遠(yuǎn)望縣域政務(wù)外網(wǎng)安全體系聚焦關(guān)鍵信息基礎(chǔ)設(shè)施安全、政務(wù)數(shù)據(jù)安全和個(gè)人信息保護(hù)，以“體系推進(jìn)、平臺(tái)統(tǒng)一、能力聚合”為設(shè)計(jì)思路，以“八大技術(shù)能力+四大服務(wù)能力”建設(shè)為核心，致力構(gòu)建集安全管理、安全技術(shù)、安全運(yùn)營(yíng)于一體的政務(wù)外網(wǎng)安全體系，實(shí)現(xiàn)“資產(chǎn)清晰、邊界完整、風(fēng)險(xiǎn)亮化、數(shù)據(jù)可控、處置高效”的政務(wù)外網(wǎng)安全管理效果，為縣域數(shù)字政府構(gòu)建以及數(shù)字化改革保駕護(hù)航。

在遠(yuǎn)望縣域政務(wù)外網(wǎng)安全體系中，作為體系構(gòu)建的重要基石，安全技術(shù)防護(hù)體系通過(guò)網(wǎng)絡(luò)安全信息化管理中心、安全運(yùn)營(yíng)信息化管理平臺(tái)的建設(shè)，以及各類(lèi)安全監(jiān)測(cè)和防護(hù)技術(shù)應(yīng)用完善，同時(shí)圍繞安全基礎(chǔ)設(shè)施和政務(wù)云安全進(jìn)一步完善安全數(shù)據(jù)采集、匯聚和分析，實(shí)現(xiàn)網(wǎng)絡(luò)安全縱深防御，以及主動(dòng)防御能力提升。并通過(guò)異常行為威脅感知平臺(tái)建設(shè)，提升未知威脅行為的感知能力。

遠(yuǎn)望縣域政務(wù)外網(wǎng)安全體系八大技術(shù)包括安全管理中心、網(wǎng)絡(luò)與邊界安全、政務(wù)終端安全、數(shù)據(jù)安全、異常行為感知、政務(wù)云安全、安全基礎(chǔ)設(shè)施、應(yīng)用開(kāi)發(fā)安全，涵蓋網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、防護(hù)和處置。其中，安全管理中心通過(guò)信息化手段支撐實(shí)現(xiàn)應(yīng)急指揮服務(wù)、制度規(guī)范服務(wù)、安全運(yùn)營(yíng)服務(wù)、安全監(jiān)管服務(wù)工作落地。

八大安全技術(shù)能力架構(gòu)圖

一、安全管理中心

安全管理中心依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求建設(shè)，涉及系統(tǒng)管理、安全管理、審計(jì)管理等方面。同時(shí)，安全管理中心下分設(shè)應(yīng)急指揮平臺(tái)和安全運(yùn)營(yíng)平臺(tái)，以此來(lái)落實(shí)網(wǎng)絡(luò)和信息安全突發(fā)事件應(yīng)急處置以及網(wǎng)絡(luò)安全和數(shù)據(jù)安全日常運(yùn)營(yíng)工作，實(shí)現(xiàn)網(wǎng)絡(luò)安全統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)、綜合分析和協(xié)同防護(hù)。

二、網(wǎng)絡(luò)與邊界安全

網(wǎng)絡(luò)與邊界安全包括安全通信網(wǎng)絡(luò)保障、安全區(qū)域邊界保障。安全通信網(wǎng)絡(luò)保障從網(wǎng)絡(luò)架構(gòu)、通信傳輸、漏洞防護(hù)、可信驗(yàn)證等方面進(jìn)行保障。安全區(qū)域邊界保障則從入網(wǎng)管控、外聯(lián)管控、無(wú)線管控、訪問(wèn)控制、入侵防范、病毒防范、安全審計(jì)、可信驗(yàn)證等方面實(shí)現(xiàn)保障。在防火墻、入侵檢測(cè)等傳統(tǒng)被動(dòng)式邊界防護(hù)技術(shù)手段外，以主動(dòng)掃描探測(cè)為核心技術(shù)的邊界安全隱患監(jiān)測(cè)設(shè)備，可助力縣域政府網(wǎng)絡(luò)邊界安全縱深防御體系構(gòu)建。

三、政務(wù)終端安全

政務(wù)終端安全包括個(gè)人終端安全、服務(wù)器安全、網(wǎng)絡(luò)設(shè)備安全、辦公設(shè)備安全、國(guó)產(chǎn)計(jì)算機(jī)安全、啞終端安全等。遠(yuǎn)望縣域政務(wù)外網(wǎng)安全體系從身份鑒別、準(zhǔn)入控制、訪問(wèn)控制、運(yùn)行安全、外設(shè)管控、配置安全、安全審計(jì)、防病毒漏洞等方面保障各類(lèi)政務(wù)終端的安全運(yùn)行，實(shí)現(xiàn)對(duì)政務(wù)終端全方位、無(wú)死角的安全管控。

四、數(shù)據(jù)安全

數(shù)據(jù)安全涵蓋加密脫敏、數(shù)據(jù)審計(jì)、備份恢復(fù)、數(shù)據(jù)防泄等方面。從事前檢查加固、事中監(jiān)測(cè)防御、事后追查溯源等三個(gè)方面，保障重要數(shù)據(jù)的合規(guī)應(yīng)用，嚴(yán)防數(shù)據(jù)泄露安全風(fēng)險(xiǎn)，做到“入網(wǎng)可信、邊界可控、行為可查、安全可控”。

五、異常行為感知

異常行為感知以終端和網(wǎng)關(guān)采集的安全數(shù)據(jù)為基礎(chǔ)，從多維度對(duì)異常行為進(jìn)行建模分析，實(shí)現(xiàn)對(duì)未知網(wǎng)絡(luò)攻擊、終端異常、數(shù)據(jù)泄露行為的感知。同時(shí)，通過(guò)技術(shù)工具，結(jié)合異常行為特征實(shí)現(xiàn)對(duì)威脅行為的誘捕。

六、政務(wù)云安全

依據(jù)國(guó)家相關(guān)網(wǎng)絡(luò)安全等級(jí)保護(hù)云計(jì)算安全擴(kuò)展要求，通過(guò)強(qiáng)化云平臺(tái)網(wǎng)絡(luò)邊界安全防護(hù)和安全威脅監(jiān)測(cè)預(yù)警，加強(qiáng)云平臺(tái)的訪問(wèn)控制、軟件更新、補(bǔ)丁分發(fā)、漏洞掃描、配置核查、防病毒、安全審計(jì)等安全措施，提升政務(wù)云安全防護(hù)能力。

七、安全基礎(chǔ)設(shè)施

對(duì)于由省級(jí)行業(yè)主管單位負(fù)責(zé)建設(shè)的身份管理、密碼服務(wù)、安全審計(jì)、等網(wǎng)絡(luò)安全基礎(chǔ)性保障，以及實(shí)現(xiàn)網(wǎng)絡(luò)安全隱患和風(fēng)險(xiǎn)事件快速傳遞、及時(shí)處置的網(wǎng)絡(luò)安全威脅情報(bào)共享關(guān)鍵措施，市縣各級(jí)單位在業(yè)務(wù)和安全項(xiàng)目建設(shè)中，以服務(wù)接入形式方式對(duì)省級(jí)行業(yè)主管單位向上對(duì)接。

八、應(yīng)用開(kāi)發(fā)安全

應(yīng)用安全包括代碼安全、漏洞檢測(cè)、升級(jí)安全、供應(yīng)鏈安全等。通過(guò)對(duì)政務(wù)應(yīng)用系統(tǒng)源代碼全方位審查檢測(cè)、系統(tǒng)上線前漏洞掃描檢測(cè)、系統(tǒng)上線運(yùn)行后迭代升級(jí)安全管控以及加強(qiáng)軟件服務(wù)和安全服務(wù)供應(yīng)鏈安全管理，全面保障政務(wù)應(yīng)用安全。