网络安全防控体系解决方案


当前,随着数字经济的蓬勃发展,我国数字政府建设也进入加速发展阶段。而在政府数字化转型和数字化改革中,作为底层重要基石的政务网络安全其重要性也被提升至新高度。目前,基层政务网络已经形成了点多面广、风险隐蔽复杂的应用特点,在网络空间安全的指挥、制度、技术、运营、监管等方面都面临着新的挑战。

政务网络支撑各级政务部门业务应用、资源共享、业务协同和公共服务等,接入单位多应用范围广,安全风险隐蔽复杂,需建立系统化的安全管控体系,以技治网,实现网络安全管理智能化,达到“资产清晰、边界完整、数据可控、风险量化、处置高效”的安全治理目标。


用户痛点

政务网络安全是数字化改革的根基和底线,事关数字化改革全局。随着数字化改革的推进,基层政务网形成了点多面广、风险隐蔽复杂的特点,在网络空间安全的指挥、制度、技术、运营、监管等方面都面临着新的挑战。

(1)应急指挥协同能力不足,缺乏协调联动的信息化支撑手段

(2)安全制度规范不完善,安全责任分解落实难

(3)安全技术缺乏体系化,防护能力碎片化

(4)安全运营常态化机制未落实,风险管控能力不足

(5)安全监管能力弱,安全工作成效无法量化评价


解决方案

网络安全防控体系架构图

远望网络安全防控体系解决方案聚焦关键信息基础设施安全、政务数据安全和个人信息保护,可以构建集安全技术体系、安全运营体系、安全管理体系于一体的政务网络安全管理体系,实现“资产清晰,边界完整,风险量化,数据可控,处置高效“的管控效果,助力数字政府政务网络安全整体防护能力有效提升。

(1)数字政府安全管理体系

包含安全管理制度、安全管理机构、安全管理策略、安全建设管理、安全管理流程等,实现了安全管理工作的集中化、体系化、规范化。

(2)数字政府安全技术体系

围绕安全基础设施和政务云安全完善安全数据采集、汇聚和分析,形成覆盖“云、网、端、应用、数据”的网络安全纵深防御体系,不仅可以提升数字政务系统主动安全防御能力,还能够为全网网络安全的“统一监管、分组管理”提供技术支撑。

•  政务云安全监管:通过对网络攻击监测、漏洞信息收集、业务系统运行监测、边界安全检测、漏洞威胁评估、安全风险评估、安全基线管理、安全措施监管、流量监控、资源监控等手段,达到云平台安全稳定运行。

•  政务网络安全监管:通过对边界安全监测、设备入网管控、网络恶意攻击监测、服务器安全监测和防护、网络设备安全检测和防护等技术手段实现网络安全监管。

•  终端安全监管:通过终端准入控制、身份实名鉴别、设备基础安全监测、设备运行状态监测、终端安全基线核查、终端应用行为检测等对计算机终端进行全面监管。

•  应用安全监管:通过服务器监测、主动探测、主动扫描、流量检测等技术对业务系统进行重点监测和防护;业务系统访问安全根据不同业务种类对业务系统进行安全防护等级划分,并且对访问业务系统范围进行权限控制,对访问业务系统的数据进行敏感内容检查。保证核心业务数据不被非法访问和泄漏。

•  数据安全监管:根据数据安全相关技术指南要求,对终端数据安全监测和防护,并对数据中心数据操作可能出现的异常情况进行监测。

•  异常行为感知:对政务网络和应用系统中的异常行为进行感知,实现安全风险早发现早识别早处置。

•  资产识别:采用网络扫描、流量分析、资产指纹识别、准入控制等技术对全网资产智能发现识别,建立全面清晰的资产清单。包括但不限于硬件资产、业务系统资产、数据资产、NAT子网资产等。

•  安全保护:根据网络安全等级保护要求,安全防护技术包括通信网络安全、区域边界安全、计算环境安全等三重防护,构成纵深防御的安全防护技术体系。

•  安全支撑:以安全管理中心为平台,综合运用大数据技术、云平台和人工智能技术来识别安全资产,汇聚安全风险,感知安全威胁,形成安全态势,响应安全事件,为构建可见、可知、可管的安全监管平台、敏捷形成安全指挥决策提供技术支撑。

3)安全运营体系

依托网络安全技术和制度规范两大维度,开展资产管理、监测预警、通报处置、安全检测、整改加固、考核评价、安全培训和运维管理等网络安全运营工作,形成闭环安全运营体系,充分发挥人在网络安全中的主体地位,有效对安全威胁事件进行综合研判和及时处置并不断闭环对运营体系进行优化,有效保障网络安全技术、管理制度规范要求落地。


客户价值

资产清晰。综合运用各种资产测绘技术,厘清资产底数和属性,关联“资产、风险、事件、人员、流程”五大要素,为安全管理奠定基础。

边界完整。以科学划分不同等级网络安全域为基础,对破坏网络边界完整性的高危风险实现快速定位、告警、取证及阻断。

数据可控。从终端、服务器、数据库、网关等多个层面对数据全生命周期进行监控和审计,严防数据泄露。

风险亮化。实现多种风险的汇聚、关联分析和展现,进一步建模分析形成专网总体安全态势和安全指标,实现全网风险可知可视。

处置高效。构建发现、预警、处置、评价工作闭环,实现对网络安全工作常态化监督,确保网络安全管理责任和制度的落实。


方案应用


某省人社厅

借助安全管控体系建设,构建了 “一个核心平台、四个子系统”的安全架构,打通各级管理和应急处置环节,形成“纵向贯通、横向协同”的管控体系。

某市大数据局

聚焦关键信息基础设施安全、政务数据安全和个人信息保护,建设“三清三不”(即职责清、资产清、人员清;防控不遗漏、风险不外溢、平安不出事)的治理模式,构建起以“制度体系、指挥体系、监管体系、技术体系和运营体系”为主要内容,集“管理、技术、运营”于一体的政务网络安全管控体系,全面提升该市政务网络安全的整体防护能力和智能化治理水平。

某市人社局

通过电子政务专网安全管控体系建设,对全市人力社保专网安全建设基本实现了“体系化管理”,实现了构建 “责任明确、边界清晰、监管到位、安全可控”的人力社保长效网络安全保障体系目标,实现网络安全省厅统一监管、市县分级管理、信息资产清晰、风险隐患可见、数据安全可控、通报应急顺畅、安全责任落实。