近日，2024大灣區(qū)網(wǎng)絡安全大會評選活動頒獎儀式在廣東舉行，天融信提報的《廣州市某區(qū)政數(shù)局網(wǎng)絡安全運營服務項目(二期)》獲評“信息網(wǎng)絡安全建設優(yōu)秀案例”。

信息網(wǎng)絡安全建設 優(yōu)秀案例

近年來，國家高度重視數(shù)字政府建設，先后出臺《關于加強數(shù)字政府建設的指導意見》《數(shù)字中國建設整體布局規(guī)劃》等政策。政務云作為數(shù)字政府建設的重要基石，助力實現(xiàn)“數(shù)據(jù)多跑路，群眾少跑腿”。然而，隨著信息技術的高速發(fā)展和政務云系統(tǒng)的深入應用，其面臨的網(wǎng)絡安全問題也日益凸顯。

項目背景：全面推動數(shù)字政府建設

廣州市某區(qū)政數(shù)局全面推動數(shù)字政府建設，通過數(shù)據(jù)治理和創(chuàng)新“一網(wǎng)統(tǒng)管、一網(wǎng)通辦、一網(wǎng)協(xié)同”模式，構建了跨層級、跨部門的智能政府服務平臺。區(qū)政數(shù)局希望按照等保2.0標準，更新電子政務外網(wǎng)安全設備，在云計算中心基礎上擴容云存儲資源池，確保新增的云資源池可實現(xiàn)市民服務平臺、地圖數(shù)據(jù)等業(yè)務系統(tǒng)的集中，實現(xiàn)數(shù)據(jù)的唯一性與共享性，同時通過建立可靠的安全體系，保證數(shù)據(jù)及業(yè)務系統(tǒng)的訪問安全。

客戶痛點：人才缺口+數(shù)據(jù)孤島+應急遲緩，政務云面臨嚴峻安全挑戰(zhàn)

隨著廣州市某區(qū)政數(shù)局的業(yè)務系統(tǒng)上云加速，政務云作為承載數(shù)字政府業(yè)務的核心平臺，其安全建設牽一發(fā)而動全身，不再是只需針對某一部門或業(yè)務系統(tǒng)，而是要覆蓋整個政務云平臺的基礎設施和對外開放的服務。由于政務云是各委辦局核心數(shù)據(jù)的匯聚中心，因此其高價值數(shù)據(jù)成為網(wǎng)絡攻擊的熱點目標，安全運營日漸暴露出許多問題。

● 專業(yè)人才匱乏

在安全運營中面臨專業(yè)人才短缺的困境，缺乏擁有足夠技術能力的人員團隊，無法有效支撐日常的安全監(jiān)測、分析研判和安全響應工作，導致難以及時發(fā)現(xiàn)和高效處置信息系統(tǒng)的安全威脅、事件和漏洞。

● 數(shù)據(jù)整合不足

在網(wǎng)絡安全風險防范方面，遭遇數(shù)據(jù)整合難題，重要網(wǎng)絡和信息系統(tǒng)的資產(chǎn)信息、漏洞信息、運行狀態(tài)、安全日志等數(shù)據(jù)采集不足，導致無法充分利用大數(shù)據(jù)、UEBA、人工智能等技術，進行有效的智能分析和自動化處置，難以及時應對安全威脅和事件。

● 自動化水平低

在安全運營中面臨資源整合不足的困境，未能充分利用自動化響應與編排（SOAR）技術，整合現(xiàn)有的安全設備和數(shù)據(jù)資源，導致無法實現(xiàn)網(wǎng)絡中各類安全設備的動態(tài)聯(lián)動和自動監(jiān)測，影響了安全事件響應的速度和效率。

● 應急機制缺失

在攻防演練中，暴露出常態(tài)化安全建設方面的不足，特別是在基礎設施建設、資產(chǎn)梳理、漏洞管理、滲透測試和安全監(jiān)控分析等方面存在明顯短板，比如由于實戰(zhàn)經(jīng)驗缺乏以及應急響應團隊在組建、響應、分工方面缺少成熟的工作機制和要求，導致客戶在網(wǎng)絡安全事件發(fā)生時難以有效溯源和阻斷。

解決方案：“人員+工具+服務”，量身打造主動式、實戰(zhàn)化安全運營體系

天融信為客戶提供“全面檢測、有效響應”的安全運營服務，由專業(yè)安全服務團隊基于客戶安全能力現(xiàn)狀，圍繞資產(chǎn)管理、檢測防護、威脅響應、策略優(yōu)化四大要素，推動知識庫、平臺、人員、流程協(xié)同起效，持續(xù)輸出資產(chǎn)發(fā)現(xiàn)與體系化管理能力、檢測與防護能力、威脅分析與響應能力、防御策略優(yōu)化能力，與客戶共同構建持續(xù)、主動、閉環(huán)的實戰(zhàn)化安全運營體系。

● 精準掌控資產(chǎn)，快速響應風險

從應用系統(tǒng)、基礎架構、信息資產(chǎn)、規(guī)章制度等維度，對政務云平臺信息資產(chǎn)進行全面梳理，準確掌握信息系統(tǒng)部署、運行、應用和運維工作基本情況，編制信息系統(tǒng)資產(chǎn)檔案。同時，通過主動和被動監(jiān)測相結合，周期性排查互聯(lián)網(wǎng)暴露面，建立可視化資產(chǎn)信息庫，實現(xiàn)資產(chǎn)風險的快速預警和應急響應。

● 深入檢測漏洞，構筑安全防線

針對政務云平臺上的業(yè)務系統(tǒng)，進行非破壞性的模擬黑客攻擊，充分挖掘應用系統(tǒng)各類組件存在的漏洞，并開展人工利用測試。通過駐場服務、定期安全檢查以及上線前的安全配置核查，結合漏洞加固管理制度框架，確保網(wǎng)絡安全人員及時了解新的安全威脅和趨勢。

● 敏捷分析威脅，提升應急效能

提供日志梳理與審計服務，實現(xiàn)對政務網(wǎng)絡中各類安全設備、業(yè)務系統(tǒng)、核心交換機、路由器等設備日志的集中收集、統(tǒng)一存儲和梳理，進而通過安全運營人員的日志分析，準確識別攻擊痕跡，制定應急預案框架，開展全流量溯源服務，提升安全事件處置和攻擊溯源能力。

TOPSEC

同時，天融信還為客戶提供重點時期安全保障服務、新系統(tǒng)上線安全檢查服務、應急響應與應急演練服務等，完善了區(qū)數(shù)字政府網(wǎng)絡安全體系，進一步提升該區(qū)數(shù)字政府網(wǎng)絡安全防護能力，加強了監(jiān)測、分析研判和應急處置能力，確保政務網(wǎng)絡數(shù)據(jù)安全穩(wěn)定運行，為全區(qū)電子政務提供強而有力的信息化安全保障。