)絡(luò)安全、區(qū)域邊界安全,、計(jì)算環(huán)境安全等三重防護(hù),,構(gòu)成縱深防御的安全防護(hù)技術(shù)體系。其中,,通信網(wǎng)絡(luò)安全主要包括:網(wǎng)絡(luò)隔離技術(shù),、冗余可靠技術(shù)、漏洞防護(hù)技術(shù),、鏈路加密技術(shù),、訪問控制技術(shù)、可信驗(yàn)證等,;區(qū)域邊界安全主要包括:入網(wǎng)管控,、外聯(lián)管控、無線網(wǎng)絡(luò)管控,、訪問控制,、入侵防范、惡意代碼防范,、垃圾郵件防范,、安全審計(jì)、可信驗(yàn)證等,;計(jì)算環(huán)境安全則包含三個(gè)方面:設(shè)備安全,、配置和應(yīng)用安全、數(shù)據(jù)安全,,以及政務(wù)云平臺安全,。
安全支撐:安全支撐技術(shù)以安全管理中心為平臺,采集流量數(shù)據(jù),、資產(chǎn)數(shù)據(jù),、漏洞數(shù)據(jù)、威脅情報(bào)數(shù)據(jù),、主機(jī)數(shù)據(jù),、日志數(shù)據(jù)等安全信息,綜合運(yùn)用大數(shù)據(jù)技術(shù),、云平臺和人工智能技術(shù)來識別安全資產(chǎn),,匯聚安全風(fēng)險(xiǎn),,感知安全威脅,形成安全態(tài)勢,,響應(yīng)安全事件,,為構(gòu)建可見,、可知,、可管的安全監(jiān)管平臺、敏捷形成安全指揮決策提供技術(shù)支撐,。
3,、安全運(yùn)營體系
安全運(yùn)營體系依托網(wǎng)絡(luò)安全技術(shù)和制度規(guī)范兩大維度,開展資產(chǎn)管理,、監(jiān)測預(yù)警,、通報(bào)處置、安全檢測,、整改加固,、考核評價(jià)、安全培訓(xùn)和運(yùn)維管理等網(wǎng)絡(luò)安全運(yùn)營工作,,形成閉環(huán)安全運(yùn)營體系,,充分發(fā)揮人在網(wǎng)絡(luò)安全中的主體地位,有效對安全威脅事件進(jìn)行綜合研判和及時(shí)處置并不斷閉環(huán)對運(yùn)營體系進(jìn)行優(yōu)化,,有效保障網(wǎng)絡(luò)安全技術(shù),、管理制度規(guī)范要求落地。
04 某省人社廳
某省人社廳專網(wǎng)借助安全管控體系建設(shè),,構(gòu)建了 “一個(gè)核心平臺,、四個(gè)子系統(tǒng)”的安全架構(gòu),打通各級管理和應(yīng)急處置環(huán)節(jié),,形成“縱向貫通,、橫向協(xié)同”的管控體系:
實(shí)現(xiàn)了安全管理環(huán)節(jié)的整合,對安全組織和管理制度進(jìn)行了全面梳理,,全網(wǎng)安全統(tǒng)一監(jiān)管,、分級負(fù)責(zé);
實(shí)現(xiàn)了安全技術(shù)能力的整合,,信息資產(chǎn)清晰,、風(fēng)險(xiǎn)實(shí)時(shí)量化;
實(shí)現(xiàn)了數(shù)據(jù)全生命周期的監(jiān)控,;
實(shí)現(xiàn)了省市縣三級聯(lián)動,、通報(bào)應(yīng)急順暢。
某市大數(shù)據(jù)局
某市數(shù)字化改革政務(wù)網(wǎng)絡(luò)安全體系聚焦關(guān)鍵信息基礎(chǔ)設(shè)施安全,、政務(wù)數(shù)據(jù)安全和個(gè)人信息保護(hù),,運(yùn)用系統(tǒng)工程體系化設(shè)計(jì)思路,,建設(shè)“三清三不”(即職責(zé)清、資產(chǎn)清,、人員清,;防控不遺漏、風(fēng)險(xiǎn)不外溢,、平安不出事)的治理模式,,構(gòu)建起以“制度體系、指揮體系,、監(jiān)管體系,、技術(shù)體系和運(yùn)營體系”為主要內(nèi)容,集“管理,、技術(shù),、運(yùn)營”于一體的政務(wù)網(wǎng)絡(luò)安全管控體系,全面提升了該市政務(wù)網(wǎng)絡(luò)安全的整體防護(hù)能力和智能化治理水平,。
某市人社局
通過電子政務(wù)專網(wǎng)安全管控體系建設(shè),,對全市人力社保專網(wǎng)安全建設(shè)基本實(shí)現(xiàn)了“體系化管理”,實(shí)現(xiàn)了構(gòu)建 “責(zé)任明確,、邊界清晰,、監(jiān)管到位、安全可控”的人力社保長效網(wǎng)絡(luò)安全保障體系目標(biāo),,實(shí)現(xiàn)網(wǎng)絡(luò)安全省廳統(tǒng)一監(jiān)管,、市縣分級管理、信息資產(chǎn)清晰,、風(fēng)險(xiǎn)隱患可見,、數(shù)據(jù)安全可控、通報(bào)應(yīng)急順暢,、安全責(zé)任落實(shí),。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<