《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 為數(shù)字政府構(gòu)建智能化網(wǎng)絡(luò)安全管控體系

為數(shù)字政府構(gòu)建智能化網(wǎng)絡(luò)安全管控體系

2022-11-10
來源:安全牛

  當前,隨著數(shù)字經(jīng)濟的蓬勃發(fā)展,我國數(shù)字政府建設(shè)也進入加速發(fā)展階段。而在政府數(shù)字化轉(zhuǎn)型和數(shù)字化改革中,作為底層重要基石的政務網(wǎng)絡(luò)安全其重要性也被提升至新高度。目前,基層政務網(wǎng)絡(luò)已經(jīng)形成了點多面廣、風險隱蔽復雜的應用特點,在網(wǎng)絡(luò)空間安全的指揮、制度、技術(shù)、運營、監(jiān)管等方面都面臨著新的挑戰(zhàn)。

  政務網(wǎng)絡(luò)支撐各級政務部門業(yè)務應用、資源共享、業(yè)務協(xié)同和公共服務等,接入單位多應用范圍廣,安全風險隱蔽復雜,需建立系統(tǒng)化的安全管控體系,以技治網(wǎng),實現(xiàn)網(wǎng)絡(luò)安全管理智能化,達到“資產(chǎn)清晰、邊界完整、數(shù)據(jù)可控、風險量化、處置高效”的安全治理目標。

  01 標簽

  數(shù)字政府網(wǎng)絡(luò)安全體系、專網(wǎng)安全體系、政務外網(wǎng)安全、體系化安全管控、安全管理與運營、數(shù)據(jù)安全

  02 用戶痛點

  政務網(wǎng)絡(luò)安全是數(shù)字化改革的根基和底線,事關(guān)數(shù)字化改革全局。隨著數(shù)字化改革的推進,基層政務網(wǎng)形成了點多面廣、風險隱蔽復雜的特點,在網(wǎng)絡(luò)空間安全的指揮、制度、技術(shù)、運營、監(jiān)管等方面都面臨著新的挑戰(zhàn)。

  (1)應急指揮協(xié)同能力不足,缺乏協(xié)調(diào)聯(lián)動的信息化支撐手段

  部門之間缺少網(wǎng)絡(luò)安全應急響應及指揮聯(lián)動的信息化手段,行政協(xié)同水平不高,當出現(xiàn)安全事件后,無法快速聯(lián)動政務外網(wǎng)安全管理的各方資源,無法對安全事件實施快速聯(lián)動和整體協(xié)同。

 ?。?)安全制度規(guī)范不完善,安全責任分解落實難

  數(shù)字化改革背景下,政府部門現(xiàn)有安全管理制度已無法滿足安全保障要求,需制訂全面可行的安全管理制度規(guī)范。部分政府部門對政務資產(chǎn)注冊管理要求不嚴、缺乏入網(wǎng)管理手段、安全管理要求不夠細化、安全責任不明確,導致安全責任制實施難于落實。

 ?。?)安全技術(shù)缺乏體系化,防護能力碎片化

  傳統(tǒng)已建安全防護系統(tǒng)往往缺少一體化頂層設(shè)計,未形成整體安全防御能力,風險顯示分散,抵御復雜網(wǎng)絡(luò)安全威脅的效果大打折扣。缺乏基于全網(wǎng)元數(shù)據(jù)構(gòu)建的異常行為模型,缺乏針對網(wǎng)絡(luò)攻擊行為的感知能力,一旦出現(xiàn)問題全網(wǎng)皆面臨風險。

  (4)安全運營常態(tài)化機制未落實,風險管控能力不足

  傳統(tǒng)漏洞、弱口令、高危端口等安全問題及新生的勒索、挖礦、違規(guī)外聯(lián)等未知威脅層出不窮,缺乏專業(yè)安全運營團隊和常態(tài)化運營機制,導致現(xiàn)有安全防控能力難以抵御各類安全威脅。

 ?。?)安全監(jiān)管能力弱,安全工作成效無法量化評價

  網(wǎng)絡(luò)安全數(shù)據(jù)未集中匯聚分析,呈現(xiàn)“孤島化”,多采用被動的網(wǎng)絡(luò)安全防御機制,對平臺遭受網(wǎng)絡(luò)攻擊的預測和風險分析缺乏實時、定量的數(shù)據(jù)分析手段,同時缺乏網(wǎng)絡(luò)安全工作成效量化管理評價。

  03 解決方案

  遠望數(shù)字政府網(wǎng)絡(luò)安全體系解決方案聚焦關(guān)鍵信息基礎(chǔ)設(shè)施安全、政務數(shù)據(jù)安全和個人信息保護,可以構(gòu)建集安全技術(shù)體系、安全運營體系、安全管理體系于一體的政務網(wǎng)絡(luò)安全管理體系,實現(xiàn)“資產(chǎn)清晰,邊界完整,風險量化,數(shù)據(jù)可控,處置高效”的管控效果,助力數(shù)字政府政務網(wǎng)絡(luò)安全整體防護能力有效提升。

  微信圖片_20221110130931.png

 ?。?)數(shù)字政府安全管理體系

  安全管理體系是整個數(shù)字政府安全工作的基礎(chǔ),安全技術(shù)、安全運營依靠安全管理才可以發(fā)揮有效的作用。在遠望數(shù)字政府網(wǎng)絡(luò)安全體系解決方案中,包含了安全管理制度、安全管理機構(gòu)、安全管理策略、安全建設(shè)管理、安全管理流程等,實現(xiàn)了安全管理工作的集中化、體系化、規(guī)范化。

 ?。?)數(shù)字政府安全技術(shù)體系

  遠望數(shù)字政府網(wǎng)絡(luò)安全體系解決方案依據(jù)國家相關(guān)法律法規(guī),結(jié)合行業(yè)實際情況,圍繞安全基礎(chǔ)設(shè)施和政務云安全完善安全數(shù)據(jù)采集、匯聚和分析,形成覆蓋“云、網(wǎng)、端、應用、數(shù)據(jù)”的網(wǎng)絡(luò)安全縱深防御體系,不僅可以提升數(shù)字政務系統(tǒng)主動安全防御能力,還能夠為全網(wǎng)網(wǎng)絡(luò)安全的“統(tǒng)一監(jiān)管、分組管理”提供技術(shù)支撐。

  微信圖片_20221110130933.png

  安全技術(shù)能力架構(gòu)設(shè)計

  政務云安全監(jiān)管:政務云安全監(jiān)管通過對網(wǎng)絡(luò)攻擊監(jiān)測、漏洞信息收集、業(yè)務系統(tǒng)運行監(jiān)測、邊界安全檢測、漏洞威脅評估、安全風險評估、安全基線管理、安全措施監(jiān)管、流量監(jiān)控、資源監(jiān)控等手段,達到云平臺安全穩(wěn)定運行。

  政務網(wǎng)絡(luò)安全監(jiān)管:通過對邊界安全監(jiān)測、設(shè)備入網(wǎng)管控、網(wǎng)絡(luò)惡意攻擊監(jiān)測、服務器安全監(jiān)測和防護、網(wǎng)絡(luò)設(shè)備安全檢測和防護等技術(shù)手段實現(xiàn)網(wǎng)絡(luò)安全監(jiān)管。

  終端安全監(jiān)管:通過終端準入控制、身份實名鑒別、設(shè)備基礎(chǔ)安全監(jiān)測、設(shè)備運行狀態(tài)監(jiān)測、終端安全基線核查、終端應用行為檢測等對計算機終端進行全面監(jiān)管。

  應用安全監(jiān)管:通過服務器監(jiān)測、主動探測、主動掃描、流量檢測等技術(shù)對業(yè)務系統(tǒng)進行重點監(jiān)測和防護;業(yè)務系統(tǒng)訪問安全根據(jù)不同業(yè)務種類對業(yè)務系統(tǒng)進行安全防護等級劃分,并且對訪問業(yè)務系統(tǒng)范圍進行權(quán)限控制,對訪問業(yè)務系統(tǒng)的數(shù)據(jù)進行敏感內(nèi)容檢查。保證核心業(yè)務數(shù)據(jù)不被非法訪問和泄漏。

  數(shù)據(jù)安全監(jiān)管:根據(jù)數(shù)據(jù)安全相關(guān)技術(shù)指南要求,對終端數(shù)據(jù)安全監(jiān)測和防護,并對數(shù)據(jù)中心數(shù)據(jù)操作可能出現(xiàn)的異常情況進行監(jiān)測?;跀?shù)據(jù)離開數(shù)據(jù)中心后,圍繞終端對數(shù)據(jù)的存儲、使用和流轉(zhuǎn)進行監(jiān)測和防護,避免產(chǎn)生敏感數(shù)據(jù)外泄情況。包括對重點人員訪問監(jiān)測、數(shù)據(jù)存儲安全檢測、數(shù)據(jù)軌跡流轉(zhuǎn)檢測等。數(shù)據(jù)中心安全監(jiān)測和防護包括數(shù)據(jù)庫操作審計、數(shù)據(jù)庫異常訪問告警、數(shù)據(jù)庫頻繁操作告警、核心業(yè)務操作監(jiān)測等。

  異常行為感知:對政務網(wǎng)絡(luò)和應用系統(tǒng)中的異常行為進行感知,實現(xiàn)安全風險早發(fā)現(xiàn)早識別早處置。包括應用系統(tǒng)異常訪問監(jiān)測、異常連接應用系統(tǒng)服務器監(jiān)測、全網(wǎng)新增軟件安全監(jiān)測、全網(wǎng)新增進程監(jiān)測、全網(wǎng)異常進程監(jiān)測、流量基線異常監(jiān)測、連接基線異常監(jiān)測、運行基線異常監(jiān)測、端口基線異常監(jiān)測、網(wǎng)絡(luò)掃描行為監(jiān)測、資產(chǎn)/流量/運行/脆弱性/攻擊態(tài)勢評估等等。

  資產(chǎn)識別:采用網(wǎng)絡(luò)掃描、流量分析、資產(chǎn)指紋識別、準入控制等技術(shù)對全網(wǎng)資產(chǎn)智能發(fā)現(xiàn)識別,建立全面清晰的資產(chǎn)清單。包括但不限于硬件資產(chǎn)、業(yè)務系統(tǒng)資產(chǎn)、數(shù)據(jù)資產(chǎn)、NAT子網(wǎng)資產(chǎn)等。

  安全保護:根據(jù)網(wǎng)絡(luò)安全等級保護要求,安全防護技術(shù)包括通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全等三重防護,構(gòu)成縱深防御的安全防護技術(shù)體系。其中,通信網(wǎng)絡(luò)安全主要包括:網(wǎng)絡(luò)隔離技術(shù)、冗余可靠技術(shù)、漏洞防護技術(shù)、鏈路加密技術(shù)、訪問控制技術(shù)、可信驗證等;區(qū)域邊界安全主要包括:入網(wǎng)管控、外聯(lián)管控、無線網(wǎng)絡(luò)管控、訪問控制、入侵防范、惡意代碼防范、垃圾郵件防范、安全審計、可信驗證等;計算環(huán)境安全則包含三個方面:設(shè)備安全、配置和應用安全、數(shù)據(jù)安全,以及政務云平臺安全。

  安全支撐:安全支撐技術(shù)以安全管理中心為平臺,采集流量數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、漏洞數(shù)據(jù)、威脅情報數(shù)據(jù)、主機數(shù)據(jù)、日志數(shù)據(jù)等安全信息,綜合運用大數(shù)據(jù)技術(shù)、云平臺和人工智能技術(shù)來識別安全資產(chǎn),匯聚安全風險,感知安全威脅,形成安全態(tài)勢,響應安全事件,為構(gòu)建可見、可知、可管的安全監(jiān)管平臺、敏捷形成安全指揮決策提供技術(shù)支撐。

  3、安全運營體系

  安全運營體系依托網(wǎng)絡(luò)安全技術(shù)和制度規(guī)范兩大維度,開展資產(chǎn)管理、監(jiān)測預警、通報處置、安全檢測、整改加固、考核評價、安全培訓和運維管理等網(wǎng)絡(luò)安全運營工作,形成閉環(huán)安全運營體系,充分發(fā)揮人在網(wǎng)絡(luò)安全中的主體地位,有效對安全威脅事件進行綜合研判和及時處置并不斷閉環(huán)對運營體系進行優(yōu)化,有效保障網(wǎng)絡(luò)安全技術(shù)、管理制度規(guī)范要求落地。

  04 某省人社廳

  某省人社廳專網(wǎng)借助安全管控體系建設(shè),構(gòu)建了 “一個核心平臺、四個子系統(tǒng)”的安全架構(gòu),打通各級管理和應急處置環(huán)節(jié),形成“縱向貫通、橫向協(xié)同”的管控體系:

  實現(xiàn)了安全管理環(huán)節(jié)的整合,對安全組織和管理制度進行了全面梳理,全網(wǎng)安全統(tǒng)一監(jiān)管、分級負責;

  實現(xiàn)了安全技術(shù)能力的整合,信息資產(chǎn)清晰、風險實時量化;

  實現(xiàn)了數(shù)據(jù)全生命周期的監(jiān)控;

  實現(xiàn)了省市縣三級聯(lián)動、通報應急順暢。

  某市大數(shù)據(jù)局

  某市數(shù)字化改革政務網(wǎng)絡(luò)安全體系聚焦關(guān)鍵信息基礎(chǔ)設(shè)施安全、政務數(shù)據(jù)安全和個人信息保護,運用系統(tǒng)工程體系化設(shè)計思路,建設(shè)“三清三不”(即職責清、資產(chǎn)清、人員清;防控不遺漏、風險不外溢、平安不出事)的治理模式,構(gòu)建起以“制度體系、指揮體系、監(jiān)管體系、技術(shù)體系和運營體系”為主要內(nèi)容,集“管理、技術(shù)、運營”于一體的政務網(wǎng)絡(luò)安全管控體系,全面提升了該市政務網(wǎng)絡(luò)安全的整體防護能力和智能化治理水平。

  某市人社局

  通過電子政務專網(wǎng)安全管控體系建設(shè),對全市人力社保專網(wǎng)安全建設(shè)基本實現(xiàn)了“體系化管理”,實現(xiàn)了構(gòu)建 “責任明確、邊界清晰、監(jiān)管到位、安全可控”的人力社保長效網(wǎng)絡(luò)安全保障體系目標,實現(xiàn)網(wǎng)絡(luò)安全省廳統(tǒng)一監(jiān)管、市縣分級管理、信息資產(chǎn)清晰、風險隱患可見、數(shù)據(jù)安全可控、通報應急順暢、安全責任落實。



更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。