“八大金剛”助力打造縣域政務(wù)外網(wǎng)安全“金鐘罩”

發(fā)布日期：2022/03/03

遠望縣域政務(wù)外網(wǎng)安全體系聚焦關(guān)鍵信息基礎設施安全、政務(wù)數據安全和個(gè)人信息保護，以“體系推進(jìn)、平臺統一、能力聚合”為設計思路，以“八大技術(shù)能力+四大服務(wù)能力”建設為核心，致力構建集安全管理、安全技術(shù)、安全運營(yíng)于一體的政務(wù)外網(wǎng)安全體系，實(shí)現“資產(chǎn)清晰、邊界完整、風(fēng)險亮化、數據可控、處置高效”的政務(wù)外網(wǎng)安全管理效果，為縣域數字政府構建以及數字化改革保駕護航。

在遠望縣域政務(wù)外網(wǎng)安全體系中，作為體系構建的重要基石，安全技術(shù)防護體系通過(guò)網(wǎng)絡(luò )安全信息化管理中心、安全運營(yíng)信息化管理平臺的建設，以及各類(lèi)安全監測和防護技術(shù)應用完善，同時(shí)圍繞安全基礎設施和政務(wù)云安全進(jìn)一步完善安全數據采集、匯聚和分析，實(shí)現網(wǎng)絡(luò )安全縱深防御，以及主動(dòng)防御能力提升。并通過(guò)異常行為威脅感知平臺建設，提升未知威脅行為的感知能力。

遠望縣域政務(wù)外網(wǎng)安全體系八大技術(shù)包括安全管理中心、網(wǎng)絡(luò )與邊界安全、政務(wù)終端安全、數據安全、異常行為感知、政務(wù)云安全、安全基礎設施、應用開(kāi)發(fā)安全，涵蓋網(wǎng)絡(luò )安全威脅發(fā)現、防護和處置。其中，安全管理中心通過(guò)信息化手段支撐實(shí)現應急指揮服務(wù)、制度規范服務(wù)、安全運營(yíng)服務(wù)、安全監管服務(wù)工作落地。

八大安全技術(shù)能力架構圖

一、安全管理中心

安全管理中心依據網(wǎng)絡(luò )安全等級保護相關(guān)要求建設，涉及系統管理、安全管理、審計管理等方面。同時(shí)，安全管理中心下分設應急指揮平臺和安全運營(yíng)平臺，以此來(lái)落實(shí)網(wǎng)絡(luò )和信息安全突發(fā)事件應急處置以及網(wǎng)絡(luò )安全和數據安全日常運營(yíng)工作，實(shí)現網(wǎng)絡(luò )安全統一管理、統一監控、統一審計、綜合分析和協(xié)同防護。

二、網(wǎng)絡(luò )與邊界安全

網(wǎng)絡(luò )與邊界安全包括安全通信網(wǎng)絡(luò )保障、安全區域邊界保障。安全通信網(wǎng)絡(luò )保障從網(wǎng)絡(luò )架構、通信傳輸、漏洞防護、可信驗證等方面進(jìn)行保障。安全區域邊界保障則從入網(wǎng)管控、外聯(lián)管控、無(wú)線(xiàn)管控、訪(fǎng)問(wèn)控制、入侵防范、病毒防范、安全審計、可信驗證等方面實(shí)現保障。在防火墻、入侵檢測等傳統被動(dòng)式邊界防護技術(shù)手段外，以主動(dòng)掃描探測為核心技術(shù)的邊界安全隱患監測設備，可助力縣域政府網(wǎng)絡(luò )邊界安全縱深防御體系構建。

三、政務(wù)終端安全

政務(wù)終端安全包括個(gè)人終端安全、服務(wù)器安全、網(wǎng)絡(luò )設備安全、辦公設備安全、國產(chǎn)計算機安全、啞終端安全等。遠望縣域政務(wù)外網(wǎng)安全體系從身份鑒別、準入控制、訪(fǎng)問(wèn)控制、運行安全、外設管控、配置安全、安全審計、防病毒漏洞等方面保障各類(lèi)政務(wù)終端的安全運行，實(shí)現對政務(wù)終端全方位、無(wú)死角的安全管控。

四、數據安全

數據安全涵蓋加密脫敏、數據審計、備份恢復、數據防泄等方面。從事前檢查加固、事中監測防御、事后追查溯源等三個(gè)方面，保障重要數據的合規應用，嚴防數據泄露安全風(fēng)險，做到“入網(wǎng)可信、邊界可控、行為可查、安全可控”。

五、異常行為感知

異常行為感知以終端和網(wǎng)關(guān)采集的安全數據為基礎，從多維度對異常行為進(jìn)行建模分析，實(shí)現對未知網(wǎng)絡(luò )攻擊、終端異常、數據泄露行為的感知。同時(shí)，通過(guò)技術(shù)工具，結合異常行為特征實(shí)現對威脅行為的誘捕。

六、政務(wù)云安全

依據國家相關(guān)網(wǎng)絡(luò )安全等級保護云計算安全擴展要求，通過(guò)強化云平臺網(wǎng)絡(luò )邊界安全防護和安全威脅監測預警，加強云平臺的訪(fǎng)問(wèn)控制、軟件更新、補丁分發(fā)、漏洞掃描、配置核查、防病毒、安全審計等安全措施，提升政務(wù)云安全防護能力。

七、安全基礎設施

對于由省級行業(yè)主管單位負責建設的身份管理、密碼服務(wù)、安全審計、等網(wǎng)絡(luò )安全基礎性保障，以及實(shí)現網(wǎng)絡(luò )安全隱患和風(fēng)險事件快速傳遞、及時(shí)處置的網(wǎng)絡(luò )安全威脅情報共享關(guān)鍵措施，市縣各級單位在業(yè)務(wù)和安全項目建設中，以服務(wù)接入形式方式對省級行業(yè)主管單位向上對接。

八、應用開(kāi)發(fā)安全

應用安全包括代碼安全、漏洞檢測、升級安全、供應鏈安全等。通過(guò)對政務(wù)應用系統源代碼全方位審查檢測、系統上線(xiàn)前漏洞掃描檢測、系統上線(xiàn)運行后迭代升級安全管控以及加強軟件服務(wù)和安全服務(wù)供應鏈安全管理，全面保障政務(wù)應用安全。