國內首個政務網絡安全運營中心亮相
來源:光明網 更新時間:2022-06-15


托管服務不是新事物,各行各業都有,有服務器托管、主機托管。云服務實際上是IaaS、

PaaS、SaaS三個不同層次的服務,即基礎設施托管服務、平臺托管服務、軟件托管服務。今天我們要分享和交流的是更高一個層次的托管服務,安全托管服務,也稱之為MSS,屬于SaaS類安全服務。

——李新友 國家信息中心首席工程師、《信息安全研究》雜志社社長

6月8日,由國家信息中心《信息安全研究》雜志社與深信服科技股份有限公司(以下簡稱“深信服”)聯合主辦的“數字政府安全托管服務技術論壇”落幕。

國家信息中心、公安部信息安全等級保護評估中心等眾多數字政務網絡安全領域的知名專家從“趨勢、合規、指引、方案、實踐”多個角度展開深度探討,帶來了一場關于數字政務的網絡安全 “盛宴”。

趨勢洞察:政務網絡安全的下一個趨勢——安全托管服務

目前,云化、服務化的安全防護模式已經被越來越多的數字政府所采用。國家信息中心首席工程師、《信息安全研究》雜志社社長李新友在致辭中表示,盡管安全托管服務展現出了很多優勢,如投入少能力全、不間斷對抗、解放運維壓力、提升工作成效等,但安全托管服務提供商仍然需要持續提高自身的服務能力、優化安全機制、提升服務體驗,以應對不斷升級的攻擊態勢。

此外,對計劃采用安全托管服務和正在采用安全托管服務的政府部門和事業單位,他還提出了重視服務質量承諾、重視安全運營、重視數據安全性等重要建議。

深信服科技股份有限公司副總裁胡斌就安全托管服務的國內外趨勢、市場動向進行了深入剖析。胡斌表示,深信服此次發布的政務網絡安全托管服務依托于國內首個建設于政務網絡的安全運營中心,可突破傳統安全防護的局限,通過全天候、“人機共智”的服務模式為政務用戶提供專業、持續、有效的網絡安全保障服務。

未來,深信服將會持續升級自身的安全托管及攻防對抗能力,幫助廣大政務用戶減輕安全建設壓力,為數字政府網絡安全建設保駕護航。

權威解讀:

新形勢下,電子政務的合規工作及安全保障工作思路

從整個網絡安全發展的宏觀趨勢來看,網絡信息戰的“戰火”已經蔓延到了國家關鍵信息基礎上,而電子政務作為關鍵信息基礎設施的重要組成部分,支撐著國家經濟運轉、民生服務,更加需要高度重視網絡安全工作。

網絡安全等級保護制度進入2.0時代后,《關鍵信息基礎設施保護條例》為我國深入開展關鍵信息基礎設施安全保護工作提供有力的法治保障,但隨著技術的不斷革新,電子政務面臨的安全挑戰并非一成不變。公安部信息安全等級保護評估中心原副主任、研究員畢馬寧表示,“合規是手段,雖然合規不一定安全,但不合規必定不安全的。在做好合規的基礎上,電子政務應化被動為主動,充分利用社會力量,以新安全服務模式協助達成安全目標。”

從落地的具體工作進展來看,目前國家外網安全監測平臺已經形成了覆蓋全網絡邊界的監測能力,但地方外網還存在安全防護能力和監測能力參差不齊的問題,僅靠采購安全產品、解決系統故障的做法已經無法有效發現、防御、處理病毒,導致了被入侵后的快速橫向擴散。近年來,攻擊者通過薄弱地方對其他地方或政務部門發起攻擊的情況屢見不鮮。

國家信息中心信息與網絡安全部政務外網安全監測處處長劉蓓指出,結合安全服務化、云化的大趨勢,具有低成本、輕量化部署、按需提供三大優勢的新安全服務模式——安全托管服務可以滿足地方政務更廣泛的安全需求。  ?

因此,國家信息中心聯合專業安全廠商在政務網絡上構建安全運營中心,面向全國不同層級的政務部門提供安全運營服務和安全托管服務,以這次深信服發布的政務網絡安全托管服務平臺為例,該平臺依托的安全運營中心以統一標準和流程提供服務,統一進行服務監管和評價,切實保障數據安全和服務可用性,給廣大政務組織提供更優質、更全面、更專業的網絡安全保障服務。

首家發布:

云化托管政務安全服務:開啟經濟、便捷、有效的建設模式

在達到相同的安全建設目標和防護效果的前提下,政務網絡安全托管服務開創性地整合了云化、托管和服務這些新要素,無疑是給廣大政務用戶提供一種更經濟、更便捷的新選擇。

依托于國家政務網絡部署的安全托管服務平臺,深信服成立專門服務政務用戶的云端安全運營團隊,為政務用戶進行7*24小時的威脅/事件的監測、分析、研判、應急。同時,本地安全服務團隊也會及時配合云端進行現場處置及工作匯報,以“云地協同”的新興模式保障政務網絡安全。

除去日常運營,政務安全托管服務針對核心安全場景打造了多個有針對性的方案,如勒索專項運營、常態化安全運營保障、重要時期保障等方案。這些方案可以靈活擴展,幫助政務用戶按需獲得相應的安全運營能力,實現更精準的安全防護。

通過服務上千家用戶,深信服已經打磨出更優秀的服務能力、行業化的威脅檢測能力、更快的應急響應能力。正是基于出色的服務能力保障和客戶導向的服務初心,深信服敢于為每一個政務用戶的服務效果做出承諾,讓政務用戶真正省心、安心、放心。

實踐分享:

惠州數字政務及山西數字政府“一朵云”的安全建設探索

惠州市政務服務數據管理局三級調研員王新科在實踐分享中表示,在惠州市電子政務穩步推行的過程中,他們發現了很多亟待解決的網絡安全隱患,如威脅監測能力弱、信息系統部署分散、員工安全意識和管理水平低等問題。

因此,惠州數字政務進行了一系列的落地動作,如建立完善的安全工作責任機制、推動政務信息系統遷移上云、清理僵尸系統和網站、組織網絡安全攻防演練等,快速補齊了網絡安全建設的“短板”。

在后續的長期運營中,惠州數字政務選擇了與深信服合作,共同運營政務安全。王新科表示,“通過云端托管配合本地協同的運營方式,由深信服云端專家提供豐富的威脅情報和7*24小時的風險管控,本地安全人員配合進行日常處置及防守策略調優,補齊了我市網絡信息安全防御短板,大大提升了安全保障能力。”

在“全省一朵云”的牽引下,山西云時代技術有限公司堅持“人防、物防、技防”的聯防聯控安全理念,依靠多角度、主動防御、被動防御等各種能力,覆蓋數字政府“云、數、網、應用”多個層面,構筑了堅固的山西政務網絡安全城墻:

管理層面:通過與主管、監管部門聯動,做好“標準合規、邊界明確、權責清晰”的安全管理,保障數字政府基礎設施和信息系統平穩、高效、安全運轉。

運營層面:本地運營中心與中央政務網絡運營中心結合,通過服務化、云化的政務網絡安全托管模式實現對安全事件的事前監測預警、事中處置防御、事后驗證審計,主動安全與被動安全相結合的安全閉環運營能力。

技術層面:建設安全數據中臺和網絡安全統一管理平臺。實現對多源異構數據的采集、匯聚、分析、治理以及監測預警、風險評估、應急響應、自動防護全流程的覆蓋,最終建立了“自下而上、全面覆蓋”的安全防護技術體系。

結語:

如今,國家 “十四五”戰略規劃對數字政府的網絡安全防護提出了更專業、更持續、更全面的要求。為幫助廣大政務用戶鞏固好政務網絡安全防線,深信服將在有關部門的指導下持續升級安全運營中心的能力,減輕廣大政務用戶的安全壓力,為數字政府網絡安全防護貢獻力量。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios