一、背景分析

  當(dāng)前,在數(shù)字中國(guó)發(fā)展戰(zhàn)略下,作為推進(jìn)數(shù)字中國(guó)建設(shè)的重要內(nèi)容,十九屆四中全會(huì)提出了數(shù)字政府建設(shè),推進(jìn)數(shù)字政府建設(shè),加強(qiáng)數(shù)據(jù)有序共享,成為我國(guó)政府治理現(xiàn)代化的趨勢(shì)所在。

  以浙江省為例,自2003年起,浙江省政府推進(jìn)“數(shù)字浙江”建設(shè)已有十多年,2016年,浙江又在國(guó)內(nèi)首創(chuàng)提出“最多跑一次”改革,開放更多的公共數(shù)據(jù)資源,讓群眾更充分享受到“數(shù)字紅利”。截至2020年6月,浙江全省統(tǒng)一的公共數(shù)據(jù)平臺(tái)已累計(jì)歸集322億條數(shù)據(jù)。

  匯聚了大量的公共信息資源和民生應(yīng)用的政務(wù)系統(tǒng)上,在使數(shù)據(jù)資源整合更加有效、公共服務(wù)更加便捷同時(shí),龐大的數(shù)據(jù)共享也帶來(lái)了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患。數(shù)據(jù)盜取、越權(quán)訪問、內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)等造成政府敏感數(shù)據(jù)信息泄露、侵犯公民隱私的現(xiàn)象時(shí)有發(fā)生。

  二、當(dāng)前政務(wù)網(wǎng)安全管控存在的困難和問題

  政務(wù)網(wǎng)內(nèi)部存在海量網(wǎng)絡(luò)節(jié)點(diǎn),各類信息系統(tǒng)眾多,呈現(xiàn)出網(wǎng)絡(luò)節(jié)點(diǎn)多、業(yè)務(wù)系統(tǒng)多、數(shù)據(jù)資源多的特點(diǎn)。由于網(wǎng)絡(luò)攻防技術(shù)不斷發(fā)展、應(yīng)用系統(tǒng)和安全建設(shè)分期投入、網(wǎng)絡(luò)安全技術(shù)人員能力和編制不足、網(wǎng)格規(guī)模不斷擴(kuò)大、網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜等現(xiàn)實(shí)情況,安全責(zé)任落實(shí)和日常安全管理存在的困難和問題不容忽視。

  01、管控什么?

  在“管控什么”方面,主要存在管控對(duì)象不清晰的問題:

  資產(chǎn)不明——許多單位對(duì)包括網(wǎng)絡(luò)終端、應(yīng)用系統(tǒng)、數(shù)據(jù)在內(nèi)的入網(wǎng)資產(chǎn)并不完全掌握;

  風(fēng)險(xiǎn)不清——特別是對(duì)違規(guī)外聯(lián)、越權(quán)訪問等內(nèi)部違規(guī)行為的監(jiān)控能力不足;

  資產(chǎn)和風(fēng)險(xiǎn)因系統(tǒng)不同、部門不同、層級(jí)不同而分散在各處,未集中量化,不利于各級(jí)監(jiān)管。

  02、誰(shuí)來(lái)管控?

  職責(zé)不清——長(zhǎng)期以來(lái),政府部門在網(wǎng)絡(luò)和信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行和維護(hù)過程中,對(duì)網(wǎng)絡(luò)安全責(zé)任的落實(shí)存在認(rèn)識(shí)不足、主體不明、職責(zé)不清、人員不定、缺乏抓手等問題,導(dǎo)致網(wǎng)絡(luò)安全責(zé)任難以有效落實(shí),網(wǎng)絡(luò)安全保障能力難以有效提升。

  網(wǎng)絡(luò)安全管控未責(zé)任到人,易造成有事情找不到人、出問題追不到責(zé)的局面,最終導(dǎo)致網(wǎng)絡(luò)安全責(zé)任制度只是“掛在墻上,說(shuō)在嘴上”,而不能落到實(shí)處,考核到位。

  03、怎么管控?

  在“怎么管控”方面,安全管控體系化建設(shè)程度不高,組織、管理、運(yùn)行、應(yīng)急等方面的“碎片化”傾向較嚴(yán)重,未形成資產(chǎn)、風(fēng)險(xiǎn)與管理制度、人員和流程的映射,導(dǎo)致全網(wǎng)安全管理工作協(xié)同體制機(jī)制有盲區(qū)、斷點(diǎn)和短板,未有效形成安全管控的合力。以上問題,使層層壓實(shí)管理責(zé)任、及時(shí)處置存在問題成為費(fèi)時(shí)費(fèi)力的難題,有的區(qū)域和系統(tǒng)長(zhǎng)期在“亞健康”安全狀態(tài)下運(yùn)行。

  三、解決方案

  針對(duì) “管控什么”、“誰(shuí)來(lái)管控”和“怎么管控”等方面存在的問題,我們提出要堅(jiān)持技術(shù)與管理相結(jié)合,以高度集成的信息化管控平臺(tái)作為管理工作技術(shù)支撐,將 “資產(chǎn)、風(fēng)險(xiǎn)、事件、人員、流程”等管理要素有機(jī)融合,形成齊抓共管的合力。具體解決方案如下:

  01、以完善制度機(jī)制,明確安全管控要求和責(zé)任

  建立涵蓋安全管理標(biāo)準(zhǔn)要求、責(zé)任劃分、情況通報(bào)、責(zé)任追究等多環(huán)節(jié)、多層次、全方位的制度體系。

  《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)運(yùn)營(yíng)者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者等的法律責(zé)任。中央有關(guān)黨委網(wǎng)絡(luò)安全工作責(zé)任制文件中,明確了各級(jí)黨委主要承擔(dān)的網(wǎng)絡(luò)安全責(zé)任。按照誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理的原則,各級(jí)黨委對(duì)本地區(qū)本部門網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任。這些法律法規(guī)和相關(guān)文件的發(fā)布,為網(wǎng)絡(luò)安全責(zé)任體系的建立指明了方向,確定了原則。網(wǎng)絡(luò)安全責(zé)任體系的構(gòu)建和落實(shí),可以從明確主體、分清職責(zé)、落實(shí)人員、建設(shè)抓手等幾個(gè)方面來(lái)入手。

  (1)明確主體。在網(wǎng)絡(luò)安全保護(hù)對(duì)象的安全規(guī)劃、建設(shè)、運(yùn)行、維護(hù)和監(jiān)督管理的全生命周期過程中都應(yīng)落實(shí)網(wǎng)絡(luò)安全責(zé)任制,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則進(jìn)行責(zé)任分工。

  (2)分清職責(zé)。網(wǎng)絡(luò)安全保護(hù)對(duì)象應(yīng)當(dāng)明確主管單位、建設(shè)單位、運(yùn)行管理單位、使用單位等責(zé)任單位,多個(gè)責(zé)任單位可以是同單位。

  主管單位——指網(wǎng)絡(luò)安全保護(hù)對(duì)象的管理單位,承擔(dān)網(wǎng)絡(luò)安全保護(hù)對(duì)象的網(wǎng)絡(luò)安全監(jiān)督、協(xié)調(diào)責(zé)任;

  建設(shè)單位——指承擔(dān)網(wǎng)絡(luò)安全保護(hù)對(duì)象建設(shè)任務(wù)的項(xiàng)目單位,具體承擔(dān)網(wǎng)絡(luò)安全保護(hù)對(duì)象網(wǎng)絡(luò)安全建設(shè)責(zé)任;

  運(yùn)行管理單位——指承擔(dān)網(wǎng)絡(luò)安全保護(hù)對(duì)象運(yùn)行管理的單位,具體承擔(dān)網(wǎng)絡(luò)安全保護(hù)對(duì)象網(wǎng)絡(luò)安全運(yùn)行責(zé)任,負(fù)責(zé)運(yùn)行階段網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng),建立完善運(yùn)行安全的相關(guān)制度,網(wǎng)絡(luò)安全威脅監(jiān)測(cè)、預(yù)警和事件處置;

  使用單位——指使用網(wǎng)絡(luò)安全保護(hù)對(duì)象的單位,應(yīng)當(dāng)遵守網(wǎng)絡(luò)安全有關(guān)規(guī)定,確保網(wǎng)絡(luò)安全保護(hù)對(duì)象在使用過程中的安全。

 ?。?)落實(shí)人員。各單位應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全責(zé)任落實(shí),領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人,主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人,各單位主要負(fù)責(zé)人應(yīng)當(dāng)加強(qiáng)本單位網(wǎng)絡(luò)安全工作的統(tǒng)籌管理,各單位須明確本單位的網(wǎng)絡(luò)安全管理機(jī)構(gòu),并落實(shí)專人負(fù)責(zé)網(wǎng)絡(luò)安全管理。有條件的單位應(yīng)將網(wǎng)絡(luò)安全責(zé)任制考核納入績(jī)效考核評(píng)價(jià)指標(biāo)體系。

  (4)建設(shè)抓手。為了將網(wǎng)絡(luò)安全責(zé)任制有效落實(shí),建設(shè)信息化工作抓手尤為重要。對(duì)網(wǎng)絡(luò)中各類軟硬件資產(chǎn),應(yīng)通過信息化手段排查并注冊(cè)管理,落實(shí)安全責(zé)任人;對(duì)網(wǎng)絡(luò)中各類安全風(fēng)險(xiǎn)事件,應(yīng)建設(shè)信息化手段監(jiān)測(cè)預(yù)警,定位責(zé)任;對(duì)需處置的安全風(fēng)險(xiǎn)事件,應(yīng)建立信息化的通報(bào)、處置、反饋、考核機(jī)制,做到“處置及時(shí)、考核到位”。

  02、以明晰資產(chǎn)為基礎(chǔ),切實(shí)“摸清家底”

  網(wǎng)絡(luò)資產(chǎn)管理工作既繁且雜,除了人工管理,更需依靠有力的技術(shù)支撐,雙管齊下才能事半功倍。針對(duì)目前政務(wù)網(wǎng)資產(chǎn)管理現(xiàn)狀,應(yīng)從管理與技術(shù)兩方面入手,進(jìn)行綜合治理。

  管理制度建設(shè):制度規(guī)范是資產(chǎn)管理技術(shù)手段建設(shè)與落地的根本保障,網(wǎng)絡(luò)資產(chǎn)的管理不僅僅是信息化管理部門的職責(zé),需要全員根據(jù)資產(chǎn)管理制度落實(shí)執(zhí)行,建議建立的制度包括《IP地址申請(qǐng)和使用管理制度》、《聯(lián)網(wǎng)資產(chǎn)注冊(cè)管理辦法》、《聯(lián)網(wǎng)終端資產(chǎn)核查制度》、《全網(wǎng)資產(chǎn)信息采集字段標(biāo)準(zhǔn)化》等等。

  技術(shù)手段建設(shè):技術(shù)手段是實(shí)現(xiàn)全網(wǎng)資產(chǎn)明晰化的基礎(chǔ),為此,需要綜合運(yùn)用網(wǎng)絡(luò)掃描、流量分析、場(chǎng)景建模、機(jī)器學(xué)習(xí)、準(zhǔn)入控制等資產(chǎn)測(cè)繪技術(shù),對(duì)網(wǎng)絡(luò)中各類軟硬件資產(chǎn)、業(yè)務(wù)系統(tǒng)等進(jìn)行了資產(chǎn)智能識(shí)別和注冊(cè)管理,厘清資產(chǎn)底數(shù)和屬性,為安全管理奠定基礎(chǔ),主要手段包括:

  全網(wǎng)資產(chǎn)發(fā)現(xiàn)識(shí)別:采用多種技術(shù)手段,實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)指定IP范圍內(nèi)軟硬件資產(chǎn)設(shè)備的快速發(fā)現(xiàn)、自動(dòng)識(shí)別與歸類。

  網(wǎng)絡(luò)資產(chǎn)注冊(cè)管理:對(duì)發(fā)現(xiàn)的資產(chǎn)進(jìn)行注冊(cè)管理,完善資產(chǎn)的責(zé)任單位、責(zé)任人、聯(lián)系電話、用途等信息,形成明細(xì)的資產(chǎn)清單。

  網(wǎng)絡(luò)資產(chǎn)接入控制:對(duì)網(wǎng)絡(luò)資產(chǎn)的入網(wǎng)進(jìn)行控制,并根據(jù)管理制度的要求,對(duì)各部門IP范圍、設(shè)備入網(wǎng)注冊(cè)內(nèi)容、設(shè)備入網(wǎng)/出網(wǎng)審批流程等進(jìn)行管理。

  IP資源管理:以圖表的方式展現(xiàn)網(wǎng)絡(luò)內(nèi)IP資源的實(shí)際使用情況,便于管理員對(duì)網(wǎng)內(nèi)IP資源使用進(jìn)行整體規(guī)劃、資源分配、回收登記管理。

  應(yīng)用特征關(guān)聯(lián)分析:通過對(duì)網(wǎng)絡(luò)資產(chǎn)的流量、用途、應(yīng)用行為等特征關(guān)聯(lián)分析,進(jìn)一步明確資產(chǎn)的類型和屬性,并建立相應(yīng)的行為基線模型。

  03、加強(qiáng)邊界安全管控,有效“認(rèn)清風(fēng)險(xiǎn)”

  信息泄露、病毒、攻擊等安全事件大多透過網(wǎng)絡(luò)邊界來(lái)進(jìn)行,因此《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)三級(jí)以上“邊界防護(hù)”作出明確要求。在國(guó)內(nèi)網(wǎng)絡(luò)安全主管部門對(duì)政企內(nèi)網(wǎng)實(shí)施的滲透測(cè)試中,許多內(nèi)網(wǎng)違規(guī)外聯(lián)設(shè)備被滲透成為攻擊跳板。從成因分析,國(guó)內(nèi)政務(wù)網(wǎng)常見的非授權(quán)內(nèi)外聯(lián)行為可分為終端多網(wǎng)卡違規(guī)使用、無(wú)線AP違規(guī)接入、安全設(shè)備不規(guī)范配置、安全邊界設(shè)備存在漏洞等類型。這類行為有時(shí)極為隱蔽,且已成為多種網(wǎng)絡(luò)安全威脅之源。需要行之有效的監(jiān)控技術(shù)和方法來(lái)實(shí)時(shí)感知網(wǎng)絡(luò)邊界變化,并對(duì)破壞網(wǎng)絡(luò)邊界的隱患點(diǎn)實(shí)現(xiàn)快速定位、取證、告警及阻斷,為維護(hù)網(wǎng)絡(luò)邊界完整性提供支撐。

  我們可以從非授權(quán)內(nèi)外聯(lián)監(jiān)測(cè)、告警取證、安全加固幾方面建立綜合防護(hù)模型。

  內(nèi)外網(wǎng)互聯(lián)監(jiān)測(cè):對(duì)內(nèi)外網(wǎng)互聯(lián)行為進(jìn)行監(jiān)測(cè),對(duì)內(nèi)網(wǎng)設(shè)備使用雙網(wǎng)卡、代理、路由、邊界產(chǎn)品不規(guī)范配置等方式架設(shè)“內(nèi)外網(wǎng)互聯(lián)”通道行為進(jìn)行發(fā)現(xiàn)、識(shí)別。

  設(shè)備內(nèi)外網(wǎng)混用監(jiān)測(cè):對(duì)設(shè)備內(nèi)外網(wǎng)混用行為監(jiān)測(cè),對(duì)網(wǎng)絡(luò)內(nèi)曾經(jīng)脫離網(wǎng)絡(luò)并且連接過互聯(lián)網(wǎng)的設(shè)備監(jiān)測(cè)、識(shí)別,在外聯(lián)服務(wù)器上取證、告警。

  隱患外聯(lián)線路監(jiān)測(cè):對(duì)隱患外聯(lián)線路通道監(jiān)測(cè),對(duì)管理域內(nèi)網(wǎng)絡(luò)設(shè)備與互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)互聯(lián)通道進(jìn)行發(fā)現(xiàn)、識(shí)別,該通道存在造成大量網(wǎng)內(nèi)設(shè)備外聯(lián)的風(fēng)險(xiǎn)。

  移動(dòng)設(shè)備接入:對(duì)移動(dòng)設(shè)備接入網(wǎng)絡(luò)內(nèi)行為發(fā)現(xiàn)、識(shí)別。

  NAT接入:對(duì)網(wǎng)絡(luò)內(nèi)的NAT設(shè)備和通過該設(shè)備私自搭建的局域網(wǎng)進(jìn)行發(fā)現(xiàn)識(shí)別。

  04、強(qiáng)化數(shù)據(jù)管控,加強(qiáng)新型安全監(jiān)測(cè)技術(shù)手段建設(shè)

  在整合原有的防病毒、入侵檢測(cè)系統(tǒng)的基礎(chǔ)上,增加或增強(qiáng)基于行為模式的風(fēng)險(xiǎn)發(fā)現(xiàn)等新技術(shù)手段建設(shè),針對(duì)重要業(yè)務(wù)數(shù)據(jù),建立全天候、全方位、全生命周期的監(jiān)控和審計(jì)手段。在違規(guī)行為、安全風(fēng)險(xiǎn)處置上,要堅(jiān)持“零容忍”,形成安全管控工作閉環(huán)。在重要數(shù)據(jù)安全管控上,要堅(jiān)持“零信任”,實(shí)現(xiàn)全生命周期的嚴(yán)密監(jiān)管。

  建立設(shè)備入網(wǎng)準(zhǔn)入機(jī)制

  規(guī)范網(wǎng)絡(luò)設(shè)備接入流程,對(duì)非合規(guī)終端實(shí)現(xiàn)自動(dòng)化隔離及修復(fù),提升對(duì)終端的合規(guī)性信任,實(shí)現(xiàn)終端認(rèn)證、權(quán)限及訪問控制的一體化管理。

  對(duì)網(wǎng)絡(luò)內(nèi)終端主機(jī)、服務(wù)器、安全設(shè)備等多樣化資產(chǎn)類型進(jìn)行分類精確準(zhǔn)入控制手段,只有通過認(rèn)證的設(shè)備才允許接入,只有合法的應(yīng)用才允許在網(wǎng)絡(luò)中傳輸,從而防范非法私接、設(shè)備仿冒、非法掃描等問題,達(dá)到“信任接入、接入可知、接入可管”的管理規(guī)范。

  加強(qiáng)終端主機(jī)安全管控

  政務(wù)網(wǎng)內(nèi)終端主機(jī)上存儲(chǔ)著多樣和復(fù)雜的數(shù)據(jù),通過這些數(shù)據(jù)往往能夠更深入窺探到政企單位的敏感信息。數(shù)據(jù)顯示,政務(wù)網(wǎng)80%以上的安全事件來(lái)自于終端主機(jī)。

  因此,終端主機(jī)安全管控應(yīng)建立起安全管控為核心、以實(shí)時(shí)監(jiān)測(cè)為支撐的全方位終端主機(jī)安全解決方案,構(gòu)建能夠有效監(jiān)控非授權(quán)外聯(lián)、違規(guī)軟硬件安裝、殺毒軟件安裝、外部設(shè)備使用的終端主機(jī)安全監(jiān)測(cè)與管控體系,并提供進(jìn)程/服務(wù)運(yùn)行管理、操作系統(tǒng)配置管理、主機(jī)連接管理、信息傳輸行為管理等諸多功能,有效加強(qiáng)對(duì)終端數(shù)據(jù)安全防護(hù)。

  加強(qiáng)數(shù)據(jù)安全應(yīng)用管控

  對(duì)于信息泄密,傳統(tǒng)的安全管理手段多為事后處置,只能在安全事故發(fā)生后取證溯源,這時(shí)社會(huì)危害可能已經(jīng)造成。為保障政府網(wǎng)絡(luò)數(shù)據(jù)安全,應(yīng)對(duì)海量用戶行為日志進(jìn)行規(guī)律總結(jié)、分析挖掘、趨勢(shì)研判,并集成多維度風(fēng)險(xiǎn)預(yù)警模型,真正做到事前預(yù)警、事中管控、事后追溯。

  加強(qiáng)數(shù)據(jù)合規(guī)應(yīng)用管控應(yīng)以用戶終端行為日志為核心,運(yùn)用大數(shù)據(jù)技術(shù)手段,通過對(duì)用戶終端行為、證書使用行為、應(yīng)用系統(tǒng)訪問行為、數(shù)據(jù)庫(kù)訪問行為、打印行為、刻錄行為、移動(dòng)介質(zhì)使用行為、屏幕截屏行為等操作行為進(jìn)行完整記錄,實(shí)現(xiàn)對(duì)用戶行為實(shí)時(shí)監(jiān)控審計(jì),具備操作前安全警示、違規(guī)操作事中預(yù)警、違法事件事后追溯;為用戶提供了防范敏感信息泄露、保護(hù)數(shù)據(jù)安全的有效途徑,真正實(shí)現(xiàn)可跟蹤、可倒查、可預(yù)警、可管控。

  05、落實(shí)應(yīng)急處置,提升網(wǎng)絡(luò)運(yùn)行的安全水平

  2017年1月,中央網(wǎng)信辦印發(fā)《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,從國(guó)家總體層面上指導(dǎo)國(guó)家各級(jí)網(wǎng)絡(luò)安全主管單位建立建全網(wǎng)絡(luò)安全事件的應(yīng)急工作機(jī)制和管理體系。

  建立應(yīng)急協(xié)調(diào)聯(lián)動(dòng)系統(tǒng),根據(jù)制度要求和管理流程,打通線上技術(shù)自動(dòng)發(fā)現(xiàn)、預(yù)警、阻止、通報(bào)與線下人工管理處置反饋各工作流程,形成監(jiān)督、管理和技術(shù)防護(hù)合力,使得管控工作形成閉環(huán)。

  統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系

  實(shí)現(xiàn)跨行業(yè)、部門的溝通協(xié)調(diào)機(jī)制,監(jiān)管部門(垂直)與網(wǎng)絡(luò)安全主管單位(橫向)之間實(shí)現(xiàn)統(tǒng)籌協(xié)調(diào)。

  網(wǎng)絡(luò)安全風(fēng)險(xiǎn)/事件匯聚共享

  通過多種報(bào)送方式對(duì)網(wǎng)絡(luò)安全信息進(jìn)行匯聚,將安全風(fēng)險(xiǎn)/事件信息統(tǒng)一納入系統(tǒng),進(jìn)行風(fēng)險(xiǎn)研判處理,并通過信息推送、快報(bào)等業(yè)務(wù)流程實(shí)現(xiàn)情報(bào)共享。

  網(wǎng)絡(luò)安全風(fēng)險(xiǎn)/事件及時(shí)應(yīng)急處置

  通過流程對(duì)系統(tǒng)匯聚的重/特大事件、威脅風(fēng)險(xiǎn)等級(jí)進(jìn)行研判、發(fā)布、應(yīng)急處置等;實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時(shí)、有效溝通,在遇到重、特大突發(fā)事件時(shí),能夠有效協(xié)同應(yīng)對(duì),實(shí)現(xiàn)快速應(yīng)急。

  網(wǎng)絡(luò)安全風(fēng)險(xiǎn)/事件移動(dòng)端高效處理

  系統(tǒng)提供移動(dòng)終端應(yīng)急管理APP、釘釘對(duì)接等方式,為用戶提供嚴(yán)重突發(fā)事件、高等級(jí)預(yù)警的快速高效響應(yīng)處置。

  06、網(wǎng)絡(luò)安全管理核心平臺(tái)支撐體系化安全管控

  具體來(lái)說(shuō),網(wǎng)絡(luò)安全管理核心平臺(tái)須滿足政府部門在網(wǎng)絡(luò)安全管理工作中的計(jì)劃、實(shí)施、檢查、處置四個(gè)階段的關(guān)鍵技術(shù)需求,以支持政府部門建立、實(shí)施、運(yùn)行、保持和持續(xù)改進(jìn)適合自身安全需求的專網(wǎng)安全管控體系。

  計(jì)劃階段

  計(jì)劃階段的核心工作目的是梳理網(wǎng)絡(luò)安全管理的目標(biāo)和策略,做到安全管理工作的目標(biāo)明確、決策科學(xué)。安全目標(biāo)應(yīng)依據(jù)相關(guān)政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、管理制度、自身生產(chǎn)經(jīng)營(yíng)活動(dòng)的需求來(lái)確定。平臺(tái)提供相關(guān)政策法規(guī)和管理制度等信息維護(hù)功能來(lái)滿足此類需求。安全策略包括實(shí)施、檢查、響應(yīng)處置等方面的策略,這些策略可體現(xiàn)實(shí)現(xiàn)安全目標(biāo)的過程中細(xì)化和分解的各類管理、監(jiān)測(cè)、防護(hù)、檢查的需求。平臺(tái)提供各類策略信息維護(hù)、策略聯(lián)動(dòng)功能來(lái)滿足此類的需求。

  實(shí)施階段

  實(shí)施階段的核心工作首先應(yīng)該明確安全管理的對(duì)象和資產(chǎn),同時(shí)采用合理的安全防護(hù)、審計(jì)、運(yùn)維、服務(wù)類產(chǎn)品來(lái)保障政府部門的信息網(wǎng)絡(luò)安全。平臺(tái)應(yīng)提供包括對(duì)象管理、防護(hù)管理、安全審計(jì)、運(yùn)維管理、安全服務(wù)等相關(guān)功能來(lái)支持該階段核心需求。

  檢查階段

  檢查階段的主要工作是開展各類安全風(fēng)險(xiǎn)和事件的有效監(jiān)測(cè)、系統(tǒng)建設(shè)運(yùn)行情況監(jiān)測(cè),以及合規(guī)性的安全檢查和評(píng)估等關(guān)鍵事務(wù)。風(fēng)險(xiǎn)和事件安全監(jiān)測(cè)是這個(gè)階段的重點(diǎn),主要是對(duì)政務(wù)網(wǎng)內(nèi)的各類信息安全威脅、風(fēng)險(xiǎn)和事件進(jìn)行常態(tài)化監(jiān)測(cè)。平臺(tái)提供有效的安全技術(shù)手段,依據(jù)計(jì)劃階段的監(jiān)測(cè)策略,對(duì)這些風(fēng)險(xiǎn)和事件進(jìn)行有效監(jiān)測(cè),并為其它安全管理活動(dòng)輸出監(jiān)測(cè)結(jié)果信息。

  處置階段

  處置階段的核心業(yè)務(wù)就是針對(duì)檢查階段的各類風(fēng)險(xiǎn)和事件開展應(yīng)急響應(yīng),包括管理和技術(shù)兩類,同時(shí)采取必要措施對(duì)政府部門當(dāng)前的網(wǎng)絡(luò)安全管理體系的進(jìn)行持續(xù)改進(jìn)。平臺(tái)提供包括主機(jī)、安全設(shè)備和網(wǎng)絡(luò)設(shè)備三類技術(shù)響應(yīng)手段,以滿足終端響應(yīng)控制、網(wǎng)關(guān)設(shè)備相應(yīng)控制、服務(wù)器相應(yīng)控制等需求。

  四、預(yù)期收效

  政務(wù)網(wǎng)安全監(jiān)管體系通過融合多種安全監(jiān)管技術(shù)來(lái)實(shí)現(xiàn)政務(wù)網(wǎng)安全管理信息化,可構(gòu)建起“資產(chǎn)清晰、邊界完整、數(shù)據(jù)可控、風(fēng)險(xiǎn)量化、處置高效”的政務(wù)網(wǎng)安全管控體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的信息化、網(wǎng)格化,形成多級(jí)聯(lián)動(dòng)的安全監(jiān)管機(jī)制。

  01、實(shí)現(xiàn)安全管理工作的信息化

  改變目前安全管理制度難以有效落實(shí),管理難度大的現(xiàn)狀,建成統(tǒng)一的政務(wù)網(wǎng)安全管理信息化工作平臺(tái),實(shí)現(xiàn)設(shè)備資產(chǎn)統(tǒng)一管理、資產(chǎn)屬性清晰梳理、安全風(fēng)險(xiǎn)集中監(jiān)測(cè)、工作流程結(jié)合實(shí)際、事件處置落實(shí)到人、績(jī)效考核有據(jù)可依。

  02、實(shí)現(xiàn)安全技術(shù)建設(shè)的合規(guī)化

  重新進(jìn)行安全域劃分,梳理網(wǎng)絡(luò)架構(gòu)和安全拓?fù)?,滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)三級(jí)的基本要求,從網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等層面補(bǔ)足短板,實(shí)現(xiàn)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的合規(guī)化保護(hù),做到“設(shè)備可知、入網(wǎng)可信、邊界可控、行為可查”。

  03、實(shí)現(xiàn)敏感數(shù)據(jù)安全的可管控

  從應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器、業(yè)務(wù)終端、運(yùn)維終端等多個(gè)層面加強(qiáng)數(shù)據(jù)安全管控。對(duì)業(yè)務(wù)終端、運(yùn)維終端進(jìn)行重點(diǎn)監(jiān)控,對(duì)各類終端行為進(jìn)行全面審計(jì)。

  04、實(shí)現(xiàn)安全應(yīng)急響應(yīng)的協(xié)同化

  建立起統(tǒng)一指揮和反應(yīng)靈敏的應(yīng)急響應(yīng)協(xié)調(diào)聯(lián)動(dòng)系統(tǒng),并通過協(xié)調(diào)聯(lián)動(dòng)系統(tǒng)建立應(yīng)急工作協(xié)調(diào)機(jī)制,有效應(yīng)對(duì)各類重大網(wǎng)絡(luò)事件的應(yīng)急響應(yīng)工作。  

  周征宇現(xiàn)任浙江遠(yuǎn)望信息股份有限公司副總裁,高級(jí)工程師,浙江省信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員,杭州市網(wǎng)絡(luò)安全專家?guī)斐蓡T。在信息安全管理體系上有多年的研究,參與過國(guó)家標(biāo)準(zhǔn)《信息安全管理技術(shù)支撐平臺(tái)技術(shù)要求》和浙江公安標(biāo)準(zhǔn)《浙江省公安視頻專網(wǎng)安全管理技術(shù)規(guī)范》的編制工作。


       附1:國(guó)脈“一網(wǎng)通辦”核心支撐系統(tǒng)(GDBOS),助力數(shù)字政府建設(shè)

  數(shù)字政府2.0操作系統(tǒng)、政務(wù)數(shù)據(jù)體系2.0基礎(chǔ)標(biāo)配、政務(wù)服務(wù)一體化升級(jí)方案。又名“政府?dāng)?shù)據(jù)業(yè)務(wù)操作系統(tǒng)”(GDBOS), 是基于國(guó)家有關(guān)政策要求、各地實(shí)踐經(jīng)驗(yàn)、數(shù)據(jù)體系理論、微服務(wù)技術(shù)架構(gòu),圍繞“大數(shù)據(jù)、大系統(tǒng)、大平臺(tái)”融合一體思路,為各地?cái)?shù)字政府升級(jí)而量身打造的一套作業(yè)平臺(tái)。運(yùn)用數(shù)據(jù)體系、標(biāo)準(zhǔn)治理、業(yè)務(wù)再造、組織進(jìn)化等工具和方式,可從結(jié)構(gòu)、標(biāo)準(zhǔn)、模塊架構(gòu)上對(duì)當(dāng)前政務(wù)服務(wù)平臺(tái)體系進(jìn)行優(yōu)化、重組和升級(jí)。有效適配部委、省、市、縣(區(qū))不同層次需求,支撐數(shù)據(jù)整合共享、政務(wù)流程再造和服務(wù)模式升級(jí),全面提升政務(wù)服務(wù)能力,夯實(shí)數(shù)字政府基礎(chǔ),為國(guó)家治理能力現(xiàn)代化提供重要支撐。

  依托"產(chǎn)品+數(shù)據(jù)+標(biāo)準(zhǔn)"框架,構(gòu)建"標(biāo)準(zhǔn)支撐、數(shù)據(jù)體系、業(yè)務(wù)再造、數(shù)據(jù)治理、管理賦能"五大體系,無(wú)縫銜接既有業(yè)務(wù)系統(tǒng),有效驅(qū)動(dòng)政務(wù)服務(wù)整體運(yùn)作:①落腳在“辦成”,把政務(wù)數(shù)據(jù)歸集到一個(gè)功能性平臺(tái),企業(yè)和群眾只進(jìn)一扇門就能辦成不同領(lǐng)域事項(xiàng);②綜合提升政府政務(wù)服務(wù)、數(shù)據(jù)整合與治理能力,并最終實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)與智慧組織進(jìn)化。

image.png

  附2:國(guó)脈政策通(又名“國(guó)脈一體化惠企政策服務(wù)平臺(tái)”),是對(duì)標(biāo)中央關(guān)于“各項(xiàng)惠企政策落實(shí)到位、易于知曉、一站辦理”要求,打通政策服務(wù)、優(yōu)化營(yíng)商環(huán)境的幫手級(jí)產(chǎn)品。以“惠企政策精準(zhǔn)送、補(bǔ)貼申報(bào)一次辦”為核心,提供政策“發(fā)布、匯聚、查看、送達(dá)、辦理、督查、評(píng)價(jià)”全套解決方案?;谑袌?chǎng)主體、民生服務(wù)和營(yíng)商環(huán)境優(yōu)化,從最小顆?;?、數(shù)源標(biāo)準(zhǔn)化、數(shù)據(jù)共享化、組織協(xié)同化、業(yè)務(wù)融合化五個(gè)方面著手打造,實(shí)現(xiàn)群眾與企業(yè)真正“知政策、懂政策、享政策”,依托政策紅利更好發(fā)展。截至目前,該系統(tǒng)已于深圳市、杭州市、佛山市、浦東新區(qū)、南山區(qū)等地應(yīng)用,獲企業(yè)群眾普遍好評(píng)。

責(zé)任編輯:ouruijia