《数字政府安全保障服务化转型探索与实践_张涛_国家信息中心网安部监测处.pdf》由会员分享,可在线阅读,更多相关《数字政府安全保障服务化转型探索与实践_张涛_国家信息中心网安部监测处.pdf(35页珍藏版)》请在三个皮匠报告上搜索。
1、2 0 2 3 W E S T L A K ED I G I TA L S E C U R I T YC O N F E R E N C E我国数字经济和数字政府建设进入快车道,网络安全重要性更加凸显数字中国建设整体框架数字中国建设“两个环境”数字技术创新体系数字安全屏障数字基础设施数字资源体系当前国际形势复杂多变,网络安全风险加剧,看不清成为当前最大的风险!工作体系第三章构建数字政府全方位安全保障体系建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。充分运用主动监测、智能感知、威胁预测等安全技术,强化日常监测、通报预警、应急处置,拓展网络安全态势感知监测范围,加强大规模网络安全
2、事件、网络泄密事件预警和发现能力。政务云的边界区域、VPC 内部、VPC 之间和管理区的流量。对政务云的南北向流量和东西向流量的攻击行为分析和风险态势分析。从平台维度、租户维度和区域维度进行态势展示,实现威胁态势和资产安全的可视化。与政务云安全设备或云安全服务组件进行联动,自动完成应急处置任务。对接政务云服务商安全监测平台、云管平台或安全管理平台采集资产、告警、事件、日志等信息,进行安全监管。加强对数据暴露面和数据流转的风险监测,增强数据安全管控和数据泄露截获能力。基于数据分类分级规则,自动进行数据资产识别和分类分级标记,识别数据接口和应用访问关系。发现数据异常访问行为,识别接口参数可遍历、接
3、口未鉴权、登录弱口令、数据明文传输等脆弱性问题。对个人信息泄露、数据明文传输、数据伪脱敏等情况进行识别和分析。对数据安全事件可疑路径进行溯源分析和取证。服务内容服务团队服务平台服务组件安全监测平台EDRNDR防火墙运营服务门户运营分析系统资产管理系统漏洞管理系统威胁情报系统L1安全运营工程师L2安全运营专家L3高级专家资产发现与管理漏洞发现与管理威胁监测与响应威胁情报预警资产发现与管理服务脆弱性检测与管理服务威胁监测与管理服务事件响应与管理服务安全资讯与情报服务安全设备与管理服务梳理信息资产清单,明确资产归属,清理影子资产,收敛互联网暴露面检测资产安全脆弱性问题,评估安全风险,开展安全加固,排查安全隐患7*24开展安全威胁监测,全息感知网络攻击态势,响应和处置网络安全威胁快速响应和抑制安全事件,攻击溯源,定位和消除安全风险点,恢复业务获悉最新行业资讯、漏洞情报和事件情报,辅助安全分析效率和决策安全组件及平台状态监控、策略优化、版本升级、策略升级等