安全防控體系
服務(wù)與支持
關(guān)于我們
400-826-1595
構(gòu)建“資產(chǎn)清晰、邊界完整、數(shù)據(jù)可控、風(fēng)險(xiǎn)亮化、處置高效”的政務(wù)網(wǎng)安全管控體系
2020年05月27日

政務(wù)網(wǎng)匯聚了大量的公共信息資源和民生應(yīng)用,呈現(xiàn)“點(diǎn)多(建設(shè)點(diǎn)多、接入點(diǎn)多)”、“口散”(管理比較分散、統(tǒng)籌協(xié)調(diào)任務(wù)重)、“面廣”(覆蓋面廣、部署的應(yīng)用系統(tǒng)多)的特點(diǎn),一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生和公共利益。遠(yuǎn)望信息十多年來(lái)一直致力于為政務(wù)網(wǎng)安全管控體系建設(shè)提供服務(wù),具有多個(gè)政府行業(yè)政務(wù)網(wǎng)安全管控體系建設(shè)的成功經(jīng)驗(yàn)。


一、政務(wù)網(wǎng)安全現(xiàn)狀及面臨問(wèn)題

近年來(lái),政務(wù)網(wǎng)在網(wǎng)絡(luò)安全投入及建設(shè)方面不斷加強(qiáng),網(wǎng)絡(luò)安全監(jiān)管能力得到了提升。但由于網(wǎng)絡(luò)攻防技術(shù)不斷發(fā)展、應(yīng)用系統(tǒng)和安全建設(shè)分期投入、網(wǎng)絡(luò)安全技術(shù)人員能力和編制不足等現(xiàn)實(shí)情況,依然存在著一些困難、問(wèn)題和隱患。

1、安全監(jiān)管體系化建設(shè)程度不高。安全技術(shù)與安全管理存在“兩張皮”現(xiàn)象,監(jiān)測(cè)、預(yù)警、防護(hù)、響應(yīng)未形成完整的工作閉環(huán),導(dǎo)致安全管理規(guī)章制度落實(shí)有盲區(qū),安全風(fēng)險(xiǎn)和漏洞長(zhǎng)期存在。

2、安全技術(shù)“碎片化”。 政務(wù)網(wǎng)雖然部署有較多的安全產(chǎn)品,但未形成統(tǒng)一的安全監(jiān)管策略,各種安全設(shè)備各自為政,抵御復(fù)雜網(wǎng)絡(luò)安全威脅的效果大打折扣。

3、監(jiān)測(cè)預(yù)警能力不足。網(wǎng)絡(luò)邊界完整性監(jiān)控能力不足,未能杜絕違規(guī)外聯(lián);資產(chǎn)不明,資產(chǎn)入網(wǎng)和發(fā)現(xiàn)技術(shù)手段建設(shè)相對(duì)滯后;對(duì)重要數(shù)據(jù)流轉(zhuǎn)未全程監(jiān)管。


二、遠(yuǎn)望政務(wù)網(wǎng)安全管控體系建設(shè)方案

針對(duì)政務(wù)網(wǎng)的現(xiàn)狀和存在問(wèn)題,遵循“體系推進(jìn),平臺(tái)統(tǒng)一,能力開(kāi)放”的建設(shè)原則,從管理、技術(shù)、服務(wù)多個(gè)維度構(gòu)建政務(wù)網(wǎng)安全管控體系。

圖 政務(wù)網(wǎng)安全管控體系示意圖

網(wǎng)絡(luò)安全管理支撐平臺(tái),匯聚資產(chǎn)、網(wǎng)絡(luò)、邊界、應(yīng)用、數(shù)據(jù)等類(lèi)型風(fēng)險(xiǎn),集中展示,打通安全事件處置工作流,推動(dòng)安全管理工作落實(shí)。

網(wǎng)絡(luò)安全綜合展示系統(tǒng),采集各安全設(shè)備、安全系統(tǒng)的告警日志和風(fēng)險(xiǎn)事件,集中可視化展示。

網(wǎng)絡(luò)安全技術(shù)保障系統(tǒng)主要圍繞“安全可控”的目標(biāo),從網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、服務(wù)器、終端、移動(dòng)介質(zhì)等多個(gè)層面提供安全防護(hù)機(jī)制,通過(guò)部署網(wǎng)絡(luò)接入控制、違規(guī)邊界監(jiān)測(cè)、數(shù)據(jù)使用管控、終端安全防護(hù)、高級(jí)威脅檢測(cè)預(yù)警等技術(shù)手段,做到“入網(wǎng)可信、邊界可控、行為可查、安全可控”。

應(yīng)急協(xié)調(diào)聯(lián)動(dòng)系統(tǒng),實(shí)現(xiàn)與管理平臺(tái)、安全主管部門(mén)平臺(tái)等平臺(tái)之間風(fēng)險(xiǎn)、事件和流程的無(wú)縫對(duì)接及處置,建成網(wǎng)絡(luò)安全信息通報(bào)和事件應(yīng)急響應(yīng)指揮體系。


三、遠(yuǎn)望政務(wù)網(wǎng)安全管控體系建設(shè)預(yù)期效果

政務(wù)網(wǎng)安全管控體系通過(guò)融合多種安全監(jiān)管技術(shù)來(lái)實(shí)現(xiàn)政務(wù)網(wǎng)安全管理信息化,可構(gòu)建起“資產(chǎn)清晰、邊界完整、數(shù)據(jù)可控、風(fēng)險(xiǎn)亮化、處置高效”的政務(wù)網(wǎng)安全管控體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的信息化、網(wǎng)格化,形成多級(jí)聯(lián)動(dòng)的安全監(jiān)管機(jī)制。