新闻中心

    新闻中心  >  安全运营必读 | 《数字政府网络安全运营建设指南》正式发布
    安全运营必读 | 《数字政府网络安全运营建设指南》正式发布
    背景图 2023-06-20 20:07:00

    2022年6月23日,国务院印发的《关于加强数字政府建设的指导意见》提出,“各地区各部门按照职责分工,统筹做好数字政府建设安全和保密工作,落实主体责任和监督责任,构建全方位、多层级、一体化安全防护体系,形成跨地区、跨部门、跨层级的协同联动机制。”

    随着数字政府建设的全面深化,政务应用集中化部署、海量数据的不断汇聚、同时面临复杂多变的国际形势,网络安全风险不断加剧。切实有效的网络安全运营,是通过“人机共智”的创新模式持续开展网络安全运营工作,构建网络安全实战化、体系化、常态化的网络安全保障能力有效应对数字政府日益严峻的网络安全挑战,切实守住网络安全底线。

    基于上述考虑,在国家信息中心、广东省政务服务数据管理局、江西省信息中心的指导和支持下,深信服特编制《数字政府网络安全运营建设指南》(后简称《指南》),旨在为数字政府网络安全运营工作开展提供全方位支撑,筑牢数字政府建设安全防线。

    《数字政府网络安全运营建设指南》

     

    1

    《指南》为有效向数字政府以及各政务部门网络安全运营建设管理提供指导,首先进一步明确了安全运营目标。

     

    构建长效运营机制:组织之间建设的协同机制,具备网络安全责任能追溯,风险能闭环,通报能下发,绩效能量化的长期有效运营成效,打造具备标准化、科学化、精细化的一体化网络安全运营体系。

    打造高效响应体系:以“平台+组件+服务”模式,加强安全设备之间的联动响应能力,具备安全风险自动处置和快速闭环,不断提升安全运营工作效率。

    提高攻防对抗水平:构建精准的威胁检测能力,结合“平时”与“战时”不同时期的安全运营保障措施,持续开展网络安全的实时监测、精确研判、快速取证、精准溯源、协同应急处置等工作,不断积累技能和运营经验,沉淀优化安全运营工作流程、自动化剧本、处置措施等知识经验,持续提升安全运营人员的实战对抗能力。

     

    其次,通过“两横三纵”构建数字政府一体化安全运营总体架构。

     

    “两横”即安全运营工作所开展的关键业务类别,及以为支撑关键业务运行而统筹构建的安全运营工作流程。


    “三纵”即技术能力、管理机制、规范要求。技术能力是针对网络安全运营工作开展所需的技术工具,提供风险发现、协同处置、指挥决策、态势呈现、统筹管理等技术措施;管理机制是依据网络安全运营工作开展需要,建立相关的团队组织,在明确的“权、责、义”的边界范围下,有效开展安全管理、监测预警、高效协同、应急指挥等工作;规范要求是在遵循国家法律法规、行业标准规范的前提下,结合实际情况,明确安全运营工作中的管理要求、标准规范、表单记录等内容,为数字政府行业网络安全运营工作奠定基础。数字政府一体化安全运营总体架构如下图所示:

    数字政府一体化网络安全运营总体架构

    数字政府一体化网络安全运营总体架构

     

    2

    为了能够高质量开展安全运营工作,网络安全主管部门首先需要依据实际情况制定网络安全运营工作目录(网络安全关键业务),明确具体工作内容;其次以规范指引、人员组织、技术工具为核心,逐步构建安全运营能力框架,支撑安全运营工作开展;最后根据安全运营工作目录,设计有针对性的安全运营工作流程,为安全运营工作有序落实提供流程保障。
    安全运营核心组件及其相互关系

    安全运营核心组件及其相互关系

     

    (1)安全运营工作目录:网络安全主管部门开展安全运营工作的重要前提,根据上级主管部门工作要求,结合自身实际情况,制定符合本单位的运营工作内容,确保安全运营工作具有较强的针对性与目的性。

    (2)安全运营工作流程:是对各项安全运营工作的落地细化,从全局视角梳理完整的工作环节、步骤和程序,为不同安全部门和安全岗位定义清晰的工作边界,进一步帮助网络安全管理者了解安全运营工作,有效提高安全运营工作效率。

    (3)安全运营能力框架:是支撑各单位安全运营工作的关键资源,是各单位为达成既定安全运营目标所需要构建的一种专业能力。通常安全运营能力框架由规范指引、人员组织、技术工具等三个关键要素构成,为安全运营工作开展提供了有效的资源保障。

    (4)安全运营规范指引:是安全运营能力的第一个关键要素,强调从管理制度层面明确安全运营工作要求,指导安全运营工作开展,规范安全运营人员行为,为安全运营工作流程提供管理的支撑与保障。

    (5)安全运营人员组织:是安全运营能力的第二个关键要素,强调安全运营工作开展需要有组织的保障,关键岗位与核心人员的支撑,并需要对岗位职责和人员能力进行清晰的定义,为安全运营工作流程提供人员的支撑与保障。

    (6)安全运营技术工具:是安全运营能力的第三个关键要素,强调安全运营工作开展需要有完善的安全架构、丰富的产品工具、完整的技术能力,确保解决不同领域下的特定安全问题,为安全运营工作流程提供技术的支撑与保障。

    《数字政府网络安全运营建设指南》目录

    《数字政府网络安全运营建设指南》目录

    点击阅读原文填写表单申领

    《数字政府网络安全运营建设指南》