構建“資產(chǎn)清晰、邊界完整、數據可控、風(fēng)險亮化、處置高效”的政務(wù)網(wǎng)安全管控體系

發(fā)布日期：2020/05/27

政務(wù)網(wǎng)匯聚了大量的公共信息資源和民生應用，呈現“點(diǎn)多(建設點(diǎn)多、接入點(diǎn)多)”、“口散”(管理比較分散、統籌協(xié)調任務(wù)重)、“面廣”(覆蓋面廣、部署的應用系統多)的特點(diǎn)，一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生和公共利益。遠望信息十多年來(lái)一直致力于為政務(wù)網(wǎng)安全管控體系建設提供服務(wù)，具有多個(gè)政府行業(yè)政務(wù)網(wǎng)安全管控體系建設的成功經(jīng)驗。

一、政務(wù)網(wǎng)安全現狀及面臨問(wèn)題

近年來(lái)，政務(wù)網(wǎng)在網(wǎng)絡(luò )安全投入及建設方面不斷加強，網(wǎng)絡(luò )安全監管能力得到了提升。但由于網(wǎng)絡(luò )攻防技術(shù)不斷發(fā)展、應用系統和安全建設分期投入、網(wǎng)絡(luò )安全技術(shù)人員能力和編制不足等現實(shí)情況，依然存在著(zhù)一些困難、問(wèn)題和隱患。

1、安全監管體系化建設程度不高。安全技術(shù)與安全管理存在“兩張皮”現象，監測、預警、防護、響應未形成完整的工作閉環(huán)，導致安全管理規章制度落實(shí)有盲區，安全風(fēng)險和漏洞長(cháng)期存在。

2、安全技術(shù)“碎片化”。 政務(wù)網(wǎng)雖然部署有較多的安全產(chǎn)品，但未形成統一的安全監管策略，各種安全設備各自為政，抵御復雜網(wǎng)絡(luò )安全威脅的效果大打折扣。

3、監測預警能力不足。網(wǎng)絡(luò )邊界完整性監控能力不足，未能杜絕違規外聯(lián)；資產(chǎn)不明，資產(chǎn)入網(wǎng)和發(fā)現技術(shù)手段建設相對滯后；對重要數據流轉未全程監管。

二、遠望政務(wù)網(wǎng)安全管控體系建設方案

針對政務(wù)網(wǎng)的現狀和存在問(wèn)題，遵循“體系推進(jìn)，平臺統一，能力開(kāi)放”的建設原則，從管理、技術(shù)、服務(wù)多個(gè)維度構建政務(wù)網(wǎng)安全管控體系。

圖 政務(wù)網(wǎng)安全管控體系示意圖

網(wǎng)絡(luò )安全管理支撐平臺,匯聚資產(chǎn)、網(wǎng)絡(luò )、邊界、應用、數據等類(lèi)型風(fēng)險，集中展示，打通安全事件處置工作流，推動(dòng)安全管理工作落實(shí)。

網(wǎng)絡(luò )安全綜合展示系統，采集各安全設備、安全系統的告警日志和風(fēng)險事件，集中可視化展示。

網(wǎng)絡(luò )安全技術(shù)保障系統主要圍繞“安全可控”的目標，從網(wǎng)絡(luò )、業(yè)務(wù)系統、服務(wù)器、終端、移動(dòng)介質(zhì)等多個(gè)層面提供安全防護機制，通過(guò)部署網(wǎng)絡(luò )接入控制、違規邊界監測、數據使用管控、終端安全防護、高級威脅檢測預警等技術(shù)手段，做到“入網(wǎng)可信、邊界可控、行為可查、安全可控”。

應急協(xié)調聯(lián)動(dòng)系統，實(shí)現與管理平臺、安全主管部門(mén)平臺等平臺之間風(fēng)險、事件和流程的無(wú)縫對接及處置，建成網(wǎng)絡(luò )安全信息通報和事件應急響應指揮體系。

三、遠望政務(wù)網(wǎng)安全管控體系建設預期效果

政務(wù)網(wǎng)安全管控體系通過(guò)融合多種安全監管技術(shù)來(lái)實(shí)現政務(wù)網(wǎng)安全管理信息化，可構建起“資產(chǎn)清晰、邊界完整、數據可控、風(fēng)險亮化、處置高效”的政務(wù)網(wǎng)安全管控體系，實(shí)現網(wǎng)絡(luò )安全管理的信息化、網(wǎng)格化，形成多級聯(lián)動(dòng)的安全監管機制。