护航数字政府建设,360开启电子政务安全运营新模式

数字化战略的加快推进,驱动着数字政府建设迈入全新阶段,电子政务外网成为承载这一跃进的网络基础设施。共享、开放、融合、协同的政务外网在业务数据不断集中、业务应用持续增加的同时,也扩大了安全风险面,委办局办公网、骨干网、政务云服务平台都可能成为被攻击的对象。为此,国家出台系列法律法规来指导、保障电子政务安全建设。“十四五规划”中强调,电子政务外网要坚持安全底线思维,加强数字政府网络安全体系顶层设计。可见,安全已经成为电子政务外网建设的基石。

近年来,360政企安全集团积极参与政务安全建设,并帮助国家、城市、行业、企业建立了面向未来的数字化安全能力体系。针对电子政务外网所面临的安全挑战,360政企安全集团提出电子政务外网安全运营解决方案,也是基于数字安全能力体系在政府行业安全运营的新实践。该方案以“常态化、体系化、实战化”为方向,以IPDRV(资产识别、威胁防御、风险检测、事件响应、阶段验证)安全运营模型为基础,助力电子政务外网范围内的各单位打造具有对抗能力的动态安全防护体系,持续提升安全能力与运营效率。

“进阶版”服务构筑数字政府建设的安全基石

2022年,是我国电子政务网全面启动建设应用十七周年。经过近十七年的建设,国家电子政务外网已实现中央、省、市、县四级骨干网络100%全覆盖,这对促进政务信息资源共享,加强一体化政务服务体系起到了至关重要的作用。同时,也对相关政府单位的安全运营能力提出了更多元化的需求。

针对电子政务外网管理方、服务方、使用方三方特点,360政企安全集团提供多种安全运营套餐,提供全视资源管控、全域威胁防御、全知风险检测、全析事件响应的和全效结果验证服务,实现安全运营能力持续进阶:

套餐1:针对县/乡以及委办局/业务单位的基础套餐

基于用户现有安全运营设备,提供远程安全托管套餐(MDR),通过短平快的常态化检测与响应服务实现安全常态化运营;

套餐2:针对市级/各委办局的初级套餐

在IPDRV全生命周期提供体系化安全运营服务,及时掌握资产状态变化、确保系统健康运行、发现内隐患外攻击、应对常见突发情况、定期审查策略效率等。在助力用户实现安全合规的同时,保障政务业务安全运行。

套餐3:针对市级的安全中级套餐

在电子政务外网体系化运营的基础上,增加重点安全风险的专项治理能力,全面保持安全能力可控可管,效果可验证。通过专精深的实战化高阶运营,让电子政务外网安全能力持续提升。

套餐4:针对市级以上的高级套餐

提供示范性安全能力标杆的安全运营服务,通过全量的安全运营服务,在“监、控、评、管、服”多个多度提升安全能力,实现面向“三化六防”的安全能力。

集管理、技术、运营为一体的安全体系 提升安全运营能力

众所周知,安全运营是有效运用技术工具、资源数据、管理机制,以结果保障为导向,以能力提升为目标的一系列安全活动的集合。而360政企安全集团在安全技术、安全资源、安全管理、运营服务上的优势,正是打造360电子政务外网安全运营解决方案差异化的根本。

在安全资源层面,360政企安全集团在云端安全大脑的赋能下,积累了EB级的海量安全大数据(其中包括总量180亿+恶意网址、5万亿+存活网址、样本文件300亿+、700亿+DNS解析记录等),这些类型多、维度广、更新快的情报信息将风险与资产相关联,充分发现安全威胁;

在安全技术层面,360核心安全大脑具有“运营商”级别的数据处理能力,可提升安全运营中的数据处理效率5倍以上。同时,在终端安全、流量安全、数据安全等领域积累了强大的技术能力,这些安全能力不仅对安全防御能力以及安全检测能力充分评估,也为建立安全资产台账,编制运营计划提供基础;

在安全管理层面,360政企安全集团通过建立安全运营团队、加强人才技能管理、开展安全意识培训、梳理安全管理制度来规范计划、组织、监督、实施等工作,实现安全运营的有序开展和目标控制。同时,利用四级制度框架为电子政务外网建设提供安全制度与流程的修订与优化。

在运营服务层面,该方案遵循国家标准与行业规范,充分对安全运营场景进行识别,并通过PDCA方式持续化提升安全能力,为电子政务外网运营服务提供完善的运营过程管理与质量的把控;

由此,360电子政务外网安全运营解决方案也形成了集管理、技术、运营为一体的安全运营体系,帮助用户实现主动防御和安全能力体系化运营。未来,360政企安全集团将继续深耕电子政务安全领域,为电子政务打造坚实的数字安全底座,为数字政府安全建设作出更大贡献。

(完)