成都6月9日訊 數字化戰略的加快推進，驅動著數字政府建設邁入全新階段，電子政務外網成為承載這一躍進的網絡基礎設施。政務外網在數據不斷集中、應用持續增加的同時，擴大了風險面，委辦局辦公網、骨干網、政務云服務平臺都可能成為被攻擊對象。 “十四五規劃”強調，電子政務外網要堅持安全底線思維，加強數字政府網絡安全體系頂層設計。可見，安全已經成為電子政務外網建設的基石。

近年來，360政企安全集團積極參與政務安全建設，針對電子政務外網所面臨的安全挑戰，360政企安全集團提出電子政務外網安全運營解決方案，該方案以“常態化、體系化、實戰化”為方向，以IPDRV（資產識別、威脅防御、風險檢測、事件響應、階段驗證）安全運營模型為基礎，助力電子政務外網范圍內的各單位打造具有對抗能力的動態安全防護體系，持續提升安全能力與運營效率。

360政務外網安全運營框架

“進階版”服務構筑數字政府建設的安全基石

2022年，是我國電子政務網全面啟動建設應用十七周年，也實現中央、省、市、縣四級骨干網絡全覆蓋，這對促進政務信息共享，加強一體化政務服務體系起到了重要作用。同時，也對政府單位的安全運營能力提出更多元化的需求。

針對電子政務外網管理方、服務方、使用方特點，360政企安全集團提供多種安全運營套餐，實現安全能力持續進階：

套餐1：針對縣/鄉以及委辦局/業務單位的基礎套餐

基于用戶現有安全運營設備，提供遠程安全托管套餐（MDR），通過短平快的常態化檢測與響應服務實現安全常態化運營；

套餐2：針對市級/各委辦局的初級套餐

在IPDRV全生命周期提供體系化安全運營服務，在助力用戶實現安全合規的同時，保障政務業務安全運行。

套餐3：針對市級的中級套餐

在電子政務外網體系化運營的基礎上，增加重點安全風險的專項治理能力。通過專精深的實戰化高階運營，讓電子政務外網安全能力持續提升。

套餐4：針對市級以上的高級套餐

通過全量的安全運營服務，在“監、控、評、管、服”多個多度提升安全能力，實現面向“三化六防”的安全能力。

搭建集管理、技術、運營為一體的安全體系

助力政企客戶提升安全能力

眾所周知，安全運營是有效運用技術工具、資源數據、管理機制，以結果保障為導向，以能力提升為目標的一系列安全活動的集合。而360政企安全集團在安全技術、安全資源、安全管理、運營服務上的優勢，正是打造360電子政務外網安全運營解決方案差異化的根本。

安全資源層面：在云端安全大腦的賦能下，360積累了EB級的安全大數據(其中包括總量180億+惡意網址、5萬億+存活網址、樣本文件300億+、700億+DNS解析記錄等)，這些類型多、維度廣、更新快的情報信息將風險與資產相關聯，充分發現安全威脅；

安全技術層面：360核心安全大腦具有“運營商”級別的數據處理能力，可提升數據處理效率5倍以上。同時在終端、流量、數據等領域的技術能力可對安全檢測及防御能力充分評估，也為建立安全資產臺賬，編制運營計劃提供基礎；

安全管理層面：360通過建立安全運營團隊、加強人才技能管理、開展安全意識培訓、梳理管理制度來規范計劃、組織、監督、實施等工作，實現安全運營的有序開展和目標控制。同時，利用四級制度框架為電子政務外網建設提供安全制度與流程的修訂與優化。

運營服務層面：方案遵循國家標準與行業規范，充分對安全運營場景進行識別，并通過PDCA方式持續化提升安全能力，為電子政務外網運營服務提供完善的運營過程管理與質量把控；

由此，360電子政務外網安全運營解決方案也形成了集管理、技術、運營為一體的安全運營體系，幫助用戶實現主動防御和安全能力體系化運營。

未來，360政企安全集團將繼續深耕電子政務安全領域，為電子政務打造堅實的網絡安全底座，為數字政府安全建設作出更大貢獻。（四川新聞網 王雷）