当前,随着数字经济的蓬勃发展,我国数字政府建设也进入了加速发展阶段。在政府数字化转型和数字化改革中,作为底层重要基石的政府网络安全的重要性也被提升到一个新的高度。当前,基层政务网络已形成多点、广域、复杂风险的应用特点,在网络空间安全指挥、制度、技术、运行、监管等方面面临新的挑战。政务网支撑各级政府部门的业务应用、资源共享、业务协同和公共服务。许多接入单元应用广泛,安全隐患隐蔽复杂。需要建立系统的安全管控体系,以科技治网,实现网络安全。智能化管理,实现“资产清晰、边界完整、数据可控、风险量化、处置高效”的安全治理目标。标签数字政务网络安全体系、专网安全体系、政务外网安全、系统安全管控、安全管理与运营、数据安全用户痛点政务网络安全是数字化改革的基础和底线,事关数字化全局改革。随着数字化改革的推进,基层政务网络形成了点多面广、隐患复杂的特点。网络空间安全在指挥、体制、技术、运行、监管等方面面临新的挑战。1.应急指挥协调能力不足,缺乏协调联动的信息支撑手段。部门缺乏网络安全应急响应和指挥联动的信息化手段。安全管理各方资源无法对安全事件进行快速联动和统筹协调。2、保障体系不完善,保障责任难以落实。在数字化变革背景下,政府部门现有的安全管理体系已不能满足安全要求,需要制定一套全面可行的安全管理体系规范。一些政府部门对政府资产登记管理要求不严,网络准入管理办法不健全,安全管理要求不够细化,安全责任不明确,安全责任制难以落实。3、安全技术缺乏体系化,防护能力碎片化传统建立的安全防护体系往往缺乏一体化的顶层设计,无法形成整体的安全防御能力,风险指标分散,抵御复杂网络的有效性大大降低安全威胁。缺乏基于全网元数据的异常行为模型,以及感知网络攻击的能力。一旦出现问题,整个网络都将面临风险。4、安全运行常态化机制未落实,风险管控能力不足。传统漏洞、弱密码、高危端口等安全问题,以及勒索、挖矿、非法外链等新型未知威胁层出不穷,缺乏专业的安全运营团队和常态化运营。机制,使得现有的安全防控能力难以抵御各种安全威胁。5、安全监管能力薄弱,安全工作成效无法量化评价。网络安全数据未聚合分析,呈现“孤岛”现象,多采用被动网络安全防御机制,未对平台网络攻击进行实时量化预测和风险分析。然而,目前缺乏对网络安全工作有效性的量化管理评价。解决方案远望数字政务网络安全系统解决方案围绕关键信息基础设施安全、政务数据安全和个人信息保护,构建集安全技术体系、安全运营体系、安全管理体系于一体的政务网络安全管理体系,实现管控“资产清晰、边界完整、风险量化、数据可控、处置高效”的效果,有助于有效提升数字政务网络安全的整体防护能力。一、数字政府安全管理系统安全管理系统是整个数字政府安全工作的基础。安全技术和安全运营依靠安全管理发挥有效作用。远望数字政务网络安全系统解决方案包括安全管理体系、安全管理组织、安全管理策略、安全建设管理、安全管理流程等,实现了安全管理的集中化、系统化、标准化。2、数字政务安全技术体系远望数字政务网络安全系统解决方案以国家相关法律法规为依据,结合行业实际情况,围绕安全基础设施和政务云安全,完善安全数据采集、汇聚和分析,形成一个涵盖“云、网、端、应用、数据”的网络安全纵深防御体系,不仅可以提升数字政务系统的主动安全防御能力,还可以为“一统天下”提供技术支撑。安全技术能力架构设计?政务云安全监管:政务云安全监管通过网络攻击监测、漏洞信息收集、业务系统运行监控、边界安全检测、漏洞威胁评估、安全风险k评估、安全基线管理、安全措施监管、流量监控、资源监控等手段,实现云平台安全稳定运行。?政府网络安全监管:通过边界安全监控、设备网络访问控制、网络恶意攻击监控、服务器安全监控与防护、网络设备安全检测与防护等技术手段实现网络安全监管。?终端安全监管:通过终端访问控制、身份实名认证、基础设备安全监控、设备运行状态监控、终端安全基线验证、终端应用行为检测等对计算机终端进行全面监管。?应用安全监管:重点关注通过服务器监控、主动检测、主动扫描、流量检测等技术对业务系统进行监控和保护;业务系统访问安全根据不同类型的业务划分业务系统的安全保护级别,在范围内进行权限控制,对访问业务系统的数据进行敏感内容检查。确保核心业务数据不被非法访问和泄露。?数据安全监管:根据数据安全相关技术指南的要求,监测和保护终端数据安全,监测数据中心可能出现的数据运行异常。数据离开数据中心后,围绕终端对数据的存储、使用和传输进行监控和保护,避免敏感数据泄露。包括关键人员访问监控、数据存储安全检测、数据轨迹流量检测等。数据中心安全监控防护包括数据库操作审计、数据库访问异常告警、数据库频繁操作告警、核心业务运行监控等。?异常行为感知:感知政务网络和应用系统中的异常行为,实现安全风险的早期发现、识别和处置。包括应用系统异常访问监控、异常连接应用系统服务器监控、全网新软件安全监控、全网新进程监控、全网异常进程监控、流量基线异常监控、连接基线异常监控、运行基线异常监测、端口基线异常监测、网络扫描行为监测、资产/流量/运营/漏洞/攻击态势评估等?资产识别:利用网络扫描、流量分析、资产指纹识别、访问控制等技术,智能地发现和识别全网资产,建立全面清晰的资产清单。包括但不限于硬件资产、业务系统资产、数据资产、NAT子网资产等?安全防护:根据网络安全等级保护要求,安全防护技术包括通信网络安全、区域边界安全、计算三重防护环境安全,形成纵深防御的安全防护技术体系。其中,通信网络安全主要包括:网络隔离技术、冗余可靠技术、漏洞防护技术、链路加密技术、访问控制技术、可信验证等;区域边界安全主要包括:网络访问控制、外联控制、无线网络管控、访问控制、入侵防御、恶意代码防御、垃圾邮件防御、安全审计、可信验证等;计算环境安全包括设备安全、配置与应用安全、数据安全、政务云平台安全三个方面。?安全支撑:安全支撑技术以安全管理中心为平台,采集流量数据、资产数据、漏洞数据、威胁情报数据、主机数据、日志数据等安全信息,综合运用大数据技术、云平台和人工智能技术识别安全资产、聚合安全风险、感知安全威胁、形成安全态势、响应安全事件,为构建可视、可知、可管的安全监管平台、快速形成安全指挥决策提供技术支撑。3.安全运营体系安全运营体系依托网络安全技术和制度规范两个维度,开展资产管理、监测预警、通报处置、安全检测整改加固、考核评价等网络安全运营工作。评估、安全培训和运维管理。形成安全运营闭环体系,充分发挥人在网络安全中的主体地位,有效对安全威胁事件进行综合研判并及时处置,持续优化闭环运营体系有效保障网络安全技术和管理制度规范的实施。本方案将某省人力资源和社会保障部门应用于某省人力资源和社会保障部门的专网,借助安全管控的建设,构建“一个核心平台、四个子系统”的安全架构。系统。“协同”管控体系:实现了安全管理环节的整合,全面梳理安全组织管理体系,对全网安全统一监管、分级负责。实现了安全技术能力的融合、信息资产的清晰化、风险的实时量化。实现了数据全生命周期的监控。实现省市县三级联动,应急通报畅通。某市大数据局和某市数字化改革政务网络安全体系,围绕关键信息基础设施安全、政务数据安全、个人信息保护,运用系统工程的系统化设计思路,构建“三清三不”(即是,职责清晰,资产清晰),人员清晰;防控无疏漏、风险无外溢、安全无事故),构建以“制度体系、指挥体系、监督体系、技术体系、运营体系”为主要内容,集“管理、技术、集“运”为一体的政务网络安全管控系统,全面提升了我市政务网络安全的整体防护能力和智能化治理水平。某市社保局基本实现了全市人社保障专网安全建设“系统化管理”,实现了“职责明确、界限清晰、监管到位、安全可控”的建设目标人类社会网络安全长效保障体系安全就是要做到网安部统一监管,市县分级管理,信息资产清晰,风险隐患看得见,数据安全可控,应急通报顺畅,安全责任落实到位。
