证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

一朵安全的“政务云”是怎样炼成的?来看广州市某区的实践探索

人+工具+服务,构建持续、主动、闭环的实战化安全运营体系!

一朵安全的“政务云”是怎样炼成的?来看广州市某区的实践探索

发布时间:2024-11-25
浏览次数:1375
分享:

近日,2024大湾区网络安全大会评选活动颁奖仪式在广东举行,天融信提报的《广州市某区政数局网络安全运营服务项目(二期)》获评“信息网络安全建设优秀案例”。

信息网络安全建设 优秀案例

近年来,国家高度重视数字政府建设,先后出台《关于加强数字政府建设的指导意见》《数字中国建设整体布局规划》等政策。政务云作为数字政府建设的重要基石,助力实现“数据多跑路,群众少跑腿”。然而,随着信息技术的高速发展和政务云系统的深入应用,其面临的网络安全问题也日益凸显。

项目背景:全面推动数字政府建设

广州市某区政数局全面推动数字政府建设,通过数据治理和创新“一网统管、一网通办、一网协同”模式,构建了跨层级、跨部门的智能政府服务平台。区政数局希望按照等保2.0标准,更新电子政务外网安全设备,在云计算中心基础上扩容云存储资源池,确保新增的云资源池可实现市民服务平台、地图数据等业务系统的集中,实现数据的唯一性与共享性,同时通过建立可靠的安全体系,保证数据及业务系统的访问安全。

客户痛点:人才缺口+数据孤岛+应急迟缓,政务云面临严峻安全挑战

随着广州市某区政数局的业务系统上云加速,政务云作为承载数字政府业务的核心平台,其安全建设牵一发而动全身,不再是只需针对某一部门或业务系统,而是要覆盖整个政务云平台的基础设施和对外开放的服务。由于政务云是各委办局核心数据的汇聚中心,因此其高价值数据成为网络攻击的热点目标,安全运营日渐暴露出许多问题。

● 专业人才匮乏

在安全运营中面临专业人才短缺的困境,缺乏拥有足够技术能力的人员团队,无法有效支撑日常的安全监测、分析研判和安全响应工作,导致难以及时发现和高效处置信息系统的安全威胁、事件和漏洞。

● 数据整合不足

在网络安全风险防范方面,遭遇数据整合难题,重要网络和信息系统的资产信息、漏洞信息、运行状态、安全日志等数据采集不足,导致无法充分利用大数据、UEBA、人工智能等技术,进行有效的智能分析和自动化处置,难以及时应对安全威胁和事件。

● 自动化水平低

在安全运营中面临资源整合不足的困境,未能充分利用自动化响应与编排(SOAR)技术,整合现有的安全设备和数据资源,导致无法实现网络中各类安全设备的动态联动和自动监测,影响了安全事件响应的速度和效率。

● 应急机制缺失

在攻防演练中,暴露出常态化安全建设方面的不足,特别是在基础设施建设、资产梳理、漏洞管理、渗透测试和安全监控分析等方面存在明显短板,比如由于实战经验缺乏以及应急响应团队在组建、响应、分工方面缺少成熟的工作机制和要求,导致客户在网络安全事件发生时难以有效溯源和阻断。

解决方案:“人员+工具+服务”,量身打造主动式、实战化安全运营体系

天融信为客户提供“全面检测、有效响应”的安全运营服务,由专业安全服务团队基于客户安全能力现状,围绕资产管理、检测防护、威胁响应、策略优化四大要素,推动知识库、平台、人员、流程协同起效,持续输出资产发现与体系化管理能力、检测与防护能力、威胁分析与响应能力、防御策略优化能力,与客户共同构建持续、主动、闭环的实战化安全运营体系。

● 精准掌控资产,快速响应风险

从应用系统、基础架构、信息资产、规章制度等维度,对政务云平台信息资产进行全面梳理,准确掌握信息系统部署、运行、应用和运维工作基本情况,编制信息系统资产档案。同时,通过主动和被动监测相结合,周期性排查互联网暴露面,建立可视化资产信息库,实现资产风险的快速预警和应急响应。

● 深入检测漏洞,构筑安全防线

针对政务云平台上的业务系统,进行非破坏性的模拟黑客攻击,充分挖掘应用系统各类组件存在的漏洞,并开展人工利用测试。通过驻场服务、定期安全检查以及上线前的安全配置核查,结合漏洞加固管理制度框架,确保网络安全人员及时了解新的安全威胁和趋势。

● 敏捷分析威胁,提升应急效能

提供日志梳理与审计服务,实现对政务网络中各类安全设备、业务系统、核心交换机、路由器等设备日志的集中收集、统一存储和梳理,进而通过安全运营人员的日志分析,准确识别攻击痕迹,制定应急预案框架,开展全流量溯源服务,提升安全事件处置和攻击溯源能力。

TOPSEC

同时,天融信还为客户提供重点时期安全保障服务、新系统上线安全检查服务、应急响应与应急演练服务等,完善了区数字政府网络安全体系,进一步提升该区数字政府网络安全防护能力,加强了监测、分析研判和应急处置能力,确保政务网络数据安全稳定运行,为全区电子政务提供强而有力的信息化安全保障。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注