为数字政府构建智能化网络安全管控体系

为数字政府构建智能化网络安全管控体系-51CTO.COM

当前，随着数字经济的蓬勃发展，我国数字政府建设也进入加速发展阶段。而在政府数字化转型和数字化改革中，作为底层重要基石的政务网络安全其重要性也被提升至新高度。目前，基层政务网络已经形成了点多面广、风险隐蔽复杂的应用特点，在网络空间安全的指挥、制度、技术、运营、监管等方面都面临着新的挑战。

政务网络支撑各级政务部门业务应用、资源共享、业务协同和公共服务等，接入单位多应用范围广，安全风险隐蔽复杂，需建立系统化的安全管控体系，以技治网，实现网络安全管理智能化，达到“资产清晰、边界完整、数据可控、风险量化、处置高效”的安全治理目标。

数字政府网络安全体系、专网安全体系、政务外网安全、体系化安全管控、安全管理与运营、数据安全

政务网络安全是数字化改革的根基和底线，事关数字化改革全局。随着数字化改革的推进，基层政务网形成了点多面广、风险隐蔽复杂的特点，在网络空间安全的指挥、制度、技术、运营、监管等方面都面临着新的挑战。

1、应急指挥协同能力不足，缺乏协调联动的信息化支撑手段

部门之间缺少网络安全应急响应及指挥联动的信息化手段，行政协同水平不高，当出现安全事件后，无法快速联动政务外网安全管理的各方资源，无法对安全事件实施快速联动和整体协同。

2、安全制度规范不完善，安全责任分解落实难

数字化改革背景下，政府部门现有安全管理制度已无法满足安全保障要求，需制订全面可行的安全管理制度规范。部分政府部门对政务资产注册管理要求不严、缺乏入网管理手段、安全管理要求不够细化、安全责任不明确，导致安全责任制实施难于落实。

3、安全技术缺乏体系化，防护能力碎片化

传统已建安全防护系统往往缺少一体化顶层设计，未形成整体安全防御能力，风险显示分散，抵御复杂网络安全威胁的效果大打折扣。缺乏基于全网元数据构建的异常行为模型，缺乏针对网络攻击行为的感知能力，一旦出现问题全网皆面临风险。

4、安全运营常态化机制未落实，风险管控能力不足

传统漏洞、弱口令、高危端口等安全问题及新生的勒索、挖矿、违规外联等未知威胁层出不穷，缺乏专业安全运营团队和常态化运营机制，导致现有安全防控能力难以抵御各类安全威胁。

5、安全监管能力弱，安全工作成效无法量化评价

网络安全数据未集中汇聚分析，呈现“孤岛化”，多采用被动的网络安全防御机制，对平台遭受网络攻击的预测和风险分析缺乏实时、定量的数据分析手段，同时缺乏网络安全工作成效量化管理评价。

远望数字政府网络安全体系解决方案聚焦关键信息基础设施安全、政务数据安全和个人信息保护，可以构建集安全技术体系、安全运营体系、安全管理体系于一体的政务网络安全管理体系，实现“资产清晰，边界完整，风险量化，数据可控，处置高效“的管控效果，助力数字政府政务网络安全整体防护能力有效提升。

1、数字政府安全管理体系

安全管理体系是整个数字政府安全工作的基础，安全技术、安全运营依靠安全管理才可以发挥有效的作用。在远望数字政府网络安全体系解决方案中，包含了安全管理制度、安全管理机构、安全管理策略、安全建设管理、安全管理流程等，实现了安全管理工作的集中化、体系化、规范化。

2、数字政府安全技术体系

远望数字政府网络安全体系解决方案依据国家相关法律法规，结合行业实际情况，围绕安全基础设施和政务云安全完善安全数据采集、汇聚和分析，形成覆盖“云、网、端、应用、数据”的网络安全纵深防御体系，不仅可以提升数字政务系统主动安全防御能力，还能够为全网网络安全的“统一监管、分组管理”提供技术支撑。

安全技术能力架构设计

•  政务云安全监管：政务云安全监管通过对网络攻击监测、漏洞信息收集、业务系统运行监测、边界安全检测、漏洞威胁评估、安全风险评估、安全基线管理、安全措施监管、流量监控、资源监控等手段，达到云平台安全稳定运行。

•  政务网络安全监管：通过对边界安全监测、设备入网管控、网络恶意攻击监测、服务器安全监测和防护、网络设备安全检测和防护等技术手段实现网络安全监管。

•  终端安全监管：通过终端准入控制、身份实名鉴别、设备基础安全监测、设备运行状态监测、终端安全基线核查、终端应用行为检测等对计算机终端进行全面监管。

•  应用安全监管：通过服务器监测、主动探测、主动扫描、流量检测等技术对业务系统进行重点监测和防护；业务系统访问安全根据不同业务种类对业务系统进行安全防护等级划分，并且对访问业务系统范围进行权限控制，对访问业务系统的数据进行敏感内容检查。保证核心业务数据不被非法访问和泄漏。

•  数据安全监管：根据数据安全相关技术指南要求，对终端数据安全监测和防护，并对数据中心数据操作可能出现的异常情况进行监测。基于数据离开数据中心后，围绕终端对数据的存储、使用和流转进行监测和防护，避免产生敏感数据外泄情况。包括对重点人员访问监测、数据存储安全检测、数据轨迹流转检测等。数据中心安全监测和防护包括数据库操作审计、数据库异常访问告警、数据库频繁操作告警、核心业务操作监测等。

•  异常行为感知：对政务网络和应用系统中的异常行为进行感知，实现安全风险早发现早识别早处置。包括应用系统异常访问监测、异常连接应用系统服务器监测、全网新增软件安全监测、全网新增进程监测、全网异常进程监测、流量基线异常监测、连接基线异常监测、运行基线异常监测、端口基线异常监测、网络扫描行为监测、资产/流量/运行/脆弱性/攻击态势评估等等。

•  资产识别：采用网络扫描、流量分析、资产指纹识别、准入控制等技术对全网资产智能发现识别，建立全面清晰的资产清单。包括但不限于硬件资产、业务系统资产、数据资产、NAT子网资产等。

•  安全保护：根据网络安全等级保护要求，安全防护技术包括通信网络安全、区域边界安全、计算环境安全等三重防护，构成纵深防御的安全防护技术体系。其中，通信网络安全主要包括：网络隔离技术、冗余可靠技术、漏洞防护技术、链路加密技术、访问控制技术、可信验证等；区域边界安全主要包括：入网管控、外联管控、无线网络管控、访问控制、入侵防范、恶意代码防范、垃圾邮件防范、安全审计、可信验证等；计算环境安全则包含三个方面：设备安全、配置和应用安全、数据安全，以及政务云平台安全。

•  安全支撑：安全支撑技术以安全管理中心为平台，采集流量数据、资产数据、漏洞数据、威胁情报数据、主机数据、日志数据等安全信息，综合运用大数据技术、云平台和人工智能技术来识别安全资产，汇聚安全风险，感知安全威胁，形成安全态势，响应安全事件，为构建可见、可知、可管的安全监管平台、敏捷形成安全指挥决策提供技术支撑。

3、安全运营体系

安全运营体系依托网络安全技术和制度规范两大维度，开展资产管理、监测预警、通报处置、安全检测、整改加固、考核评价、安全培训和运维管理等网络安全运营工作，形成闭环安全运营体系，充分发挥人在网络安全中的主体地位，有效对安全威胁事件进行综合研判和及时处置并不断闭环对运营体系进行优化，有效保障网络安全技术、管理制度规范要求落地。

某省人社厅

某省人社厅专网借助安全管控体系建设，构建了 “一个核心平台、四个子系统”的安全架构，打通各级管理和应急处置环节，形成“纵向贯通、横向协同”的管控体系：

• 实现了安全管理环节的整合，对安全组织和管理制度进行了全面梳理，全网安全统一监管、分级负责。
• 实现了安全技术能力的整合，信息资产清晰、风险实时量化。
• 实现了数据全生命周期的监控。
• 实现了省市县三级联动、通报应急顺畅。

某市大数据局

某市数字化改革政务网络安全体系聚焦关键信息基础设施安全、政务数据安全和个人信息保护，运用系统工程体系化设计思路，建设“三清三不”（即职责清、资产清、人员清；防控不遗漏、风险不外溢、平安不出事）的治理模式，构建起以“制度体系、指挥体系、监管体系、技术体系和运营体系”为主要内容，集“管理、技术、运营”于一体的政务网络安全管控体系，全面提升了该市政务网络安全的整体防护能力和智能化治理水平。

某市人社局

通过电子政务专网安全管控体系建设，对全市人力社保专网安全建设基本实现了“体系化管理”，实现了构建 “责任明确、边界清晰、监管到位、安全可控”的人力社保长效网络安全保障体系目标，实现网络安全省厅统一监管、市县分级管理、信息资产清晰、风险隐患可见、数据安全可控、通报应急顺畅、安全责任落实。