一、背景及現(xiàn)狀

近年來，隨著國家政務(wù)信息化建設(shè)蓬勃發(fā)展，尤其是物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新技術(shù)新應(yīng)用水平的不斷提高，政務(wù)網(wǎng)中的各關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的安全問題也出現(xiàn)了許多新情況、新挑戰(zhàn)，各種各樣的網(wǎng)絡(luò)安全風險、事件也層出不窮。如重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)和用戶信息泄露、重要信息篡改、拒絕服務(wù)攻擊、勒索病毒攻擊等等，給政務(wù)網(wǎng)網(wǎng)絡(luò)安全帶來了巨大挑戰(zhàn)。因此，針對網(wǎng)絡(luò)安全突發(fā)事件建立起健全的應(yīng)急管理體系，最大程度地降低網(wǎng)絡(luò)安全突發(fā)事件的負面影響，亦成為當前政務(wù)網(wǎng)安全管控迫切需要解決的問題。

當前，部分行業(yè)和機構(gòu)陸續(xù)建立了網(wǎng)絡(luò)安全應(yīng)急管理機制，但總體來說較為零散，系統(tǒng)性、規(guī)范性、功能性等方面均存在不足。

1、系統(tǒng)性。應(yīng)急工作機制以及相關(guān)的制度尚未完善，暫未形成有效、統(tǒng)一的信息安全應(yīng)急組織機制；應(yīng)急組織領(lǐng)導(dǎo)機構(gòu)在應(yīng)急工作中職責劃分不明確，使得網(wǎng)絡(luò)安全應(yīng)急等工作仍依托原有機制開展。

2、規(guī)范性。不同行業(yè)甚至上下級單位部門，對網(wǎng)絡(luò)安全風險和網(wǎng)絡(luò)安全事件的定義、分類、分級等缺乏統(tǒng)一性的參考標準，在應(yīng)對網(wǎng)絡(luò)安全風險/事件時，無法實現(xiàn)應(yīng)急處置流程的規(guī)范化。

3、功能性。網(wǎng)絡(luò)安全應(yīng)急平臺建設(shè)處于起步階段，平臺建設(shè)目標為被動的應(yīng)急管理，尚未轉(zhuǎn)變到對網(wǎng)絡(luò)安全應(yīng)急管理、態(tài)勢感知、預(yù)警報警管理的提升。

二、解決方案

2017年1月，中央網(wǎng)信辦印發(fā)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，從國家總體層面上指導(dǎo)國家各級網(wǎng)絡(luò)安全主管單位建立建全網(wǎng)絡(luò)安全事件的應(yīng)急工作機制和管理體系。

遠望信息十多年來始終專注政務(wù)網(wǎng)安全管控體系建設(shè)，在網(wǎng)絡(luò)安全應(yīng)急領(lǐng)域有豐富的成功經(jīng)驗。遠望網(wǎng)絡(luò)安全協(xié)調(diào)聯(lián)動系統(tǒng)是對中央網(wǎng)信辦應(yīng)急預(yù)案文件充分解讀分析后的良好系統(tǒng)實現(xiàn)。

遠望網(wǎng)絡(luò)安全協(xié)調(diào)聯(lián)動系統(tǒng)架構(gòu)圖

遠望網(wǎng)絡(luò)安全協(xié)調(diào)聯(lián)動系統(tǒng)是對網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)工作進行聯(lián)動協(xié)調(diào)處置的管理信息系統(tǒng)，目的在于建立起應(yīng)急工作協(xié)調(diào)機制和信息上報與共享機制，輔助用戶高效應(yīng)對重大網(wǎng)絡(luò)安全事件，實現(xiàn)快速響應(yīng)、減小損失，保障重要信息系統(tǒng)的安全穩(wěn)定運行。

1、統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系

實現(xiàn)跨行業(yè)、部門的溝通協(xié)調(diào)機制，監(jiān)管部門（垂直）與網(wǎng)絡(luò)安全主管單位（橫向）之間實現(xiàn)統(tǒng)籌協(xié)調(diào)。

2、網(wǎng)絡(luò)安全風險/事件匯聚共享

通過多種報送方式對網(wǎng)絡(luò)安全信息進行匯聚，將安全風險/事件信息統(tǒng)一納入系統(tǒng)，進行風險研判處理，并通過信息推送、快報等業(yè)務(wù)流程實現(xiàn)情報共享。

3、網(wǎng)絡(luò)安全風險/事件及時應(yīng)急處置

通過流程對系統(tǒng)匯聚的重/特大事件、威脅風險等級進行研判、發(fā)布、應(yīng)急處置等；實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通，在遇到重、特大突發(fā)事件時，能夠有效協(xié)同應(yīng)對，實現(xiàn)快速應(yīng)急。

4、網(wǎng)絡(luò)安全風險/事件移動端高效處理

系統(tǒng)提供移動終端應(yīng)急管理APP、釘釘對接等方式，為用戶提供嚴重突發(fā)事件、高等級預(yù)警的快速高效響應(yīng)處置。

三、應(yīng)用成效

遠望網(wǎng)絡(luò)安全協(xié)調(diào)聯(lián)動系統(tǒng)的建設(shè)部署，可有效提高政務(wù)網(wǎng)用戶應(yīng)對網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，構(gòu)建起“協(xié)同預(yù)警、有效應(yīng)急”的政務(wù)網(wǎng)應(yīng)急工作機制。