总投资158亿,阿里与杭钢携手打造的浙江云计算服务中心已正式开服

来源:智汇工业

点击:3560

A+ A-

所属频道:新闻中心

关键词:阿里 杭钢

    

    《关键信息基础设施安全保护条例》(以下简称《条例》)作为《网络安全法》的配套法规,对关键信息基础设施安全保护的适用范围、监管主体、责任主体、安全保护要求、法律责任等作出了明确的规定。在电子政务领域,《条例》为我国依托电子政务外网,推进数字政府建设进程,有效提升政务服务水平,奠定了坚实的法治基础。



    电子政务外网面临的安全形势日趋严峻



    经过多年建设,电子政务外网已经发展成为我国覆盖面最广、连接政务部门最多、承载政务业务最全的网络体系。电子政务外网及其承载的业务应用,是电子政务领域重要的信息化基础设施,属于关键信息基础设施范围。当前,电子政务外网面临的安全风险主要体现在以下几个方面:



    政务外网资产摸不清,风险漏洞看不到



    主机、网站和应用是政务外网上基本的资产形态,这些资产数量庞大、种类复杂、更新频繁,无法对资产的详细情况、风险隐患进行全面摸底。



    对政务外网的安全能力不了解



    对各政务单位已有的安全建设情况及已具备的安全能力不了解,对系统的风险现状认识不清晰,无法确保政务外网信息系统的安全、稳定运行。



    政务外网缺乏有效的网络安全监测能力



    无法全面实时监测政务网络整体安全状况,缺乏对政务外网安全漏洞、威胁攻击的发现与识别能力,难以对可能发生的安全威胁做出及时响应。



    关键词:网御星云、网络安全、数据安全、信息安全,网络安全运营公司、网络安全运营厂商,数据安全企业排行榜,网络安全运营公司哪家好,十大网络运营公司排名,网络安全运营中心哪家更好?



    政务外网的安全通报预警体系亟需完善



    亟需完善信息安全通报预警体系,弥补网络安全工作中各责任单位、运营单位、监管单位之间,信息通报共享不畅、统筹协调能力不足等问题。



    无法检验政务外网应急响应与处置水平



    无法通过有效手段检验政务单位应急响应与处置水平,难以确保其能有效应对突发安全事件,各单位之间缺乏协同化机制。



    无法掌握政务外网安全防御的薄弱环节



    无法验证政务外网安全防御体系的有效性,不能对风险隐患和薄弱环节及时优化、整改,难以预判攻击造成的影响。



    网御星云关键信息基础设施安全保护体系



    按照《关键信息基础设施安全保护条例》《信息安全技术 关键信息基础设施安全保护要求》(待发布)等要求,网御星云在网络安全等级保护三级基础上,围绕识别、防护、检测、预警、响应、处置等环节,提出了电子政务外网关键信息基础设施网络安全保护针对性解决方案。



    整体来看,政务外网运营单位应重点加强以下六项安全保护措施:



    识别政务外网资产信息和风险现状



    对暴露在政务外网上的资产、漏洞进行纵深探测,识别资产详细情况,发现资产的暴露面、未知资产类型等关键信息,全面、精准解决资产边界盲区问题,掌握系统综合风险等级,针对性提供安全防护能力。



    强化各级政务外网的安全检查机制



    以监管者的视角,定期开展各级政务外网安全核查工作,采用多种合规检查和技术检查手段,实现对政务外网的安全摸底,提前处置可能存在的风险隐患,并形成全面高效工作机制,推动安全管理工作落实。



    提升各级政务单位的安全监测能力



    实时监测各级政务外网安全状况,对各类安全数据进行汇总分析,及时发现网络安全事件线索,分析可能出现的网络安全威胁,综合感知整体安全态势,帮助运营单位全面、准确、高效地行使安全监管职能。



    建立多方协同的安全通报预警制度



    通过威胁感知、安全监测、追踪溯源、情报信息等途径,汇总相关信息,并及时推送、上报、通报、下达到各责任单位和监管单位,在责任单位、运营单位、监管单位之间,建立多方协同的安全通报预警制度。



    定期开展针对关键系统的应急演练



    结合电子政务外网特有的应用场景,定期组织、开展应急演练活动,检验应急预案可行性,磨合各组织、团队应急配合机制,检验相关人员的应急处置能力,提升应急处置效率。



    定期开展针对关键系统的攻防演练



    定期开展针对电子政务外网关键系统的攻防演练,做到实战化、流程化、专业化。以夺取系统控制权限为目标,不限于单个系统、内网渗透、周边系统迂回等攻击模式,全面检验安全防御体系有效性,提前预判攻击的影响程度。



    网御星云着眼于网络安全发展新形势、新任务,面向电子政务外网关键信息基础设施,推动建立以制度机制为核心、以管理体系为抓手、以标准规范为准绳、以技术手段为支撑,适应新型数字政府的新一代网络安全保障体系,滚动提升全局网络安全保障水平,为数字政府安全有序发展保驾护航。


    (审核编辑: 诺谨)