天融信:构建全天候、全方位安全监测体系,助力数字政府“加速度”!
数字政府作为数字中国战略的重要组成部分,推动着我国政府数字化转型进程的加速。作为数字政府建设的基础之一,电子政务外网在全国31个省(区、市)和新疆兵团实现市、县级全覆盖,利用政务外网开展业务应用的政务部门持续增加。
电子政务外网是政府机构向广大社会公众提供服务的信息化平台,各级政府部门都需要通过互联网接入区来提供对外信息服务,因此在其公用网络区承载了各级政府部门积累的大量信息资源。伴随《网络安全法》《关键信息基础设施安全保护条例》《信息安全技术 网络安全等级保护基本要求》《国家电子政务外网安全监测体系技术规范与实施指南》《政务网络安全监测平台总体技术要求》等系列法规标准的出台,电子政务外网监测平台的安全建设受到广泛关注。
围绕协同、防护、检测、响应四个能力层次,平台采用“人+技术+流程”的方式,将流程工单与安全人员、云端情报与本地平台紧密结合,做到安全事件“发现快、处置快、闭环快”。
2全方位安全态势感知平台通过四轮驱动模式促进安全监测的有序运转,采用对抗、狩猎、情报、事件四种内生联动、相互协同的方式,将对抗常态化,变被动为主动,对全省及各地市各类重要信息系统的安全情况进行网络安全监控、风险预警、事件通报等,为整体安全监测运营工作赋能。
3高价值威胁情报库平台包含基础知识型情报、威胁型情报、漏洞型情报、事件型情报等丰富的情报库。通过威胁情报共享,提前预知安全威胁,并实时推送互联网IP情报、恶意域名情报、恶意URL情报等安全设施,及时阻断恶意攻击,防御高级威胁。
(天融信省级网络安全监测平台功能架构图)
平台与上级安全监测系统进行对接,同时利用安全数据中台子系统将异源异构数据集中汇入,经标准化处理后将海量数据分布式存储,整合安全大数据分析、安全数据治理能力,结合威胁情报库,常态化安全运营,提升了电子政务整体威胁监测和应急响应能力,为省级电子政务外网建设保驾护航。
(天融信省级网络安全监测平台部署示意图)
电子政务外网目前已成为我国覆盖面最广、连接政务部门最多、承载业务类型最丰富的政务公用网络平台。天融信省级网络安全监测平台助力省级电子政务外网建设全方位、全天候的政务外网安全监测体系,做到事前可预防、事中可发现、事后可溯源、趋势可预测,同时提高了省级安全监测能力及服务能力,也可保障各地市政务外网平台网络安全与良好运行。另外,通过国家网络攻防演习活动,进一步检验了平台在监测发现、追踪定位、分析研判、预警通报及应急处置的全流程协同处理能力,持续帮助客户提升网络安全防御能力。
天融信依托多年在电子政务外网网络安全建设领域的积累和实践,深度参与了GW0203-2014《国家电子政务外网安全监测体系技术规范与实施指南》、GW0204-2014《国家电子政务外网 安全管理系统技术要求与接口规范》、GB/T 36635-2018《信息安全技术 网络安全监测基本要求与实施指南》TCIIA 005—2019《政务网络安全监测平台总体技术要求》等多项标准的研制。同时,《天融信电子政务网络信创智能化安全解决方案》还成功入选“2021信息技术应用创新年度推荐”(点击阅读全文)。
未来,天融信将持续秉持“可信网络 安全世界”的理念,面对新威胁、新场景持续探索创新,为电子政务外网提供多角度、全方位安全防护,助力数字政府高质高速发展!
相关阅读