360提出電子政務安全建設新思路 護航政務服務跑出“加速度”

摘要： 電子政務外網(wǎng)升級 360助力數(shù)字政府構建安全基石

數(shù)字化戰(zhàn)略的加快推進，驅動著數(shù)字政府建設邁入全新階段，電子政務外網(wǎng)成為承載這一躍進的網(wǎng)絡基礎設施。政務外網(wǎng)在數(shù)據(jù)不斷集中、應用持續(xù)增加的同時，擴大了風險面，委辦局辦公網(wǎng)、骨干網(wǎng)、政務云服務平臺都可能成為被攻擊對象。 “十四五規(guī)劃”強調，電子政務外網(wǎng)要堅持安全底線思維，加強數(shù)字政府網(wǎng)絡安全體系頂層設計?？梢姡踩呀?jīng)成為電子政務外網(wǎng)建設的基石。
 
近年來，360政企安全集團積極參與政務安全建設，針對電子政務外網(wǎng)所面臨的安全挑戰(zhàn)，360政企安全集團提出電子政務外網(wǎng)安全運營解決方案，該方案以“常態(tài)化、體系化、實戰(zhàn)化”為方向，以IPDRV（資產(chǎn)識別、威脅防御、風險檢測、事件響應、階段驗證）安全運營模型為基礎，助力電子政務外網(wǎng)范圍內的各單位打造具有對抗能力的動態(tài)安全防護體系，持續(xù)提升安全能力與運營效率。
 

360政務外網(wǎng)安全運營框架

 

 “進階版”服務構筑數(shù)字政府建設的安全基石

 
2022年，是我國電子政務網(wǎng)全面啟動建設應用十七周年，也實現(xiàn)中央、省、市、縣四級骨干網(wǎng)絡全覆蓋，這對促進政務信息共享，加強一體化政務服務體系起到了重要作用。同時，也對政府單位的安全運營能力提出更多元化的需求。
 
針對電子政務外網(wǎng)管理方、服務方、使用方特點，360政企安全集團提供多種安全運營套餐，實現(xiàn)安全能力持續(xù)進階：
 
套餐1：針對縣/鄉(xiāng)以及委辦局/業(yè)務單位的基礎套餐
基于用戶現(xiàn)有安全運營設備，提供遠程安全托管套餐（MDR），通過短平快的常態(tài)化檢測與響應服務實現(xiàn)安全常態(tài)化運營；
 
套餐2：針對市級/各委辦局的初級套餐
在IPDRV全生命周期提供體系化安全運營服務，在助力用戶實現(xiàn)安全合規(guī)的同時，保障政務業(yè)務安全運行。
 
套餐3：針對市級的中級套餐
在電子政務外網(wǎng)體系化運營的基礎上，增加重點安全風險的專項治理能力。通過專精深的實戰(zhàn)化高階運營，讓電子政務外網(wǎng)安全能力持續(xù)提升。
 
套餐4：針對市級以上的高級套餐
通過全量的安全運營服務，在“監(jiān)、控、評、管、服”多個多度提升安全能力，實現(xiàn)面向“三化六防”的安全能力。
 

搭建集管理、技術、運營為一體的安全體系
助力政企客戶提升安全能力

 
眾所周知，安全運營是有效運用技術工具、資源數(shù)據(jù)、管理機制，以結果保障為導向，以能力提升為目標的一系列安全活動的集合。而360政企安全集團在安全技術、安全資源、安全管理、運營服務上的優(yōu)勢，正是打造360電子政務外網(wǎng)安全運營解決方案差異化的根本。
 
安全資源層面：在云端安全大腦的賦能下，360積累了EB級的安全大數(shù)據(jù)(其中包括總量180億+惡意網(wǎng)址、5萬億+存活網(wǎng)址、樣本文件300億+、700億+DNS解析記錄等)，這些類型多、維度廣、更新快的情報信息將風險與資產(chǎn)相關聯(lián)，充分發(fā)現(xiàn)安全威脅；
 
安全技術層面：360核心安全大腦具有“運營商”級別的數(shù)據(jù)處理能力，可提升數(shù)據(jù)處理效率5倍以上。同時在終端、流量、數(shù)據(jù)等領域的技術能力可對安全檢測及防御能力充分評估，也為建立安全資產(chǎn)臺賬，編制運營計劃提供基礎；
 
安全管理層面：360通過建立安全運營團隊、加強人才技能管理、開展安全意識培訓、梳理管理制度來規(guī)范計劃、組織、監(jiān)督、實施等工作，實現(xiàn)安全運營的有序開展和目標控制。同時，利用四級制度框架為電子政務外網(wǎng)建設提供安全制度與流程的修訂與優(yōu)化。
 
運營服務層面：方案遵循國家標準與行業(yè)規(guī)范，充分對安全運營場景進行識別，并通過PDCA方式持續(xù)化提升安全能力，為電子政務外網(wǎng)運營服務提供完善的運營過程管理與質量把控；
 
由此，360電子政務外網(wǎng)安全運營解決方案也形成了集管理、技術、運營為一體的安全運營體系，幫助用戶實現(xiàn)主動防御和安全能力體系化運營。
 
未來，360政企安全集團將繼續(xù)深耕電子政務安全領域，為電子政務打造堅實的數(shù)字安全底座，為數(shù)字政府安全建設作出更大貢獻。