為數字政府構建智能化網(wǎng)絡(luò )安全管控體系

發(fā)布日期：2022/07/26

當前，隨著(zhù)數字經(jīng)濟的蓬勃發(fā)展，我國數字政府建設也進(jìn)入加速發(fā)展階段。而在政府數字化轉型和數字化改革中，作為底層重要基石的政務(wù)網(wǎng)絡(luò )安全其重要性也被提升至新高度。目前，基層政務(wù)網(wǎng)絡(luò )已經(jīng)形成了點(diǎn)多面廣、風(fēng)險隱蔽復雜的應用特點(diǎn)，在網(wǎng)絡(luò )空間安全的指揮、制度、技術(shù)、運營(yíng)、監管等方面都面臨著(zhù)新的挑戰。

政務(wù)網(wǎng)絡(luò )支撐各級政務(wù)部門(mén)業(yè)務(wù)應用、資源共享、業(yè)務(wù)協(xié)同和公共服務(wù)等，接入單位多應用范圍廣，安全風(fēng)險隱蔽復雜，需建立系統化的安全管控體系，以技治網(wǎng)，實(shí)現網(wǎng)絡(luò )安全管理智能化，達到“資產(chǎn)清晰、邊界完整、數據可控、風(fēng)險量化、處置高效”的安全治理目標。

標簽

數字政府網(wǎng)絡(luò )安全體系、專(zhuān)網(wǎng)安全體系、政務(wù)外網(wǎng)安全、體系化安全管控、安全管理與運營(yíng)、數據安全

用戶(hù)痛點(diǎn)

政務(wù)網(wǎng)絡(luò )安全是數字化改革的根基和底線(xiàn)，事關(guān)數字化改革全局。隨著(zhù)數字化改革的推進(jìn)，基層政務(wù)網(wǎng)形成了點(diǎn)多面廣、風(fēng)險隱蔽復雜的特點(diǎn)，在網(wǎng)絡(luò )空間安全的指揮、制度、技術(shù)、運營(yíng)、監管等方面都面臨著(zhù)新的挑戰。

(1)應急指揮協(xié)同能力不足，缺乏協(xié)調聯(lián)動(dòng)的信息化支撐手段

部門(mén)之間缺少網(wǎng)絡(luò )安全應急響應及指揮聯(lián)動(dòng)的信息化手段，行政協(xié)同水平不高，當出現安全事件后，無(wú)法快速聯(lián)動(dòng)政務(wù)外網(wǎng)安全管理的各方資源，無(wú)法對安全事件實(shí)施快速聯(lián)動(dòng)和整體協(xié)同。

(2)安全制度規范不完善，安全責任分解落實(shí)難

數字化改革背景下，政府部門(mén)現有安全管理制度已無(wú)法滿(mǎn)足安全保障要求，需制訂全面可行的安全管理制度規范。部分政府部門(mén)對政務(wù)資產(chǎn)注冊管理要求不嚴、缺乏入網(wǎng)管理手段、安全管理要求不夠細化、安全責任不明確，導致安全責任制實(shí)施難于落實(shí)。

(3)安全技術(shù)缺乏體系化，防護能力碎片化

傳統已建安全防護系統往往缺少一體化頂層設計，未形成整體安全防御能力，風(fēng)險顯示分散，抵御復雜網(wǎng)絡(luò )安全威脅的效果大打折扣。缺乏基于全網(wǎng)元數據構建的異常行為模型，缺乏針對網(wǎng)絡(luò )攻擊行為的感知能力，一旦出現問(wèn)題全網(wǎng)皆面臨風(fēng)險。

(4)安全運營(yíng)常態(tài)化機制未落實(shí)，風(fēng)險管控能力不足

傳統漏洞、弱口令、高危端口等安全問(wèn)題及新生的勒索、挖礦、違規外聯(lián)等未知威脅層出不窮，缺乏專(zhuān)業(yè)安全運營(yíng)團隊和常態(tài)化運營(yíng)機制，導致現有安全防控能力難以抵御各類(lèi)安全威脅。

(5)安全監管能力弱，安全工作成效無(wú)法量化評價(jià)

網(wǎng)絡(luò )安全數據未集中匯聚分析，呈現“孤島化”，多采用被動(dòng)的網(wǎng)絡(luò )安全防御機制，對平臺遭受網(wǎng)絡(luò )攻擊的預測和風(fēng)險分析缺乏實(shí)時(shí)、定量的數據分析手段，同時(shí)缺乏網(wǎng)絡(luò )安全工作成效量化管理評價(jià)。

解決方案

遠望數字政府網(wǎng)絡(luò )安全體系解決方案聚焦關(guān)鍵信息基礎設施安全、政務(wù)數據安全和個(gè)人信息保護，可以構建集安全技術(shù)體系、安全運營(yíng)體系、安全管理體系于一體的政務(wù)網(wǎng)絡(luò )安全管理體系，實(shí)現“資產(chǎn)清晰，邊界完整，風(fēng)險量化，數據可控，處置高效“的管控效果，助力數字政府政務(wù)網(wǎng)絡(luò )安全整體防護能力有效提升。

（1）數字政府安全管理體系

安全管理體系是整個(gè)數字政府安全工作的基礎，安全技術(shù)、安全運營(yíng)依靠安全管理才可以發(fā)揮有效的作用。在遠望數字政府網(wǎng)絡(luò )安全體系解決方案中，包含了安全管理制度、安全管理機構、安全管理策略、安全建設管理、安全管理流程等，實(shí)現了安全管理工作的集中化、體系化、規范化。

（2）數字政府安全技術(shù)體系

遠望數字政府網(wǎng)絡(luò )安全體系解決方案依據國家相關(guān)法律法規，結合行業(yè)實(shí)際情況，圍繞安全基礎設施和政務(wù)云安全完善安全數據采集、匯聚和分析，形成覆蓋“云、網(wǎng)、端、應用、數據”的網(wǎng)絡(luò )安全縱深防御體系，不僅可以提升數字政務(wù)系統主動(dòng)安全防御能力，還能夠為全網(wǎng)網(wǎng)絡(luò )安全的“統一監管、分組管理”提供技術(shù)支撐。

安全技術(shù)能力架構設計

?? 政務(wù)云安全監管：政務(wù)云安全監管通過(guò)對網(wǎng)絡(luò )攻擊監測、漏洞信息收集、業(yè)務(wù)系統運行監測、邊界安全檢測、漏洞威脅評估、安全風(fēng)險評估、安全基線(xiàn)管理、安全措施監管、流量監控、資源監控等手段，達到云平臺安全穩定運行。

?? 政務(wù)網(wǎng)絡(luò )安全監管：通過(guò)對邊界安全監測、設備入網(wǎng)管控、網(wǎng)絡(luò )惡意攻擊監測、服務(wù)器安全監測和防護、網(wǎng)絡(luò )設備安全檢測和防護等技術(shù)手段實(shí)現網(wǎng)絡(luò )安全監管。

?? 終端安全監管：通過(guò)終端準入控制、身份實(shí)名鑒別、設備基礎安全監測、設備運行狀態(tài)監測、終端安全基線(xiàn)核查、終端應用行為檢測等對計算機終端進(jìn)行全面監管。

?? 應用安全監管：通過(guò)服務(wù)器監測、主動(dòng)探測、主動(dòng)掃描、流量檢測等技術(shù)對業(yè)務(wù)系統進(jìn)行重點(diǎn)監測和防護；業(yè)務(wù)系統訪(fǎng)問(wèn)安全根據不同業(yè)務(wù)種類(lèi)對業(yè)務(wù)系統進(jìn)行安全防護等級劃分，并且對訪(fǎng)問(wèn)業(yè)務(wù)系統范圍進(jìn)行權限控制，對訪(fǎng)問(wèn)業(yè)務(wù)系統的數據進(jìn)行敏感內容檢查。保證核心業(yè)務(wù)數據不被非法訪(fǎng)問(wèn)和泄漏。

?? 數據安全監管：根據數據安全相關(guān)技術(shù)指南要求，對終端數據安全監測和防護，并對數據中心數據操作可能出現的異常情況進(jìn)行監測?；跀祿x開(kāi)數據中心后，圍繞終端對數據的存儲、使用和流轉進(jìn)行監測和防護，避免產(chǎn)生敏感數據外泄情況。包括對重點(diǎn)人員訪(fǎng)問(wèn)監測、數據存儲安全檢測、數據軌跡流轉檢測等。數據中心安全監測和防護包括數據庫操作審計、數據庫異常訪(fǎng)問(wèn)告警、數據庫頻繁操作告警、核心業(yè)務(wù)操作監測等。

?? 異常行為感知：對政務(wù)網(wǎng)絡(luò )和應用系統中的異常行為進(jìn)行感知，實(shí)現安全風(fēng)險早發(fā)現早識別早處置。包括應用系統異常訪(fǎng)問(wèn)監測、異常連接應用系統服務(wù)器監測、全網(wǎng)新增軟件安全監測、全網(wǎng)新增進(jìn)程監測、全網(wǎng)異常進(jìn)程監測、流量基線(xiàn)異常監測、連接基線(xiàn)異常監測、運行基線(xiàn)異常監測、端口基線(xiàn)異常監測、網(wǎng)絡(luò )掃描行為監測、資產(chǎn)/流量/運行/脆弱性/攻擊態(tài)勢評估等等。

?? 資產(chǎn)識別：采用網(wǎng)絡(luò )掃描、流量分析、資產(chǎn)指紋識別、準入控制等技術(shù)對全網(wǎng)資產(chǎn)智能發(fā)現識別，建立全面清晰的資產(chǎn)清單。包括但不限于硬件資產(chǎn)、業(yè)務(wù)系統資產(chǎn)、數據資產(chǎn)、NAT子網(wǎng)資產(chǎn)等。

?? 安全保護：根據網(wǎng)絡(luò )安全等級保護要求，安全防護技術(shù)包括通信網(wǎng)絡(luò )安全、區域邊界安全、計算環(huán)境安全等三重防護，構成縱深防御的安全防護技術(shù)體系。其中，通信網(wǎng)絡(luò )安全主要包括：網(wǎng)絡(luò )隔離技術(shù)、冗余可靠技術(shù)、漏洞防護技術(shù)、鏈路加密技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、可信驗證等；區域邊界安全主要包括：入網(wǎng)管控、外聯(lián)管控、無(wú)線(xiàn)網(wǎng)絡(luò )管控、訪(fǎng)問(wèn)控制、入侵防范、惡意代碼防范、垃圾郵件防范、安全審計、可信驗證等；計算環(huán)境安全則包含三個(gè)方面：設備安全、配置和應用安全、數據安全，以及政務(wù)云平臺安全。

?? 安全支撐：安全支撐技術(shù)以安全管理中心為平臺，采集流量數據、資產(chǎn)數據、漏洞數據、威脅情報數據、主機數據、日志數據等安全信息，綜合運用大數據技術(shù)、云平臺和人工智能技術(shù)來(lái)識別安全資產(chǎn)，匯聚安全風(fēng)險，感知安全威脅，形成安全態(tài)勢，響應安全事件，為構建可見(jiàn)、可知、可管的安全監管平臺、敏捷形成安全指揮決策提供技術(shù)支撐。

3、安全運營(yíng)體系

安全運營(yíng)體系依托網(wǎng)絡(luò )安全技術(shù)和制度規范兩大維度，開(kāi)展資產(chǎn)管理、監測預警、通報處置、安全檢測、整改加固、考核評價(jià)、安全培訓和運維管理等網(wǎng)絡(luò )安全運營(yíng)工作，形成閉環(huán)安全運營(yíng)體系，充分發(fā)揮人在網(wǎng)絡(luò )安全中的主體地位，有效對安全威脅事件進(jìn)行綜合研判和及時(shí)處置并不斷閉環(huán)對運營(yíng)體系進(jìn)行優(yōu)化，有效保障網(wǎng)絡(luò )安全技術(shù)、管理制度規范要求落地。

方案應用

某省人社廳

某省人社廳專(zhuān)網(wǎng)借助安全管控體系建設，構建了 “一個(gè)核心平臺、四個(gè)子系統”的安全架構，打通各級管理和應急處置環(huán)節，形成“縱向貫通、橫向協(xié)同”的管控體系：

?? 實(shí)現了安全管理環(huán)節的整合，對安全組織和管理制度進(jìn)行了全面梳理，全網(wǎng)安全統一監管、分級負責；

?? 實(shí)現了安全技術(shù)能力的整合，信息資產(chǎn)清晰、風(fēng)險實(shí)時(shí)量化；

?? 實(shí)現了數據全生命周期的監控；

?? 實(shí)現了省市縣三級聯(lián)動(dòng)、通報應急順暢。

某市大數據局

某市數字化改革政務(wù)網(wǎng)絡(luò )安全體系聚焦關(guān)鍵信息基礎設施安全、政務(wù)數據安全和個(gè)人信息保護，運用系統工程體系化設計思路，建設“三清三不”（即職責清、資產(chǎn)清、人員清；防控不遺漏、風(fēng)險不外溢、平安不出事）的治理模式，構建起以“制度體系、指揮體系、監管體系、技術(shù)體系和運營(yíng)體系”為主要內容，集“管理、技術(shù)、運營(yíng)”于一體的政務(wù)網(wǎng)絡(luò )安全管控體系，全面提升了該市政務(wù)網(wǎng)絡(luò )安全的整體防護能力和智能化治理水平。

某市人社局

通過(guò)電子政務(wù)專(zhuān)網(wǎng)安全管控體系建設，對全市人力社保專(zhuān)網(wǎng)安全建設基本實(shí)現了“體系化管理”，實(shí)現了構建 “責任明確、邊界清晰、監管到位、安全可控”的人力社保長(cháng)效網(wǎng)絡(luò )安全保障體系目標，實(shí)現網(wǎng)絡(luò )安全省廳統一監管、市縣分級管理、信息資產(chǎn)清晰、風(fēng)險隱患可見(jiàn)、數據安全可控、通報應急順暢、安全責任落實(shí)。