数字政府作为数字中国战略的重要组成部分,推动着我国政府数字化转型进程的加速。作为数字政府建设的基础之一,电子政务外网在全国31个省(区、市)和新疆兵团实现市、县级全覆盖,利用政务外网开展业务应用的政务部门持续增加。
电子政务外网是政府机构向广大社会公众提供服务的信息化平台,各级政府部门都需要通过互联网接入区来提供对外信息服务,因此在其公用网络区承载了各级政府部门积累的大量信息资源。伴随《网络安全法》《关键信息基础设施安全保护条例》《信息安全技术 网络安全等级保护基本要求》《国家电子政务外网安全监测体系技术规范与实施指南》《政务网络安全监测平台总体技术要求》等系列法规标准的出台,电子政务外网监测平台的安全建设受到广泛关注。
省级电子政务外网逻辑上划分为“广域网区”、“城域网区”、“互联网区”和“公用网络区”四个区域。省级政务网络安全监测平台部署在带外管理区中,完成电子政务外网安全监测和安全态势感知分析,推动电子政务外网安全与应用协调发展,确保政务网络和数据信息安全,实现电子政务外网快速提质增效。
天融信基于多年安全运营中心建设经验,依托自身省级政务网络安全监测平台(简称:“平台”)的安全事件快速闭环、全方位安全态势感知、高价值威胁情报库及高性能多源异构数据处理能力,健全安全通报机制、加强综合防范,进一步提升电子政务外网整体安全能力。
1、安全事件快速闭环
围绕协同、防护、检测、响应四个能力层次,平台采用“人 技术 流程”的方式,将流程工单与安全人员、云端情报与本地平台紧密结合,做到安全事件“发现快、处置快、闭环快”。
2、全方位安全态势感知
平台通过四轮驱动模式促进安全监测的有序运转,采用对抗、狩猎、情报、事件四种内生联动、相互协同的方式,将对抗常态化,变被动为主动,对全省及各地市各类重要信息系统的安全情况进行网络安全监控、风险预警、事件通报等,为整体安全监测运营工作赋能。
3、高价值威胁情报库
平台包含基础知识型情报、威胁型情报、漏洞型情报、事件型情报等丰富的情报库。通过威胁情报共享,提前预知安全威胁,并实时推送互联网ip情报、恶意域名情报、恶意url情报等安全设施,及时阻断恶意攻击,防御高级威胁。
(天融信省级网络安全监测平台功能架构图)
4、高性能多源异构数据处理能力
平台与上级安全监测系统进行对接,同时利用安全数据中台子系统将异源异构数据集中汇入,经标准化处理后将海量数据分布式存储,整合安全大数据分析、安全数据治理能力,结合威胁情报库,常态化安全运营,提升了电子政务整体威胁监测和应急响应能力,为省级电子政务外网建设保驾护航。
(天融信省级网络安全监测平台部署示意图)
电子政务外网目前已成为我国覆盖面最广、连接政务部门最多、承载业务类型最丰富的政务公用网络平台。天融信省级网络安全监测平台助力省级电子政务外网建设全方位、全天候的政务外网安全监测体系,做到事前可预防、事中可发现、事后可溯源、趋势可预测,同时提高了省级安全监测能力及服务能力,也可保障各地市政务外网平台网络安全与良好运行。另外,通过国家网络攻防演习活动,进一步检验了平台在监测发现、追踪定位、分析研判、预警通报及应急处置的全流程协同处理能力,持续帮助客户提升网络安全防御能力。
天融信依托多年在电子政务外网网络安全建设领域的积累和实践,深度参与了gw0203-2014《国家电子政务外网安全监测体系技术规范与实施指南》、gw0204-2014《国家电子政务外网 安全管理系统技术要求与接口规范》、gb/t 36635-2018《信息安全技术 网络安全监测基本要求与实施指南》tciia 005—2019《政务网络安全监测平台总体技术要求》等多项标准的研制。同时,《天融信电子政务网络信创智能化安全wepoker官网的解决方案》还成功入选“2021信息技术应用创新年度推荐”。
未来,天融信将持续秉持“可信网络 安全世界”的理念,面对新威胁、新场景持续探索创新,为电子政务外网提供多角度、全方位安全防护,助力数字政府高质高速发展!
- 关键词标签:
- 天融信 安全运营 政务网络安全监测