網(wǎng)絡(luò )安全防控體系解決方案

當前，隨著(zhù)數字經(jīng)濟的蓬勃發(fā)展，我國數字政府建設也進(jìn)入加速發(fā)展階段。而在政府數字化轉型和數字化改革中，作為底層重要基石的政務(wù)網(wǎng)絡(luò )安全其重要性也被提升至新高度。目前，基層政務(wù)網(wǎng)絡(luò )已經(jīng)形成了點(diǎn)多面廣、風(fēng)險隱蔽復雜的應用特點(diǎn)，在網(wǎng)絡(luò )空間安全的指揮、制度、技術(shù)、運營(yíng)、監管等方面都面臨著(zhù)新的挑戰。

政務(wù)網(wǎng)絡(luò )支撐各級政務(wù)部門(mén)業(yè)務(wù)應用、資源共享、業(yè)務(wù)協(xié)同和公共服務(wù)等，接入單位多應用范圍廣，安全風(fēng)險隱蔽復雜，需建立系統化的安全管控體系，以技治網(wǎng)，實(shí)現網(wǎng)絡(luò )安全管理智能化，達到“資產(chǎn)清晰、邊界完整、數據可控、風(fēng)險量化、處置高效”的安全治理目標。

用戶(hù)痛點(diǎn)

政務(wù)網(wǎng)絡(luò )安全是數字化改革的根基和底線(xiàn)，事關(guān)數字化改革全局。隨著(zhù)數字化改革的推進(jìn)，基層政務(wù)網(wǎng)形成了點(diǎn)多面廣、風(fēng)險隱蔽復雜的特點(diǎn)，在網(wǎng)絡(luò )空間安全的指揮、制度、技術(shù)、運營(yíng)、監管等方面都面臨著(zhù)新的挑戰。

（1）應急指揮協(xié)同能力不足，缺乏協(xié)調聯(lián)動(dòng)的信息化支撐手段

（2）安全制度規范不完善，安全責任分解落實(shí)難

（3）安全技術(shù)缺乏體系化，防護能力碎片化

（4）安全運營(yíng)常態(tài)化機制未落實(shí)，風(fēng)險管控能力不足

（5）安全監管能力弱，安全工作成效無(wú)法量化評價(jià)

解決方案

網(wǎng)絡(luò )安全防控體系架構圖

遠望網(wǎng)絡(luò )安全防控體系解決方案聚焦關(guān)鍵信息基礎設施安全、政務(wù)數據安全和個(gè)人信息保護，可以構建集安全技術(shù)體系、安全運營(yíng)體系、安全管理體系于一體的政務(wù)網(wǎng)絡(luò )安全管理體系，實(shí)現“資產(chǎn)清晰，邊界完整，風(fēng)險量化，數據可控，處置高效“的管控效果，助力數字政府政務(wù)網(wǎng)絡(luò )安全整體防護能力有效提升。

（1）數字政府安全管理體系

包含安全管理制度、安全管理機構、安全管理策略、安全建設管理、安全管理流程等，實(shí)現了安全管理工作的集中化、體系化、規范化。

（2）數字政府安全技術(shù)體系

圍繞安全基礎設施和政務(wù)云安全完善安全數據采集、匯聚和分析，形成覆蓋“云、網(wǎng)、端、應用、數據”的網(wǎng)絡(luò )安全縱深防御體系，不僅可以提升數字政務(wù)系統主動(dòng)安全防御能力，還能夠為全網(wǎng)網(wǎng)絡(luò )安全的“統一監管、分組管理”提供技術(shù)支撐。

?  政務(wù)云安全監管：通過(guò)對網(wǎng)絡(luò )攻擊監測、漏洞信息收集、業(yè)務(wù)系統運行監測、邊界安全檢測、漏洞威脅評估、安全風(fēng)險評估、安全基線(xiàn)管理、安全措施監管、流量監控、資源監控等手段，達到云平臺安全穩定運行。

?  政務(wù)網(wǎng)絡(luò )安全監管：通過(guò)對邊界安全監測、設備入網(wǎng)管控、網(wǎng)絡(luò )惡意攻擊監測、服務(wù)器安全監測和防護、網(wǎng)絡(luò )設備安全檢測和防護等技術(shù)手段實(shí)現網(wǎng)絡(luò )安全監管。

?  終端安全監管：通過(guò)終端準入控制、身份實(shí)名鑒別、設備基礎安全監測、設備運行狀態(tài)監測、終端安全基線(xiàn)核查、終端應用行為檢測等對計算機終端進(jìn)行全面監管。

?  應用安全監管：通過(guò)服務(wù)器監測、主動(dòng)探測、主動(dòng)掃描、流量檢測等技術(shù)對業(yè)務(wù)系統進(jìn)行重點(diǎn)監測和防護；業(yè)務(wù)系統訪(fǎng)問(wèn)安全根據不同業(yè)務(wù)種類(lèi)對業(yè)務(wù)系統進(jìn)行安全防護等級劃分，并且對訪(fǎng)問(wèn)業(yè)務(wù)系統范圍進(jìn)行權限控制，對訪(fǎng)問(wèn)業(yè)務(wù)系統的數據進(jìn)行敏感內容檢查。保證核心業(yè)務(wù)數據不被非法訪(fǎng)問(wèn)和泄漏。

?  數據安全監管：根據數據安全相關(guān)技術(shù)指南要求，對終端數據安全監測和防護，并對數據中心數據操作可能出現的異常情況進(jìn)行監測。

?  異常行為感知：對政務(wù)網(wǎng)絡(luò )和應用系統中的異常行為進(jìn)行感知，實(shí)現安全風(fēng)險早發(fā)現早識別早處置。

?  資產(chǎn)識別：采用網(wǎng)絡(luò )掃描、流量分析、資產(chǎn)指紋識別、準入控制等技術(shù)對全網(wǎng)資產(chǎn)智能發(fā)現識別，建立全面清晰的資產(chǎn)清單。包括但不限于硬件資產(chǎn)、業(yè)務(wù)系統資產(chǎn)、數據資產(chǎn)、NAT子網(wǎng)資產(chǎn)等。

?  安全保護：根據網(wǎng)絡(luò )安全等級保護要求，安全防護技術(shù)包括通信網(wǎng)絡(luò )安全、區域邊界安全、計算環(huán)境安全等三重防護，構成縱深防御的安全防護技術(shù)體系。

?  安全支撐：以安全管理中心為平臺，綜合運用大數據技術(shù)、云平臺和人工智能技術(shù)來(lái)識別安全資產(chǎn)，匯聚安全風(fēng)險，感知安全威脅，形成安全態(tài)勢，響應安全事件，為構建可見(jiàn)、可知、可管的安全監管平臺、敏捷形成安全指揮決策提供技術(shù)支撐。

（3）安全運營(yíng)體系

依托網(wǎng)絡(luò )安全技術(shù)和制度規范兩大維度，開(kāi)展資產(chǎn)管理、監測預警、通報處置、安全檢測、整改加固、考核評價(jià)、安全培訓和運維管理等網(wǎng)絡(luò )安全運營(yíng)工作，形成閉環(huán)安全運營(yíng)體系，充分發(fā)揮人在網(wǎng)絡(luò )安全中的主體地位，有效對安全威脅事件進(jìn)行綜合研判和及時(shí)處置并不斷閉環(huán)對運營(yíng)體系進(jìn)行優(yōu)化，有效保障網(wǎng)絡(luò )安全技術(shù)、管理制度規范要求落地。

客戶(hù)價(jià)值

資產(chǎn)清晰。綜合運用各種資產(chǎn)測繪技術(shù)，厘清資產(chǎn)底數和屬性，關(guān)聯(lián)“資產(chǎn)、風(fēng)險、事件、人員、流程”五大要素，為安全管理奠定基礎。

邊界完整。以科學(xué)劃分不同等級網(wǎng)絡(luò )安全域為基礎，對破壞網(wǎng)絡(luò )邊界完整性的高危風(fēng)險實(shí)現快速定位、告警、取證及阻斷。

數據可控。從終端、服務(wù)器、數據庫、網(wǎng)關(guān)等多個(gè)層面對數據全生命周期進(jìn)行監控和審計，嚴防數據泄露。

風(fēng)險亮化。實(shí)現多種風(fēng)險的匯聚、關(guān)聯(lián)分析和展現，進(jìn)一步建模分析形成專(zhuān)網(wǎng)總體安全態(tài)勢和安全指標，實(shí)現全網(wǎng)風(fēng)險可知可視。

處置高效。構建發(fā)現、預警、處置、評價(jià)工作閉環(huán)，實(shí)現對網(wǎng)絡(luò )安全工作常態(tài)化監督，確保網(wǎng)絡(luò )安全管理責任和制度的落實(shí)。

方案應用

某省人社廳

借助安全管控體系建設，構建了 “一個(gè)核心平臺、四個(gè)子系統”的安全架構，打通各級管理和應急處置環(huán)節，形成“縱向貫通、橫向協(xié)同”的管控體系。

某市大數據局

聚焦關(guān)鍵信息基礎設施安全、政務(wù)數據安全和個(gè)人信息保護，建設“三清三不”（即職責清、資產(chǎn)清、人員清；防控不遺漏、風(fēng)險不外溢、平安不出事）的治理模式，構建起以“制度體系、指揮體系、監管體系、技術(shù)體系和運營(yíng)體系”為主要內容，集“管理、技術(shù)、運營(yíng)”于一體的政務(wù)網(wǎng)絡(luò )安全管控體系，全面提升該市政務(wù)網(wǎng)絡(luò )安全的整體防護能力和智能化治理水平。

某市人社局

通過(guò)電子政務(wù)專(zhuān)網(wǎng)安全管控體系建設，對全市人力社保專(zhuān)網(wǎng)安全建設基本實(shí)現了“體系化管理”，實(shí)現了構建 “責任明確、邊界清晰、監管到位、安全可控”的人力社保長(cháng)效網(wǎng)絡(luò )安全保障體系目標，實(shí)現網(wǎng)絡(luò )安全省廳統一監管、市縣分級管理、信息資產(chǎn)清晰、風(fēng)險隱患可見(jiàn)、數據安全可控、通報應急順暢、安全責任落實(shí)。