當(dāng)前，隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，我國數(shù)字政府建設(shè)也進(jìn)入加速發(fā)展階段。而在政府?dāng)?shù)字化轉(zhuǎn)型和數(shù)字化改革中，作為底層重要基石的政務(wù)網(wǎng)絡(luò)安全其重要性也被提升至新高度。目前，基層政務(wù)網(wǎng)絡(luò)已經(jīng)形成了點(diǎn)多面廣、風(fēng)險(xiǎn)隱蔽復(fù)雜的應(yīng)用特點(diǎn)，在網(wǎng)絡(luò)空間安全的指揮、制度、技術(shù)、運(yùn)營、監(jiān)管等方面都面臨著新的挑戰(zhàn)。

　　政務(wù)網(wǎng)絡(luò)支撐各級(jí)政務(wù)部門業(yè)務(wù)應(yīng)用、資源共享、業(yè)務(wù)協(xié)同和公共服務(wù)等，接入單位多應(yīng)用范圍廣，安全風(fēng)險(xiǎn)隱蔽復(fù)雜，需建立系統(tǒng)化的安全管控體系，以技治網(wǎng)，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理智能化，達(dá)到“資產(chǎn)清晰、邊界完整、數(shù)據(jù)可控、風(fēng)險(xiǎn)量化、處置高效”的安全治理目標(biāo)。

　　01 標(biāo)簽

　　數(shù)字政府網(wǎng)絡(luò)安全體系、專網(wǎng)安全體系、政務(wù)外網(wǎng)安全、體系化安全管控、安全管理與運(yùn)營、數(shù)據(jù)安全

　　02 用戶痛點(diǎn)

　　政務(wù)網(wǎng)絡(luò)安全是數(shù)字化改革的根基和底線，事關(guān)數(shù)字化改革全局。隨著數(shù)字化改革的推進(jìn)，基層政務(wù)網(wǎng)形成了點(diǎn)多面廣、風(fēng)險(xiǎn)隱蔽復(fù)雜的特點(diǎn)，在網(wǎng)絡(luò)空間安全的指揮、制度、技術(shù)、運(yùn)營、監(jiān)管等方面都面臨著新的挑戰(zhàn)。

　?。?）應(yīng)急指揮協(xié)同能力不足，缺乏協(xié)調(diào)聯(lián)動(dòng)的信息化支撐手段

　　部門之間缺少網(wǎng)絡(luò)安全應(yīng)急響應(yīng)及指揮聯(lián)動(dòng)的信息化手段，行政協(xié)同水平不高，當(dāng)出現(xiàn)安全事件后，無法快速聯(lián)動(dòng)政務(wù)外網(wǎng)安全管理的各方資源，無法對(duì)安全事件實(shí)施快速聯(lián)動(dòng)和整體協(xié)同。

　?。?）安全制度規(guī)范不完善，安全責(zé)任分解落實(shí)難

　　數(shù)字化改革背景下，政府部門現(xiàn)有安全管理制度已無法滿足安全保障要求，需制訂全面可行的安全管理制度規(guī)范。部分政府部門對(duì)政務(wù)資產(chǎn)注冊管理要求不嚴(yán)、缺乏入網(wǎng)管理手段、安全管理要求不夠細(xì)化、安全責(zé)任不明確，導(dǎo)致安全責(zé)任制實(shí)施難于落實(shí)。

　?。?）安全技術(shù)缺乏體系化，防護(hù)能力碎片化

　　傳統(tǒng)已建安全防護(hù)系統(tǒng)往往缺少一體化頂層設(shè)計(jì)，未形成整體安全防御能力，風(fēng)險(xiǎn)顯示分散，抵御復(fù)雜網(wǎng)絡(luò)安全威脅的效果大打折扣。缺乏基于全網(wǎng)元數(shù)據(jù)構(gòu)建的異常行為模型，缺乏針對(duì)網(wǎng)絡(luò)攻擊行為的感知能力，一旦出現(xiàn)問題全網(wǎng)皆面臨風(fēng)險(xiǎn)。

　?。?）安全運(yùn)營常態(tài)化機(jī)制未落實(shí)，風(fēng)險(xiǎn)管控能力不足

　　傳統(tǒng)漏洞、弱口令、高危端口等安全問題及新生的勒索、挖礦、違規(guī)外聯(lián)等未知威脅層出不窮，缺乏專業(yè)安全運(yùn)營團(tuán)隊(duì)和常態(tài)化運(yùn)營機(jī)制，導(dǎo)致現(xiàn)有安全防控能力難以抵御各類安全威脅。

　　（5）安全監(jiān)管能力弱，安全工作成效無法量化評(píng)價(jià)

　　網(wǎng)絡(luò)安全數(shù)據(jù)未集中匯聚分析，呈現(xiàn)“孤島化”，多采用被動(dòng)的網(wǎng)絡(luò)安全防御機(jī)制，對(duì)平臺(tái)遭受網(wǎng)絡(luò)攻擊的預(yù)測和風(fēng)險(xiǎn)分析缺乏實(shí)時(shí)、定量的數(shù)據(jù)分析手段，同時(shí)缺乏網(wǎng)絡(luò)安全工作成效量化管理評(píng)價(jià)。

　　03 解決方案

　　遠(yuǎn)望數(shù)字政府網(wǎng)絡(luò)安全體系解決方案聚焦關(guān)鍵信息基礎(chǔ)設(shè)施安全、政務(wù)數(shù)據(jù)安全和個(gè)人信息保護(hù)，可以構(gòu)建集安全技術(shù)體系、安全運(yùn)營體系、安全管理體系于一體的政務(wù)網(wǎng)絡(luò)安全管理體系，實(shí)現(xiàn)“資產(chǎn)清晰，邊界完整，風(fēng)險(xiǎn)量化，數(shù)據(jù)可控，處置高效”的管控效果，助力數(shù)字政府政務(wù)網(wǎng)絡(luò)安全整體防護(hù)能力有效提升。

　?。?）數(shù)字政府安全管理體系

　　安全管理體系是整個(gè)數(shù)字政府安全工作的基礎(chǔ)，安全技術(shù)、安全運(yùn)營依靠安全管理才可以發(fā)揮有效的作用。在遠(yuǎn)望數(shù)字政府網(wǎng)絡(luò)安全體系解決方案中，包含了安全管理制度、安全管理機(jī)構(gòu)、安全管理策略、安全建設(shè)管理、安全管理流程等，實(shí)現(xiàn)了安全管理工作的集中化、體系化、規(guī)范化。

　　（2）數(shù)字政府安全技術(shù)體系

　　遠(yuǎn)望數(shù)字政府網(wǎng)絡(luò)安全體系解決方案依據(jù)國家相關(guān)法律法規(guī)，結(jié)合行業(yè)實(shí)際情況，圍繞安全基礎(chǔ)設(shè)施和政務(wù)云安全完善安全數(shù)據(jù)采集、匯聚和分析，形成覆蓋“云、網(wǎng)、端、應(yīng)用、數(shù)據(jù)”的網(wǎng)絡(luò)安全縱深防御體系，不僅可以提升數(shù)字政務(wù)系統(tǒng)主動(dòng)安全防御能力，還能夠?yàn)槿W(wǎng)網(wǎng)絡(luò)安全的“統(tǒng)一監(jiān)管、分組管理”提供技術(shù)支撐。

　　安全技術(shù)能力架構(gòu)設(shè)計(jì)

　　政務(wù)云安全監(jiān)管：政務(wù)云安全監(jiān)管通過對(duì)網(wǎng)絡(luò)攻擊監(jiān)測、漏洞信息收集、業(yè)務(wù)系統(tǒng)運(yùn)行監(jiān)測、邊界安全檢測、漏洞威脅評(píng)估、安全風(fēng)險(xiǎn)評(píng)估、安全基線管理、安全措施監(jiān)管、流量監(jiān)控、資源監(jiān)控等手段，達(dá)到云平臺(tái)安全穩(wěn)定運(yùn)行。

　　政務(wù)網(wǎng)絡(luò)安全監(jiān)管：通過對(duì)邊界安全監(jiān)測、設(shè)備入網(wǎng)管控、網(wǎng)絡(luò)惡意攻擊監(jiān)測、服務(wù)器安全監(jiān)測和防護(hù)、網(wǎng)絡(luò)設(shè)備安全檢測和防護(hù)等技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)管。

　　終端安全監(jiān)管：通過終端準(zhǔn)入控制、身份實(shí)名鑒別、設(shè)備基礎(chǔ)安全監(jiān)測、設(shè)備運(yùn)行狀態(tài)監(jiān)測、終端安全基線核查、終端應(yīng)用行為檢測等對(duì)計(jì)算機(jī)終端進(jìn)行全面監(jiān)管。

　　應(yīng)用安全監(jiān)管：通過服務(wù)器監(jiān)測、主動(dòng)探測、主動(dòng)掃描、流量檢測等技術(shù)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行重點(diǎn)監(jiān)測和防護(hù)；業(yè)務(wù)系統(tǒng)訪問安全根據(jù)不同業(yè)務(wù)種類對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行安全防護(hù)等級(jí)劃分，并且對(duì)訪問業(yè)務(wù)系統(tǒng)范圍進(jìn)行權(quán)限控制，對(duì)訪問業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行敏感內(nèi)容檢查。保證核心業(yè)務(wù)數(shù)據(jù)不被非法訪問和泄漏。

　　數(shù)據(jù)安全監(jiān)管：根據(jù)數(shù)據(jù)安全相關(guān)技術(shù)指南要求，對(duì)終端數(shù)據(jù)安全監(jiān)測和防護(hù)，并對(duì)數(shù)據(jù)中心數(shù)據(jù)操作可能出現(xiàn)的異常情況進(jìn)行監(jiān)測。基于數(shù)據(jù)離開數(shù)據(jù)中心后，圍繞終端對(duì)數(shù)據(jù)的存儲(chǔ)、使用和流轉(zhuǎn)進(jìn)行監(jiān)測和防護(hù)，避免產(chǎn)生敏感數(shù)據(jù)外泄情況。包括對(duì)重點(diǎn)人員訪問監(jiān)測、數(shù)據(jù)存儲(chǔ)安全檢測、數(shù)據(jù)軌跡流轉(zhuǎn)檢測等。數(shù)據(jù)中心安全監(jiān)測和防護(hù)包括數(shù)據(jù)庫操作審計(jì)、數(shù)據(jù)庫異常訪問告警、數(shù)據(jù)庫頻繁操作告警、核心業(yè)務(wù)操作監(jiān)測等。

　　異常行為感知：對(duì)政務(wù)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)中的異常行為進(jìn)行感知，實(shí)現(xiàn)安全風(fēng)險(xiǎn)早發(fā)現(xiàn)早識(shí)別早處置。包括應(yīng)用系統(tǒng)異常訪問監(jiān)測、異常連接應(yīng)用系統(tǒng)服務(wù)器監(jiān)測、全網(wǎng)新增軟件安全監(jiān)測、全網(wǎng)新增進(jìn)程監(jiān)測、全網(wǎng)異常進(jìn)程監(jiān)測、流量基線異常監(jiān)測、連接基線異常監(jiān)測、運(yùn)行基線異常監(jiān)測、端口基線異常監(jiān)測、網(wǎng)絡(luò)掃描行為監(jiān)測、資產(chǎn)/流量/運(yùn)行/脆弱性/攻擊態(tài)勢評(píng)估等等。

　　資產(chǎn)識(shí)別：采用網(wǎng)絡(luò)掃描、流量分析、資產(chǎn)指紋識(shí)別、準(zhǔn)入控制等技術(shù)對(duì)全網(wǎng)資產(chǎn)智能發(fā)現(xiàn)識(shí)別，建立全面清晰的資產(chǎn)清單。包括但不限于硬件資產(chǎn)、業(yè)務(wù)系統(tǒng)資產(chǎn)、數(shù)據(jù)資產(chǎn)、NAT子網(wǎng)資產(chǎn)等。

　　安全保護(hù)：根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，安全防護(hù)技術(shù)包括通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計(jì)算環(huán)境安全等三重防護(hù)，構(gòu)成縱深防御的安全防護(hù)技術(shù)體系。其中，通信網(wǎng)絡(luò)安全主要包括：網(wǎng)絡(luò)隔離技術(shù)、冗余可靠技術(shù)、漏洞防護(hù)技術(shù)、鏈路加密技術(shù)、訪問控制技術(shù)、可信驗(yàn)證等；區(qū)域邊界安全主要包括：入網(wǎng)管控、外聯(lián)管控、無線網(wǎng)絡(luò)管控、訪問控制、入侵防范、惡意代碼防范、垃圾郵件防范、安全審計(jì)、可信驗(yàn)證等；計(jì)算環(huán)境安全則包含三個(gè)方面：設(shè)備安全、配置和應(yīng)用安全、數(shù)據(jù)安全，以及政務(wù)云平臺(tái)安全。

　　安全支撐：安全支撐技術(shù)以安全管理中心為平臺(tái)，采集流量數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、漏洞數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)、主機(jī)數(shù)據(jù)、日志數(shù)據(jù)等安全信息，綜合運(yùn)用大數(shù)據(jù)技術(shù)、云平臺(tái)和人工智能技術(shù)來識(shí)別安全資產(chǎn)，匯聚安全風(fēng)險(xiǎn)，感知安全威脅，形成安全態(tài)勢，響應(yīng)安全事件，為構(gòu)建可見、可知、可管的安全監(jiān)管平臺(tái)、敏捷形成安全指揮決策提供技術(shù)支撐。

　　3、安全運(yùn)營體系

　　安全運(yùn)營體系依托網(wǎng)絡(luò)安全技術(shù)和制度規(guī)范兩大維度，開展資產(chǎn)管理、監(jiān)測預(yù)警、通報(bào)處置、安全檢測、整改加固、考核評(píng)價(jià)、安全培訓(xùn)和運(yùn)維管理等網(wǎng)絡(luò)安全運(yùn)營工作，形成閉環(huán)安全運(yùn)營體系，充分發(fā)揮人在網(wǎng)絡(luò)安全中的主體地位，有效對(duì)安全威脅事件進(jìn)行綜合研判和及時(shí)處置并不斷閉環(huán)對(duì)運(yùn)營體系進(jìn)行優(yōu)化，有效保障網(wǎng)絡(luò)安全技術(shù)、管理制度規(guī)范要求落地。

　　04 某省人社廳

　　某省人社廳專網(wǎng)借助安全管控體系建設(shè)，構(gòu)建了 “一個(gè)核心平臺(tái)、四個(gè)子系統(tǒng)”的安全架構(gòu)，打通各級(jí)管理和應(yīng)急處置環(huán)節(jié)，形成“縱向貫通、橫向協(xié)同”的管控體系：

　　實(shí)現(xiàn)了安全管理環(huán)節(jié)的整合，對(duì)安全組織和管理制度進(jìn)行了全面梳理，全網(wǎng)安全統(tǒng)一監(jiān)管、分級(jí)負(fù)責(zé)；

　　實(shí)現(xiàn)了安全技術(shù)能力的整合，信息資產(chǎn)清晰、風(fēng)險(xiǎn)實(shí)時(shí)量化；

　　實(shí)現(xiàn)了數(shù)據(jù)全生命周期的監(jiān)控；

　　實(shí)現(xiàn)了省市縣三級(jí)聯(lián)動(dòng)、通報(bào)應(yīng)急順暢。

　　某市大數(shù)據(jù)局

　　某市數(shù)字化改革政務(wù)網(wǎng)絡(luò)安全體系聚焦關(guān)鍵信息基礎(chǔ)設(shè)施安全、政務(wù)數(shù)據(jù)安全和個(gè)人信息保護(hù)，運(yùn)用系統(tǒng)工程體系化設(shè)計(jì)思路，建設(shè)“三清三不”（即職責(zé)清、資產(chǎn)清、人員清；防控不遺漏、風(fēng)險(xiǎn)不外溢、平安不出事）的治理模式，構(gòu)建起以“制度體系、指揮體系、監(jiān)管體系、技術(shù)體系和運(yùn)營體系”為主要內(nèi)容，集“管理、技術(shù)、運(yùn)營”于一體的政務(wù)網(wǎng)絡(luò)安全管控體系，全面提升了該市政務(wù)網(wǎng)絡(luò)安全的整體防護(hù)能力和智能化治理水平。

　　某市人社局

　　通過電子政務(wù)專網(wǎng)安全管控體系建設(shè)，對(duì)全市人力社保專網(wǎng)安全建設(shè)基本實(shí)現(xiàn)了“體系化管理”，實(shí)現(xiàn)了構(gòu)建 “責(zé)任明確、邊界清晰、監(jiān)管到位、安全可控”的人力社保長效網(wǎng)絡(luò)安全保障體系目標(biāo)，實(shí)現(xiàn)網(wǎng)絡(luò)安全省廳統(tǒng)一監(jiān)管、市縣分級(jí)管理、信息資產(chǎn)清晰、風(fēng)險(xiǎn)隱患可見、數(shù)據(jù)安全可控、通報(bào)應(yīng)急順暢、安全責(zé)任落實(shí)。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<