當前，隨著數(shù)字經濟的蓬勃發(fā)展，我國數(shù)字政府建設也進入加速發(fā)展階段。而在政府數(shù)字化轉型和數(shù)字化改革中，作為底層重要基石的政務網絡安全其重要性也被提升至新高度。目前，基層政務網絡已經形成了點多面廣、風險隱蔽復雜的應用特點，在網絡空間安全的指揮、制度、技術、運營、監(jiān)管等方面都面臨著新的挑戰(zhàn)。

政務網絡支撐各級政務部門業(yè)務應用、資源共享、業(yè)務協(xié)同和公共服務等，接入單位多應用范圍廣，安全風險隱蔽復雜，需建立系統(tǒng)化的安全管控體系，以技治網，實現(xiàn)網絡安全管理智能化，達到“資產清晰、邊界完整、數(shù)據(jù)可控、風險量化、處置高效”的安全治理目標。

標簽

數(shù)字政府網絡安全體系、專網安全體系、政務外網安全、體系化安全管控、安全管理與運營、數(shù)據(jù)安全

用戶痛點

政務網絡安全是數(shù)字化改革的根基和底線，事關數(shù)字化改革全局。隨著數(shù)字化改革的推進，基層政務網形成了點多面廣、風險隱蔽復雜的特點，在網絡空間安全的指揮、制度、技術、運營、監(jiān)管等方面都面臨著新的挑戰(zhàn)。

1、應急指揮協(xié)同能力不足，缺乏協(xié)調聯(lián)動的信息化支撐手段

部門之間缺少網絡安全應急響應及指揮聯(lián)動的信息化手段，行政協(xié)同水平不高，當出現(xiàn)安全事件后，無法快速聯(lián)動政務外網安全管理的各方資源，無法對安全事件實施快速聯(lián)動和整體協(xié)同。

2、安全制度規(guī)范不完善，安全責任分解落實難

數(shù)字化改革背景下，政府部門現(xiàn)有安全管理制度已無法滿足安全保障要求，需制訂全面可行的安全管理制度規(guī)范。部分政府部門對政務資產注冊管理要求不嚴、缺乏入網管理手段、安全管理要求不夠細化、安全責任不明確，導致安全責任制實施難于落實。

3、安全技術缺乏體系化，防護能力碎片化

傳統(tǒng)已建安全防護系統(tǒng)往往缺少一體化頂層設計，未形成整體安全防御能力，風險顯示分散，抵御復雜網絡安全威脅的效果大打折扣。缺乏基于全網元數(shù)據(jù)構建的異常行為模型，缺乏針對網絡攻擊行為的感知能力，一旦出現(xiàn)問題全網皆面臨風險。

4、安全運營常態(tài)化機制未落實，風險管控能力不足

傳統(tǒng)漏洞、弱口令、高危端口等安全問題及新生的勒索、挖礦、違規(guī)外聯(lián)等未知威脅層出不窮，缺乏專業(yè)安全運營團隊和常態(tài)化運營機制，導致現(xiàn)有安全防控能力難以抵御各類安全威脅。

5、安全監(jiān)管能力弱，安全工作成效無法量化評價

網絡安全數(shù)據(jù)未集中匯聚分析，呈現(xiàn)“孤島化”，多采用被動的網絡安全防御機制，對平臺遭受網絡攻擊的預測和風險分析缺乏實時、定量的數(shù)據(jù)分析手段，同時缺乏網絡安全工作成效量化管理評價。

解決方案

遠望數(shù)字政府網絡安全體系解決方案聚焦關鍵信息基礎設施安全、政務數(shù)據(jù)安全和個人信息保護，可以構建集安全技術體系、安全運營體系、安全管理體系于一體的政務網絡安全管理體系，實現(xiàn)“資產清晰，邊界完整，風險量化，數(shù)據(jù)可控，處置高效“的管控效果，助力數(shù)字政府政務網絡安全整體防護能力有效提升。

1、數(shù)字政府安全管理體系

安全管理體系是整個數(shù)字政府安全工作的基礎，安全技術、安全運營依靠安全管理才可以發(fā)揮有效的作用。在遠望數(shù)字政府網絡安全體系解決方案中，包含了安全管理制度、安全管理機構、安全管理策略、安全建設管理、安全管理流程等，實現(xiàn)了安全管理工作的集中化、體系化、規(guī)范化。

2、數(shù)字政府安全技術體系

遠望數(shù)字政府網絡安全體系解決方案依據(jù)國家相關法律法規(guī)，結合行業(yè)實際情況，圍繞安全基礎設施和政務云安全完善安全數(shù)據(jù)采集、匯聚和分析，形成覆蓋“云、網、端、應用、數(shù)據(jù)”的網絡安全縱深防御體系，不僅可以提升數(shù)字政務系統(tǒng)主動安全防御能力，還能夠為全網網絡安全的“統(tǒng)一監(jiān)管、分組管理”提供技術支撐。

安全技術能力架構設計

?  政務云安全監(jiān)管：政務云安全監(jiān)管通過對網絡攻擊監(jiān)測、漏洞信息收集、業(yè)務系統(tǒng)運行監(jiān)測、邊界安全檢測、漏洞威脅評估、安全風險評估、安全基線管理、安全措施監(jiān)管、流量監(jiān)控、資源監(jiān)控等手段，達到云平臺安全穩(wěn)定運行。

?  政務網絡安全監(jiān)管：通過對邊界安全監(jiān)測、設備入網管控、網絡惡意攻擊監(jiān)測、服務器安全監(jiān)測和防護、網絡設備安全檢測和防護等技術手段實現(xiàn)網絡安全監(jiān)管。

?  終端安全監(jiān)管：通過終端準入控制、身份實名鑒別、設備基礎安全監(jiān)測、設備運行狀態(tài)監(jiān)測、終端安全基線核查、終端應用行為檢測等對計算機終端進行全面監(jiān)管。

?  應用安全監(jiān)管：通過服務器監(jiān)測、主動探測、主動掃描、流量檢測等技術對業(yè)務系統(tǒng)進行重點監(jiān)測和防護；業(yè)務系統(tǒng)訪問安全根據(jù)不同業(yè)務種類對業(yè)務系統(tǒng)進行安全防護等級劃分，并且對訪問業(yè)務系統(tǒng)范圍進行權限控制，對訪問業(yè)務系統(tǒng)的數(shù)據(jù)進行敏感內容檢查。保證核心業(yè)務數(shù)據(jù)不被非法訪問和泄漏。

?  數(shù)據(jù)安全監(jiān)管：根據(jù)數(shù)據(jù)安全相關技術指南要求，對終端數(shù)據(jù)安全監(jiān)測和防護，并對數(shù)據(jù)中心數(shù)據(jù)操作可能出現(xiàn)的異常情況進行監(jiān)測。基于數(shù)據(jù)離開數(shù)據(jù)中心后，圍繞終端對數(shù)據(jù)的存儲、使用和流轉進行監(jiān)測和防護，避免產生敏感數(shù)據(jù)外泄情況。包括對重點人員訪問監(jiān)測、數(shù)據(jù)存儲安全檢測、數(shù)據(jù)軌跡流轉檢測等。數(shù)據(jù)中心安全監(jiān)測和防護包括數(shù)據(jù)庫操作審計、數(shù)據(jù)庫異常訪問告警、數(shù)據(jù)庫頻繁操作告警、核心業(yè)務操作監(jiān)測等。

?  異常行為感知：對政務網絡和應用系統(tǒng)中的異常行為進行感知，實現(xiàn)安全風險早發(fā)現(xiàn)早識別早處置。包括應用系統(tǒng)異常訪問監(jiān)測、異常連接應用系統(tǒng)服務器監(jiān)測、全網新增軟件安全監(jiān)測、全網新增進程監(jiān)測、全網異常進程監(jiān)測、流量基線異常監(jiān)測、連接基線異常監(jiān)測、運行基線異常監(jiān)測、端口基線異常監(jiān)測、網絡掃描行為監(jiān)測、資產/流量/運行/脆弱性/攻擊態(tài)勢評估等等。

?  資產識別：采用網絡掃描、流量分析、資產指紋識別、準入控制等技術對全網資產智能發(fā)現(xiàn)識別，建立全面清晰的資產清單。包括但不限于硬件資產、業(yè)務系統(tǒng)資產、數(shù)據(jù)資產、NAT子網資產等。

?  安全保護：根據(jù)網絡安全等級保護要求，安全防護技術包括通信網絡安全、區(qū)域邊界安全、計算環(huán)境安全等三重防護，構成縱深防御的安全防護技術體系。其中，通信網絡安全主要包括：網絡隔離技術、冗余可靠技術、漏洞防護技術、鏈路加密技術、訪問控制技術、可信驗證等；區(qū)域邊界安全主要包括：入網管控、外聯(lián)管控、無線網絡管控、訪問控制、入侵防范、惡意代碼防范、垃圾郵件防范、安全審計、可信驗證等；計算環(huán)境安全則包含三個方面：設備安全、配置和應用安全、數(shù)據(jù)安全，以及政務云平臺安全。

?  安全支撐：安全支撐技術以安全管理中心為平臺，采集流量數(shù)據(jù)、資產數(shù)據(jù)、漏洞數(shù)據(jù)、威脅情報數(shù)據(jù)、主機數(shù)據(jù)、日志數(shù)據(jù)等安全信息，綜合運用大數(shù)據(jù)技術、云平臺和人工智能技術來識別安全資產，匯聚安全風險，感知安全威脅，形成安全態(tài)勢，響應安全事件，為構建可見、可知、可管的安全監(jiān)管平臺、敏捷形成安全指揮決策提供技術支撐。

3、安全運營體系

安全運營體系依托網絡安全技術和制度規(guī)范兩大維度，開展資產管理、監(jiān)測預警、通報處置、安全檢測、整改加固、考核評價、安全培訓和運維管理等網絡安全運營工作，形成閉環(huán)安全運營體系，充分發(fā)揮人在網絡安全中的主體地位，有效對安全威脅事件進行綜合研判和及時處置并不斷閉環(huán)對運營體系進行優(yōu)化，有效保障網絡安全技術、管理制度規(guī)范要求落地。

方案應用

某省人社廳

某省人社廳專網借助安全管控體系建設，構建了 “一個核心平臺、四個子系統(tǒng)”的安全架構，打通各級管理和應急處置環(huán)節(jié)，形成“縱向貫通、橫向協(xié)同”的管控體系：

• 實現(xiàn)了安全管理環(huán)節(jié)的整合，對安全組織和管理制度進行了全面梳理，全網安全統(tǒng)一監(jiān)管、分級負責。
• 實現(xiàn)了安全技術能力的整合，信息資產清晰、風險實時量化。
• 實現(xiàn)了數(shù)據(jù)全生命周期的監(jiān)控。
• 實現(xiàn)了省市縣三級聯(lián)動、通報應急順暢。

某市大數(shù)據(jù)局

某市數(shù)字化改革政務網絡安全體系聚焦關鍵信息基礎設施安全、政務數(shù)據(jù)安全和個人信息保護，運用系統(tǒng)工程體系化設計思路，建設“三清三不”（即職責清、資產清、人員清；防控不遺漏、風險不外溢、平安不出事）的治理模式，構建起以“制度體系、指揮體系、監(jiān)管體系、技術體系和運營體系”為主要內容，集“管理、技術、運營”于一體的政務網絡安全管控體系，全面提升了該市政務網絡安全的整體防護能力和智能化治理水平。

某市人社局

通過電子政務專網安全管控體系建設，對全市人力社保專網安全建設基本實現(xiàn)了“體系化管理”，實現(xiàn)了構建 “責任明確、邊界清晰、監(jiān)管到位、安全可控”的人力社保長效網絡安全保障體系目標，實現(xiàn)網絡安全省廳統(tǒng)一監(jiān)管、市縣分級管理、信息資產清晰、風險隱患可見、數(shù)據(jù)安全可控、通報應急順暢、安全責任落實。