安全防控體系
服務(wù)與支持
關(guān)于我們
400-826-1595
【牛人訪談】政務(wù)網(wǎng)安全監(jiān)管體系構(gòu)建的關(guān)鍵目標(biāo)、路徑與方法
2020年07月17日

安全牛評:政務(wù)網(wǎng)絡(luò)安全是中國數(shù)字化高速進程的“防滾架”,同時也是企業(yè)網(wǎng)絡(luò)安全生態(tài)的穩(wěn)定器。大數(shù)據(jù)時代,不斷匯集的海量數(shù)據(jù)可以成為推動社會變革發(fā)展的“數(shù)字紅利”,但管控不力也隨時有可能成為危害公共利益和個人隱私的數(shù)據(jù)洪水,各國政務(wù)網(wǎng)安全面臨著空前的挑戰(zhàn)和壓力。如何構(gòu)建“資產(chǎn)清晰、邊界完整、數(shù)據(jù)可控、風(fēng)險亮化、處置高效”的政務(wù)網(wǎng)安全監(jiān)管體系,已經(jīng)成為事關(guān)全社會福祉的重大網(wǎng)絡(luò)安全議題。安全牛有幸邀請到浙江遠望信息股份有限公司副總裁周征宇,為我們解讀構(gòu)建高效政務(wù)網(wǎng)安全監(jiān)管體系的重點話題:

周征宇

現(xiàn)任浙江遠望信息股份有限公司副總裁,高級工程師,浙江省信息安全標(biāo)準(zhǔn)化技術(shù)委員會委員,杭州市網(wǎng)絡(luò)安全專家?guī)斐蓡T。在信息安全管理體系上有多年的研究,參與過國家標(biāo)準(zhǔn)《信息安全管理技術(shù)支撐平臺技術(shù)要求》和浙江公安標(biāo)準(zhǔn)《浙江省公安視頻專網(wǎng)安全管理技術(shù)規(guī)范》的編制工作。

一、背景分析

當(dāng)前,在數(shù)字中國發(fā)展戰(zhàn)略下,作為推進數(shù)字中國建設(shè)的重要內(nèi)容,十九屆四中全會提出了數(shù)字政府建設(shè),推進數(shù)字政府建設(shè),加強數(shù)據(jù)有序共享,成為我國政府治理現(xiàn)代化的趨勢所在。

以浙江省為例,自2003年起,浙江省政府推進“數(shù)字浙江”建設(shè)已有十多年,2016年,浙江又在國內(nèi)首創(chuàng)提出“最多跑一次”改革,開放更多的公共數(shù)據(jù)資源,讓群眾更充分享受到“數(shù)字紅利”。截至2020年6月,浙江全省統(tǒng)一的公共數(shù)據(jù)平臺已累計歸集322億條數(shù)據(jù)。

匯聚了大量的公共信息資源和民生應(yīng)用的政務(wù)系統(tǒng)上,在使數(shù)據(jù)資源整合更加有效、公共服務(wù)更加便捷同時,龐大的數(shù)據(jù)共享也帶來了新的網(wǎng)絡(luò)安全風(fēng)險和隱患。數(shù)據(jù)盜取、越權(quán)訪問、內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)等造成政府敏感數(shù)據(jù)信息泄露、侵犯公民隱私的現(xiàn)象時有發(fā)生。

二、當(dāng)前政務(wù)網(wǎng)安全管控存在的困難和問題

政務(wù)網(wǎng)內(nèi)部存在海量網(wǎng)絡(luò)節(jié)點,各類信息系統(tǒng)眾多,呈現(xiàn)出網(wǎng)絡(luò)節(jié)點多、業(yè)務(wù)系統(tǒng)多、數(shù)據(jù)資源多的特點。由于網(wǎng)絡(luò)攻防技術(shù)不斷發(fā)展、應(yīng)用系統(tǒng)和安全建設(shè)分期投入、網(wǎng)絡(luò)安全技術(shù)人員能力和編制不足、網(wǎng)格規(guī)模不斷擴大、網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜等現(xiàn)實情況,安全責(zé)任落實和日常安全管理存在的困難和問題不容忽視。

01、管控什么?

在“管控什么”方面,主要存在管控對象不清晰的問題:

資產(chǎn)不明——許多單位對包括網(wǎng)絡(luò)終端、應(yīng)用系統(tǒng)、數(shù)據(jù)在內(nèi)的入網(wǎng)資產(chǎn)并不完全掌握;

風(fēng)險不清——特別是對違規(guī)外聯(lián)、越權(quán)訪問等內(nèi)部違規(guī)行為的監(jiān)控能力不足;

資產(chǎn)和風(fēng)險因系統(tǒng)不同、部門不同、層級不同而分散在各處,未集中量化,不利于各級監(jiān)管。

02、誰來管控?

職責(zé)不清——長期以來,政府部門在網(wǎng)絡(luò)和信息系統(tǒng)規(guī)劃、建設(shè)、運行和維護過程中,對網(wǎng)絡(luò)安全責(zé)任的落實存在認(rèn)識不足、主體不明、職責(zé)不清、人員不定、缺乏抓手等問題,導(dǎo)致網(wǎng)絡(luò)安全責(zé)任難以有效落實,網(wǎng)絡(luò)安全保障能力難以有效提升。

網(wǎng)絡(luò)安全管控未責(zé)任到人,易造成有事情找不到人、出問題追不到責(zé)的局面,最終導(dǎo)致網(wǎng)絡(luò)安全責(zé)任制度只是“掛在墻上,說在嘴上”,而不能落到實處,考核到位。

03、怎么管控?

在“怎么管控”方面,安全管控體系化建設(shè)程度不高,組織、管理、運行、應(yīng)急等方面的“碎片化”傾向較嚴(yán)重,未形成資產(chǎn)、風(fēng)險與管理制度、人員和流程的映射,導(dǎo)致全網(wǎng)安全管理工作協(xié)同體制機制有盲區(qū)、斷點和短板,未有效形成安全管控的合力。以上問題,使層層壓實管理責(zé)任、及時處置存在問題成為費時費力的難題,有的區(qū)域和系統(tǒng)長期在“亞健康”安全狀態(tài)下運行。

三、解決方案

針對 “管控什么”、“誰來管控”和“怎么管控”等方面存在的問題,我們提出要堅持技術(shù)與管理相結(jié)合,以高度集成的信息化管控平臺作為管理工作技術(shù)支撐,將 “資產(chǎn)、風(fēng)險、事件、人員、流程”等管理要素有機融合,形成齊抓共管的合力。具體解決方案如下:

01、以完善制度機制,明確安全管控要求和責(zé)任

建立涵蓋安全管理標(biāo)準(zhǔn)要求、責(zé)任劃分、情況通報、責(zé)任追究等多環(huán)節(jié)、多層次、全方位的制度體系。

《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)運營者、關(guān)鍵信息基礎(chǔ)設(shè)施運營者等的法律責(zé)任。中央有關(guān)黨委網(wǎng)絡(luò)安全工作責(zé)任制文件中,明確了各級黨委主要承擔(dān)的網(wǎng)絡(luò)安全責(zé)任。按照誰主管誰負(fù)責(zé)、屬地管理的原則,各級黨委對本地區(qū)本部門網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任。這些法律法規(guī)和相關(guān)文件的發(fā)布,為網(wǎng)絡(luò)安全責(zé)任體系的建立指明了方向,確定了原則。網(wǎng)絡(luò)安全責(zé)任體系的構(gòu)建和落實,可以從明確主體、分清職責(zé)、落實人員、建設(shè)抓手等幾個方面來入手。

(1)明確主體。在網(wǎng)絡(luò)安全保護對象的安全規(guī)劃、建設(shè)、運行、維護和監(jiān)督管理的全生命周期過程中都應(yīng)落實網(wǎng)絡(luò)安全責(zé)任制,按照“誰主管誰負(fù)責(zé)、誰建設(shè)誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則進行責(zé)任分工。

(2)分清職責(zé)。網(wǎng)絡(luò)安全保護對象應(yīng)當(dāng)明確主管單位、建設(shè)單位、運行管理單位、使用單位等責(zé)任單位,多個責(zé)任單位可以是同單位。

主管單位——指網(wǎng)絡(luò)安全保護對象的管理單位,承擔(dān)網(wǎng)絡(luò)安全保護對象的網(wǎng)絡(luò)安全監(jiān)督、協(xié)調(diào)責(zé)任;

建設(shè)單位——指承擔(dān)網(wǎng)絡(luò)安全保護對象建設(shè)任務(wù)的項目單位,具體承擔(dān)網(wǎng)絡(luò)安全保護對象網(wǎng)絡(luò)安全建設(shè)責(zé)任;

運行管理單位——指承擔(dān)網(wǎng)絡(luò)安全保護對象運行管理的單位,具體承擔(dān)網(wǎng)絡(luò)安全保護對象網(wǎng)絡(luò)安全運行責(zé)任,負(fù)責(zé)運行階段網(wǎng)絡(luò)安全等級保護測評,建立完善運行安全的相關(guān)制度,網(wǎng)絡(luò)安全威脅監(jiān)測、預(yù)警和事件處置;

使用單位——指使用網(wǎng)絡(luò)安全保護對象的單位,應(yīng)當(dāng)遵守網(wǎng)絡(luò)安全有關(guān)規(guī)定,確保網(wǎng)絡(luò)安全保護對象在使用過程中的安全。

(3)落實人員。各單位應(yīng)當(dāng)加強網(wǎng)絡(luò)安全責(zé)任落實,領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是網(wǎng)絡(luò)安全工作第一責(zé)任人,主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人,各單位主要負(fù)責(zé)人應(yīng)當(dāng)加強本單位網(wǎng)絡(luò)安全工作的統(tǒng)籌管理,各單位須明確本單位的網(wǎng)絡(luò)安全管理機構(gòu),并落實專人負(fù)責(zé)網(wǎng)絡(luò)安全管理。有條件的單位應(yīng)將網(wǎng)絡(luò)安全責(zé)任制考核納入績效考核評價指標(biāo)體系。

(4)建設(shè)抓手。為了將網(wǎng)絡(luò)安全責(zé)任制有效落實,建設(shè)信息化工作抓手尤為重要。對網(wǎng)絡(luò)中各類軟硬件資產(chǎn),應(yīng)通過信息化手段排查并注冊管理,落實安全責(zé)任人;對網(wǎng)絡(luò)中各類安全風(fēng)險事件,應(yīng)建設(shè)信息化手段監(jiān)測預(yù)警,定位責(zé)任;對需處置的安全風(fēng)險事件,應(yīng)建立信息化的通報、處置、反饋、考核機制,做到“處置及時、考核到位”。

02、以明晰資產(chǎn)為基礎(chǔ),切實“摸清家底”

網(wǎng)絡(luò)資產(chǎn)管理工作既繁且雜,除了人工管理,更需依靠有力的技術(shù)支撐,雙管齊下才能事半功倍。針對目前政務(wù)網(wǎng)資產(chǎn)管理現(xiàn)狀,應(yīng)從管理與技術(shù)兩方面入手,進行綜合治理。

管理制度建設(shè):制度規(guī)范是資產(chǎn)管理技術(shù)手段建設(shè)與落地的根本保障,網(wǎng)絡(luò)資產(chǎn)的管理不僅僅是信息化管理部門的職責(zé),需要全員根據(jù)資產(chǎn)管理制度落實執(zhí)行,建議建立的制度包括《IP地址申請和使用管理制度》、《聯(lián)網(wǎng)資產(chǎn)注冊管理辦法》、《聯(lián)網(wǎng)終端資產(chǎn)核查制度》、《全網(wǎng)資產(chǎn)信息采集字段標(biāo)準(zhǔn)化》等等。

技術(shù)手段建設(shè):技術(shù)手段是實現(xiàn)全網(wǎng)資產(chǎn)明晰化的基礎(chǔ),為此,需要綜合運用網(wǎng)絡(luò)掃描、流量分析、場景建模、機器學(xué)習(xí)、準(zhǔn)入控制等資產(chǎn)測繪技術(shù),對網(wǎng)絡(luò)中各類軟硬件資產(chǎn)、業(yè)務(wù)系統(tǒng)等進行了資產(chǎn)智能識別和注冊管理,厘清資產(chǎn)底數(shù)和屬性,為安全管理奠定基礎(chǔ),主要手段包括:

全網(wǎng)資產(chǎn)發(fā)現(xiàn)識別:采用多種技術(shù)手段,實現(xiàn)網(wǎng)絡(luò)內(nèi)指定IP范圍內(nèi)軟硬件資產(chǎn)設(shè)備的快速發(fā)現(xiàn)、自動識別與歸類。

網(wǎng)絡(luò)資產(chǎn)注冊管理:對發(fā)現(xiàn)的資產(chǎn)進行注冊管理,完善資產(chǎn)的責(zé)任單位、責(zé)任人、聯(lián)系電話、用途等信息,形成明細的資產(chǎn)清單。

網(wǎng)絡(luò)資產(chǎn)接入控制:對網(wǎng)絡(luò)資產(chǎn)的入網(wǎng)進行控制,并根據(jù)管理制度的要求,對各部門IP范圍、設(shè)備入網(wǎng)注冊內(nèi)容、設(shè)備入網(wǎng)/出網(wǎng)審批流程等進行管理。

IP資源管理:以圖表的方式展現(xiàn)網(wǎng)絡(luò)內(nèi)IP資源的實際使用情況,便于管理員對網(wǎng)內(nèi)IP資源使用進行整體規(guī)劃、資源分配、回收登記管理。

應(yīng)用特征關(guān)聯(lián)分析:通過對網(wǎng)絡(luò)資產(chǎn)的流量、用途、應(yīng)用行為等特征關(guān)聯(lián)分析,進一步明確資產(chǎn)的類型和屬性,并建立相應(yīng)的行為基線模型。

03、加強邊界安全管控,有效“認(rèn)清風(fēng)險”

信息泄露、病毒、攻擊等安全事件大多透過網(wǎng)絡(luò)邊界來進行,因此《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》對三級以上“邊界防護”作出明確要求。在國內(nèi)網(wǎng)絡(luò)安全主管部門對政企內(nèi)網(wǎng)實施的滲透測試中,許多內(nèi)網(wǎng)違規(guī)外聯(lián)設(shè)備被滲透成為攻擊跳板。從成因分析,國內(nèi)政務(wù)網(wǎng)常見的非授權(quán)內(nèi)外聯(lián)行為可分為終端多網(wǎng)卡違規(guī)使用、無線AP違規(guī)接入、安全設(shè)備不規(guī)范配置、安全邊界設(shè)備存在漏洞等類型。這類行為有時極為隱蔽,且已成為多種網(wǎng)絡(luò)安全威脅之源。需要行之有效的監(jiān)控技術(shù)和方法來實時感知網(wǎng)絡(luò)邊界變化,并對破壞網(wǎng)絡(luò)邊界的隱患點實現(xiàn)快速定位、取證、告警及阻斷,為維護網(wǎng)絡(luò)邊界完整性提供支撐。

我們可以從非授權(quán)內(nèi)外聯(lián)監(jiān)測、告警取證、安全加固幾方面建立綜合防護模型。

內(nèi)外網(wǎng)互聯(lián)監(jiān)測:對內(nèi)外網(wǎng)互聯(lián)行為進行監(jiān)測,對內(nèi)網(wǎng)設(shè)備使用雙網(wǎng)卡、代理、路由、邊界產(chǎn)品不規(guī)范配置等方式架設(shè)“內(nèi)外網(wǎng)互聯(lián)”通道行為進行發(fā)現(xiàn)、識別。

設(shè)備內(nèi)外網(wǎng)混用監(jiān)測:對設(shè)備內(nèi)外網(wǎng)混用行為監(jiān)測,對網(wǎng)絡(luò)內(nèi)曾經(jīng)脫離網(wǎng)絡(luò)并且連接過互聯(lián)網(wǎng)的設(shè)備監(jiān)測、識別,在外聯(lián)服務(wù)器上取證、告警。

隱患外聯(lián)線路監(jiān)測:對隱患外聯(lián)線路通道監(jiān)測,對管理域內(nèi)網(wǎng)絡(luò)設(shè)備與互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)互聯(lián)通道進行發(fā)現(xiàn)、識別,該通道存在造成大量網(wǎng)內(nèi)設(shè)備外聯(lián)的風(fēng)險。

移動設(shè)備接入:對移動設(shè)備接入網(wǎng)絡(luò)內(nèi)行為發(fā)現(xiàn)、識別。

NAT接入:對網(wǎng)絡(luò)內(nèi)的NAT設(shè)備和通過該設(shè)備私自搭建的局域網(wǎng)進行發(fā)現(xiàn)識別。

04、強化數(shù)據(jù)管控,加強新型安全監(jiān)測技術(shù)手段建設(shè)

在整合原有的防病毒、入侵檢測系統(tǒng)的基礎(chǔ)上,增加或增強基于行為模式的風(fēng)險發(fā)現(xiàn)等新技術(shù)手段建設(shè),針對重要業(yè)務(wù)數(shù)據(jù),建立全天候、全方位、全生命周期的監(jiān)控和審計手段。在違規(guī)行為、安全風(fēng)險處置上,要堅持“零容忍”,形成安全管控工作閉環(huán)。在重要數(shù)據(jù)安全管控上,要堅持“零信任”,實現(xiàn)全生命周期的嚴(yán)密監(jiān)管。

建立設(shè)備入網(wǎng)準(zhǔn)入機制

規(guī)范網(wǎng)絡(luò)設(shè)備接入流程,對非合規(guī)終端實現(xiàn)自動化隔離及修復(fù),提升對終端的合規(guī)性信任,實現(xiàn)終端認(rèn)證、權(quán)限及訪問控制的一體化管理。

對網(wǎng)絡(luò)內(nèi)終端主機、服務(wù)器、安全設(shè)備等多樣化資產(chǎn)類型進行分類精確準(zhǔn)入控制手段,只有通過認(rèn)證的設(shè)備才允許接入,只有合法的應(yīng)用才允許在網(wǎng)絡(luò)中傳輸,從而防范非法私接、設(shè)備仿冒、非法掃描等問題,達到“信任接入、接入可知、接入可管”的管理規(guī)范。

加強終端主機安全管控

政務(wù)網(wǎng)內(nèi)終端主機上存儲著多樣和復(fù)雜的數(shù)據(jù),通過這些數(shù)據(jù)往往能夠更深入窺探到政企單位的敏感信息。數(shù)據(jù)顯示,政務(wù)網(wǎng)80%以上的安全事件來自于終端主機。

因此,終端主機安全管控應(yīng)建立起安全管控為核心、以實時監(jiān)測為支撐的全方位終端主機安全解決方案,構(gòu)建能夠有效監(jiān)控非授權(quán)外聯(lián)、違規(guī)軟硬件安裝、殺毒軟件安裝、外部設(shè)備使用的終端主機安全監(jiān)測與管控體系,并提供進程/服務(wù)運行管理、操作系統(tǒng)配置管理、主機連接管理、信息傳輸行為管理等諸多功能,有效加強對終端數(shù)據(jù)安全防護。

加強數(shù)據(jù)安全應(yīng)用管控

對于信息泄密,傳統(tǒng)的安全管理手段多為事后處置,只能在安全事故發(fā)生后取證溯源,這時社會危害可能已經(jīng)造成。為保障政府網(wǎng)絡(luò)數(shù)據(jù)安全,應(yīng)對海量用戶行為日志進行規(guī)律總結(jié)、分析挖掘、趨勢研判,并集成多維度風(fēng)險預(yù)警模型,真正做到事前預(yù)警、事中管控、事后追溯。

加強數(shù)據(jù)合規(guī)應(yīng)用管控應(yīng)以用戶終端行為日志為核心,運用大數(shù)據(jù)技術(shù)手段,通過對用戶終端行為、證書使用行為、應(yīng)用系統(tǒng)訪問行為、數(shù)據(jù)庫訪問行為、打印行為、刻錄行為、移動介質(zhì)使用行為、屏幕截屏行為等操作行為進行完整記錄,實現(xiàn)對用戶行為實時監(jiān)控審計,具備操作前安全警示、違規(guī)操作事中預(yù)警、違法事件事后追溯;為用戶提供了防范敏感信息泄露、保護數(shù)據(jù)安全的有效途徑,真正實現(xiàn)可跟蹤、可倒查、可預(yù)警、可管控。

05、落實應(yīng)急處置,提升網(wǎng)絡(luò)運行的安全水平

2017年1月,中央網(wǎng)信辦印發(fā)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,從國家總體層面上指導(dǎo)國家各級網(wǎng)絡(luò)安全主管單位建立建全網(wǎng)絡(luò)安全事件的應(yīng)急工作機制和管理體系。

建立應(yīng)急協(xié)調(diào)聯(lián)動系統(tǒng),根據(jù)制度要求和管理流程,打通線上技術(shù)自動發(fā)現(xiàn)、預(yù)警、阻止、通報與線下人工管理處置反饋各工作流程,形成監(jiān)督、管理和技術(shù)防護合力,使得管控工作形成閉環(huán)。

統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系

實現(xiàn)跨行業(yè)、部門的溝通協(xié)調(diào)機制,監(jiān)管部門(垂直)與網(wǎng)絡(luò)安全主管單位(橫向)之間實現(xiàn)統(tǒng)籌協(xié)調(diào)。

網(wǎng)絡(luò)安全風(fēng)險/事件匯聚共享

通過多種報送方式對網(wǎng)絡(luò)安全信息進行匯聚,將安全風(fēng)險/事件信息統(tǒng)一納入系統(tǒng),進行風(fēng)險研判處理,并通過信息推送、快報等業(yè)務(wù)流程實現(xiàn)情報共享。

網(wǎng)絡(luò)安全風(fēng)險/事件及時應(yīng)急處置

通過流程對系統(tǒng)匯聚的重/特大事件、威脅風(fēng)險等級進行研判、發(fā)布、應(yīng)急處置等;實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通,在遇到重、特大突發(fā)事件時,能夠有效協(xié)同應(yīng)對,實現(xiàn)快速應(yīng)急。

網(wǎng)絡(luò)安全風(fēng)險/事件移動端高效處理

系統(tǒng)提供移動終端應(yīng)急管理APP、釘釘對接等方式,為用戶提供嚴(yán)重突發(fā)事件、高等級預(yù)警的快速高效響應(yīng)處置。

06、網(wǎng)絡(luò)安全管理核心平臺支撐體系化安全管控

具體來說,網(wǎng)絡(luò)安全管理核心平臺須滿足政府部門在網(wǎng)絡(luò)安全管理工作中的計劃、實施、檢查、處置四個階段的關(guān)鍵技術(shù)需求,以支持政府部門建立、實施、運行、保持和持續(xù)改進適合自身安全需求的專網(wǎng)安全管控體系。

計劃階段

計劃階段的核心工作目的是梳理網(wǎng)絡(luò)安全管理的目標(biāo)和策略,做到安全管理工作的目標(biāo)明確、決策科學(xué)。安全目標(biāo)應(yīng)依據(jù)相關(guān)政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、管理制度、自身生產(chǎn)經(jīng)營活動的需求來確定。平臺提供相關(guān)政策法規(guī)和管理制度等信息維護功能來滿足此類需求。安全策略包括實施、檢查、響應(yīng)處置等方面的策略,這些策略可體現(xiàn)實現(xiàn)安全目標(biāo)的過程中細化和分解的各類管理、監(jiān)測、防護、檢查的需求。平臺提供各類策略信息維護、策略聯(lián)動功能來滿足此類的需求。

實施階段

實施階段的核心工作首先應(yīng)該明確安全管理的對象和資產(chǎn),同時采用合理的安全防護、審計、運維、服務(wù)類產(chǎn)品來保障政府部門的信息網(wǎng)絡(luò)安全。平臺應(yīng)提供包括對象管理、防護管理、安全審計、運維管理、安全服務(wù)等相關(guān)功能來支持該階段核心需求。

檢查階段

檢查階段的主要工作是開展各類安全風(fēng)險和事件的有效監(jiān)測、系統(tǒng)建設(shè)運行情況監(jiān)測,以及合規(guī)性的安全檢查和評估等關(guān)鍵事務(wù)。風(fēng)險和事件安全監(jiān)測是這個階段的重點,主要是對政務(wù)網(wǎng)內(nèi)的各類信息安全威脅、風(fēng)險和事件進行常態(tài)化監(jiān)測。平臺提供有效的安全技術(shù)手段,依據(jù)計劃階段的監(jiān)測策略,對這些風(fēng)險和事件進行有效監(jiān)測,并為其它安全管理活動輸出監(jiān)測結(jié)果信息。

處置階段

處置階段的核心業(yè)務(wù)就是針對檢查階段的各類風(fēng)險和事件開展應(yīng)急響應(yīng),包括管理和技術(shù)兩類,同時采取必要措施對政府部門當(dāng)前的網(wǎng)絡(luò)安全管理體系的進行持續(xù)改進。平臺提供包括主機、安全設(shè)備和網(wǎng)絡(luò)設(shè)備三類技術(shù)響應(yīng)手段,以滿足終端響應(yīng)控制、網(wǎng)關(guān)設(shè)備相應(yīng)控制、服務(wù)器相應(yīng)控制等需求。

四、預(yù)期收效

政務(wù)網(wǎng)安全監(jiān)管體系通過融合多種安全監(jiān)管技術(shù)來實現(xiàn)政務(wù)網(wǎng)安全管理信息化,可構(gòu)建起“資產(chǎn)清晰、邊界完整、數(shù)據(jù)可控、風(fēng)險量化、處置高效”的政務(wù)網(wǎng)安全管控體系,實現(xiàn)網(wǎng)絡(luò)安全管理的信息化、網(wǎng)格化,形成多級聯(lián)動的安全監(jiān)管機制。

01、實現(xiàn)安全管理工作的信息化

改變目前安全管理制度難以有效落實,管理難度大的現(xiàn)狀,建成統(tǒng)一的政務(wù)網(wǎng)安全管理信息化工作平臺,實現(xiàn)設(shè)備資產(chǎn)統(tǒng)一管理、資產(chǎn)屬性清晰梳理、安全風(fēng)險集中監(jiān)測、工作流程結(jié)合實際、事件處置落實到人、績效考核有據(jù)可依。

02、實現(xiàn)安全技術(shù)建設(shè)的合規(guī)化

重新進行安全域劃分,梳理網(wǎng)絡(luò)架構(gòu)和安全拓?fù)?,滿足網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)三級的基本要求,從網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等層面補足短板,實現(xiàn)對關(guān)鍵信息基礎(chǔ)設(shè)施的合規(guī)化保護,做到“設(shè)備可知、入網(wǎng)可信、邊界可控、行為可查”。

03、實現(xiàn)敏感數(shù)據(jù)安全的可管控

從應(yīng)用系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、業(yè)務(wù)終端、運維終端等多個層面加強數(shù)據(jù)安全管控。對業(yè)務(wù)終端、運維終端進行重點監(jiān)控,對各類終端行為進行全面審計。

04、實現(xiàn)安全應(yīng)急響應(yīng)的協(xié)同化

建立起統(tǒng)一指揮和反應(yīng)靈敏的應(yīng)急響應(yīng)協(xié)調(diào)聯(lián)動系統(tǒng),并通過協(xié)調(diào)聯(lián)動系統(tǒng)建立應(yīng)急工作協(xié)調(diào)機制,有效應(yīng)對各類重大網(wǎng)絡(luò)事件的應(yīng)急響應(yīng)工作。