安全保障工作是以资产管理为基础,风险管理为核心,事件管理为主线,辅以有效的管理、监视与响应服务过程,所构建的动态的可信安全管理能力,具有极强的常规性与专业性并存的特点要求。在统一的安全管理框架下实现对各种系统、应用、设备、安全产品的日常管理和监控,提高保障时效。它向上为安全策略管理、安全组织管理、安全运营管理提供基于支持协助,向下贯彻整个技术层面。通过收集来自所有安全设备、网络设备、应用系统等需管理的信息,进行统一的风险研判,评价这些系统是否符合安全管理的策略和基线,并报告给决策者,提供及时的响应。
我国十分重视信息安全基础设施的战略制定,并采用从顶至下,层层分解的原则,将顶层战略不断细化成具体措施。通过全面规划、精心考虑的顶层设计,科学制定信息安全基础设施的相关政策,涉及到信息安全基础设施管理体系、政策、机构协调、信息共享等,都具备了较为完善的信息安全基础设计建设制度与实施方案。
电子政务网络承载着全市政务服务的业务数据,业务系统的稳定性影响着政府服务的公正性和形象,电子政务系统隶属国家关键信息基础设施,国家信息安全等级保护相关政策要求。市电子政务网络的建设和运行必须符合国家信息安全等级保护相关政策和标准要求。
《网络安全法》第五十二条指出:“负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息”。电子政务网络作为国家关键信息基础设施,根据《网络安全法》的建设指导,构建网络安全感知预警平台将十分重要与必要。
电子政务网络系统中存在大量政务服务信息,一方面需要保障重要业务数据在传输和存储过程中的保密性和完整性,以及相应的备份和恢复手段;另一方面,需要加强外部攻击防御与内部泄密审计,避免外部黑客窃取与内部信息泄露,有效保障核心数据安全。
本项目采购了态势感知大数据基础服务平台、威胁情报平台、APT威胁检测平台、APT监测节点设备、资产管理平台、数据资产梳理系统、数据库风险管理系统、数据库审计和溯源系统、网站监测平台、WEB入侵检测系统、虚拟化杀毒软件、终端防病毒软件、安全信息整合平台、资产管理服务、日常安全监测服务、渗透测试、应急响应等服务。
根据《网络安全法》的相关要求,结合态势感知、APT威胁监测与威胁情报联动的安全统一管理体系,实现关键信息基础设施防护和全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力,提升市电子政务网络总体安全保障服务能力,既能促进市电子政务网络安全保障能力达到省内领先水平,也能保证市电子政务网络安全安全保障工作“合法”、“合规”,符合上级政府的监管要求。
从发现问题到解决问题,从监查机制到处置机制,解决电子政务安全保障工作的“缺乏统筹”、“被动挨打”局面,从基于节点的防护到基于全市电子政务网络的防护,都将成为“政务云中心”的安全管理焦点。
网络空间的安全对抗时时刻刻都在发生变化,资产、漏洞、安全威胁情报的主动感知能力、安全监测响应能力、服务保障能力,通过打造政务信息管理中心网络安全感知预警体系,实现的全网业务可视化,威胁可视化,攻击与可疑流量可视化,可帮助客户总览外部环境的安全现状,实现安全事件的可视、可控,全面提升网络生态环境的安全风险预警能力、安全事件处理能力与快速响应能力,在满足国家政策监管要求的同时,也是《网络安全法》后“合规”建设的重点。
