政务网汇聚了大量的公共信息资源和民生应用,呈现“点多(建设点多、接入点多)”、“口散”(管理比较分散、统筹协调任务重)、“面广”(覆盖面广、部署的应用系统多)的特点,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益。远望信息十多年来一直致力于为政务网安全管控体系建设提供服务,具有多个政府行业政务网安全管控体系建设的成功经验。
一、政务网安全现状及面临问题
近年来,政务网在网络安全投入及建设方面不断加强,网络安全监管能力得到了提升。但由于网络攻防技术不断发展、应用系统和安全建设分期投入、网络安全技术人员能力和编制不足等现实情况,依然存在着一些困难、问题和隐患。
1、安全监管体系化建设程度不高。安全技术与安全管理存在“两张皮”现象,监测、预警、防护、响应未形成完整的工作闭环,导致安全管理规章制度落实有盲区,安全风险和漏洞长期存在。
2、安全技术“碎片化”。 政务网虽然部署有较多的安全产品,但未形成统一的安全监管策略,各种安全设备各自为政,抵御复杂网络安全威胁的效果大打折扣。
3、监测预警能力不足。网络边界完整性监控能力不足,未能杜绝违规外联;资产不明,资产入网和发现技术手段建设相对滞后;对重要数据流转未全程监管。
二、远望政务网安全管控体系建设方案
针对政务网的现状和存在问题,遵循“体系推进,平台统一,能力开放”的建设原则,从管理、技术、服务多个维度构建政务网安全管控体系。
图 政务网安全管控体系示意图
网络安全管理支撑平台,汇聚资产、网络、边界、应用、数据等类型风险,集中展示,打通安全事件处置工作流,推动安全管理工作落实。
网络安全综合展示系统,采集各安全设备、安全系统的告警日志和风险事件,集中可视化展示。
网络安全技术保障系统主要围绕“安全可控”的目标,从网络、业务系统、服务器、终端、移动介质等多个层面提供安全防护机制,通过部署网络接入控制、违规边界监测、数据使用管控、终端安全防护、高级威胁检测预警等技术手段,做到“入网可信、边界可控、行为可查、安全可控”。
应急协调联动系统,实现与管理平台、安全主管部门平台等平台之间风险、事件和流程的无缝对接及处置,建成网络安全信息通报和事件应急响应指挥体系。
三、远望政务网安全管控体系建设预期效果
政务网安全管控体系通过融合多种安全监管技术来实现政务网安全管理信息化,可构建起“资产清晰、边界完整、数据可控、风险亮化、处置高效”的政务网安全管控体系,实现网络安全管理的信息化、网格化,形成多级联动的安全监管机制。