“八大金刚”助力打造县域政务外网安全“金钟罩”

发布日期:2022/03/03

远望县域政务外网安全体系聚焦关键信息基础设施安全、政务数据安全和个人信息保护,以“体系推进、平台统一、能力聚合”为设计思路,以“八大技术能力+四大服务能力”建设为核心致力构建集安全管理、安全技术、安全运营于一体的政务外网安全体系,实现“资产清晰、边界完整、风险亮化、数据可控、处置高效”的政务外网安全管理效果,为县域数字政府构建以及数字化改革保驾护航。

在远望县域政务外网安全体系中,作为体系构建的重要基石,安全技术防护体系通过网络安全信息化管理中心、安全运营信息化管理平台的建设,以及各类安全监测和防护技术应用完善,同时围绕安全基础设施和政务云安全进一步完善安全数据采集、汇聚和分析,实现网络安全纵深防御,以及主动防御能力提升。并通过异常行为威胁感知平台建设,提升未知威胁行为的感知能力。

远望县域政务外网安全体系八大技术包括安全管理中心、网络与边界安全、政务终端安全、数据安全、异常行为感知、政务云安全、安全基础设施、应用开发安全,涵盖网络安全威胁发现、防护和处置。其中,安全管理中心通过信息化手段支撑实现应急指挥服务、制度规范服务、安全运营服务、安全监管服务工作落地。

八大安全技术能力架构图

一、安全管理中心

安全管理中心依据网络安全等级保护相关要求建设,涉及系统管理、安全管理、审计管理等方面。同时,安全管理中心下分设应急指挥平台和安全运营平台,以此来落实网络和信息安全突发事件应急处置以及网络安全和数据安全日常运营工作,实现网络安全统一管理、统一监控、统一审计、综合分析和协同防护。


二、网络与边界安全

网络与边界安全包括安全通信网络保障、安全区域边界保障。安全通信网络保障从网络架构、通信传输、漏洞防护、可信验证等方面进行保障。安全区域边界保障则从入网管控、外联管控、无线管控、访问控制、入侵防范、病毒防范、安全审计、可信验证等方面实现保障。在防火墙、入侵检测等传统被动式边界防护技术手段外,以主动扫描探测为核心技术的边界安全隐患监测设备,可助力县域政府网络边界安全纵深防御体系构建。

三、政务终端安全

政务终端安全包括个人终端安全、服务器安全、网络设备安全、办公设备安全、国产计算机安全、哑终端安全等。远望县域政务外网安全体系从身份鉴别、准入控制、访问控制、运行安全、外设管控、配置安全、安全审计、防病毒漏洞等方面保障各类政务终端的安全运行,实现对政务终端全方位、无死角的安全管控。


四、数据安全

数据安全涵盖加密脱敏、数据审计、备份恢复、数据防泄等方面。从事前检查加固、事中监测防御、事后追查溯源等三个方面,保障重要数据的合规应用,严防数据泄露安全风险,做到“入网可信、边界可控、行为可查、安全可控”。


五、异常行为感知

异常行为感知以终端和网关采集的安全数据为基础,从多维度对异常行为进行建模分析,实现对未知网络攻击、终端异常、数据泄露行为的感知。同时,通过技术工具,结合异常行为特征实现对威胁行为的诱捕。


六、政务云安全

依据国家相关网络安全等级保护云计算安全扩展要求,通过强化云平台网络边界安全防护和安全威胁监测预警,加强云平台的访问控制、软件更新、补丁分发、漏洞扫描、配置核查、防病毒、安全审计等安全措施,提升政务云安全防护能力。

七、安全基础设施

对于由省级行业主管单位负责建设的身份管理、密码服务、安全审计、等网络安全基础性保障,以及实现网络安全隐患和风险事件快速传递、及时处置的网络安全威胁情报共享关键措施,市县各级单位在业务和安全项目建设中,以服务接入形式方式对省级行业主管单位向上对接。


八、应用开发安全

应用安全包括代码安全、漏洞检测、升级安全、供应链安全等。通过对政务应用系统源代码全方位审查检测、系统上线前漏洞扫描检测、系统上线运行后迭代升级安全管控以及加强软件服务和安全服务供应链安全管理,全面保障政务应用安全。