2023年5月24日至26日,国家信息中心信息与网络安全部在浙江省杭州市举办了以“加强数字政府安全建设、保障数据安全应用”为主题的2023年国家电子政务外网信息与网络安全培训,深信服作为协办单位对活动提供了全程的授课支持。来自全国各省市级负责政务外网的主管领导、安全管理人员共计约160人参加了培训。
参与培训的专家与学员合影
01众专家多维度解析数字政府网络安全建设热点
国家信息中心信息与网络安全部综合处许涛处长代表国家电子政务外网认证办公室在开班仪式致辞,他指出加快数字政府转型、引领数字经济发展、推动数字中国建设已成为当前重大工作任务之一。数字政府建设是数字中国的基础性和先导性工程,是推进国家治理体系和治理能力现代化的有力支撑。网络安全作为数字政府架构中的重要关键环节,需要不断提升保障能力,建立健全云安全、数据安全、密码安全、物联网安全等安全机制,通过数字化技术,加强精准监测预警,加大安全培训力度,提升技术对抗能力。
因此本次培训特邀十余位信息化专家分别就“政务外网密码技术”、“国际网络安全形势分析”、“数据要素安全可信治理”、“数字政府网络安全运营”、“电子政务量子安全创新应用”、“信创升级思路与实践”等热点内容进行了授课。
02“人机共智”构筑数字政府网络安全新范式
培训会上,深信服的专家们基于数字政府网络安全建设热点和深信服“人机共智”的创新模式,在“网络安全运营、零信任应用、终端安全、数据安全和信创安全”等维度为参训学员进行了深入浅出的培训,受到参与培训的领导和学员的重点关注。
深信服的专家们在培训会上进行课程分享
数字政府行业已有80%以上的单位进行了安全运营建设,但普遍面临着难以达到预期效果的问题。基于此,深信服编撰和正式发布了《深信服数字政府网络安全运营建设指南》,在培训现场深信服的专家为学员深入解读了指南。
指南中通过“两横三纵”的模式构建数字政府一体化安全运营总体架构,“两横”即安全运营工作所开展的关键业务类别,以及为支撑关键业务运行而统筹构建的安全运营工作流程。“三纵”即技术能力、管理机制、规范要求,技术能力是针对网络安全运营工作开展所需的技术工具,提供风险发现、协同处置、指挥决策、态势呈现、统筹管理等技术措施;管理机制是依据网络安全运营工作开展需要,建立相关的团队组织,在明确的“权、责、义”的边界范围下,有效开展安全管理、监测预警、高效协同、应急指挥等工作;规范要求是在遵循国家法律法规、行业标准规范的前提下,结合实际情况,明确安全运营工作中的管理要求、标准规范、表单记录等内容,为数字政府行业网络安全运营工作奠定基础。
随后,深信服专家深度分析了基于《政务外网终端一机两用安全管控技术指南》的实践落地思路,方案中运用零信任“鉴白”技术,解决政务终端安全难题,同时平衡管理、易用与安全之间的关系,打造“合规、稳定、易用”的政务外网终端安全环境。
深信服专家在分享数字政府数据安全建设思路的课程中,建议可依托政务大数据平台的数字化底座,基于深信服“平台+组件+服务”的数据安全建设理念,重点围绕数字政府的大数据开发运维场景和API数据防泄漏场景,为数字政府打造一套围绕政务“用数”和“取数”的安全可靠解决方案。同时,专家讲解了深信服在国内安全领域率先进行的GPT技术应用探索与实践,“安全GPT”赋能安全产品和服务的能力备受现场参训学员的关注。
最后,深信服专家分享了“固信创之基,强安全之本”的课程,数字政府信创安全建设思路应遵循:推进业务改造进展、明确业务安全防护需求、实现信创安全设备升级的原则。信创升级三个阶段的安全建设重点是:信创升级初期的安全建设以满足信创自主创新和信创设备升级为主,帮助业务快速完成升级,提高资产信创比例。信创升级中期重点在于提升安全防护效果,初步构建起安全运营体系。信创升级后期重点在于全面构建信创安全体系,安全检测防护延伸到应用开发等安全源头上,全场景收敛风险暴露面。