数字化战略的加快推进,驱动着数字政府建设迈入全新阶段,电子政务外网成为承载这一跃进的网络基础设施。政务外网在数据不断集中、应用持续增加的同时,扩大了风险面,委办局办公网、骨干网、政务云服务平台都可能成为被攻击对象。“十四五规划”强调,电子政务外网要坚持安全底线思维,加强数字政府网络安全体系顶层设计。可见,安全已经成为电子政务外网建设的基石。
近年来,360政企安全集团积极参与政务安全建设,针对电子政务外网所面临的安全挑战,360政企安全集团提出电子政务外网安全运营解决方案,该方案以“常态化、体系化、实战化”为方向,以IPDRV(资产识别、威胁防御、风险检测、事件响应、阶段验证)安全运营模型为基础,助力电子政务外网范围内的各单位打造具有对抗能力的动态安全防护体系,持续提升安全能力与运营效率。
360政务外网安全运营框架
“进阶版”服务构筑数字政府建设的安全基石
2022年,是我国电子政务网全面启动建设应用十七周年,也实现中央、省、市、县四级骨干网络全覆盖,这对促进政务信息共享,加强一体化政务服务体系起到了重要作用。同时,也对政府单位的安全运营能力提出更多元化的需求。
针对电子政务外网管理方、服务方、使用方特点,360政企安全集团提供多种安全运营套餐,实现安全能力持续进阶:
套餐1:针对县/乡以及委办局/业务单位的基础套餐
基于用户现有安全运营设备,提供远程安全托管套餐(MDR),通过短平快的常态化检测与响应服务实现安全常态化运营;
套餐2:针对市级/各委办局的初级套餐
在IPDRV全生命周期提供体系化安全运营服务,在助力用户实现安全合规的同时,保障政务业务安全运行。
套餐3:针对市级的中级套餐
在电子政务外网体系化运营的基础上,增加重点安全风险的专项治理能力。通过专精深的实战化高阶运营,让电子政务外网安全能力持续提升。
套餐4:针对市级以上的高级套餐
通过全量的安全运营服务,在“监、控、评、管、服”多个多度提升安全能力,实现面向“三化六防”的安全能力。
搭建集管理、技术、运营为一体的安全体系
助力政企客户提升安全能力
众所周知,安全运营是有效运用技术工具、资源数据、管理机制,以结果保障为导向,以能力提升为目标的一系列安全活动的集合。而360政企安全集团在安全技术、安全资源、安全管理、运营服务上的优势,正是打造360电子政务外网安全运营解决方案差异化的根本。
安全资源层面:在云端安全大脑的赋能下,360积累了EB级的安全大数据(其中包括总量180亿+恶意网址、5万亿+存活网址、样本文件300亿+、700亿+DNS解析记录等),这些类型多、维度广、更新快的情报信息将风险与资产相关联,充分发现安全威胁;
安全技术层面:360核心安全大脑具有“运营商”级别的数据处理能力,可提升数据处理效率5倍以上。同时在终端、流量、数据等领域的技术能力可对安全检测及防御能力充分评估,也为建立安全资产台账,编制运营计划提供基础;
安全管理层面:360通过建立安全运营团队、加强人才技能管理、开展安全意识培训、梳理管理制度来规范计划、组织、监督、实施等工作,实现安全运营的有序开展和目标控制。同时,利用四级制度框架为电子政务外网建设提供安全制度与流程的修订与优化。
运营服务层面:方案遵循国家标准与行业规范,充分对安全运营场景进行识别,并通过PDCA方式持续化提升安全能力,为电子政务外网运营服务提供完善的运营过程管理与质量把控;
由此,360电子政务外网安全运营解决方案也形成了集管理、技术、运营为一体的安全运营体系,帮助用户实现主动防御和安全能力体系化运营。
未来,360政企安全集团将继续深耕电子政务安全领域,为电子政务打造坚实的网络安全底座,为数字政府安全建设作出更大贡献。