兰州市高度重视网络及信息安全工作多措并举打造网络安全闭环管理模式

2017-06-02 09:51浏览数:55

  自6月1日起,《中华人民共和国网络安全法》正式施行,近日,兰州市大数据社会服务管理局通过交流学习和邀请律师辅导解读等方式,组织局系统全体干部专题学习《中华人民共和国网络安全法》(以下简称《网络安全法》)。

  《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》的颁布确立了网络安全所遵循的原则、网络空间治理目标及国家建立网络安全监测预警和信息通报制度,提高了我国网络安全政策的透明度,进一步明确了政府各部门的职责权限,完善了网络安全监管体制,为网络安全工作提供切实法律保障。

  当前,我国高度重视网络和信息安全工作的发展,加快构建关键信息基础设施安全保障体系,全天候、全方位感知网络安全态势,增强网络安全防御能力和威慑能力,因此做好信息安全工作,加强网络安全态势感知建设已成为国家以及各级党委、政府的一项重要工作。

  兰州市委市政府始终把网络和信息安全工作摆在重要位置,自市大数据局成立以来,一直坚持“扩大应用、保障安全、发展产业”的工作原则,认真履行工作职责,有序开展全市信息化建设和兰州市电子政务网络及应用系统运维和信息安全工作,为了有针对性的解决电子政务网络及应用系统中存在的问题,不断适应网络和信息安全新形势、新发展的变化,逐步提高全市电子政务网络及应用系统的安全基线,从安全管理、安全技术、提高监管门槛三个方面具体工作措施入手,开展网络安全工作,初步形成了应用系统动态的、全过程的、全生命周期的安全闭环管理模式。

  在加强安全管理方面,引入国内具有国家级重大活动保障经验的网络安全知名厂商,统一协调、调配现有的运维团队和安全设备供应商,形成现场驻场技术支持、本地高级技术服务响应、远程技术团队提供技术支撑的阶梯式配置的安全服务格局,及时发现和解决政务网络及应用系统实时运行过程中的安全问题。

  组织专业人员驻场进行信息资产调研及安全检查,通过阶段性的安全情报分析与日志分析找出未知威胁,梳理审计及监测,发现和分析全网现有的安全问题,并制定相应的安全运维工作方针和策略。借助先进的信息安全辅助工具,通过常态化的信息安全巡检工作,对市大数据局负责运维的兰州市大数据中心,市政府门户网站群、兰州市电子政务网络等重要业务系统网络,进行信息安全检查,完成维护和相关加固工作。结合现有的安全管理平台SOC系统及网管系统,完成全网的信息安全维护及策略调整,并对输出成果及遗留问题进行梳理和总结,列出整改所需技术及管理的建议措施,完成信息安全加固工作和相关合规的落地工作。

  在利用安全技术方面,采用目前先进的云防护技术、态势感知技术进行本地化部署,提升对全市电子政务网络及应用服务的安全防护和在线监测能力。

  在市大数据局负责运维的重点系统实现三级等保的基础上,采用目前国内主流的、先进的云防护成熟技术进行本地化部署和建设,增强重点系统运行状态下的安全防护能力,实现从静态安全防护到动态安全防护的系统全生命周期安全闭环运行管理,提升系统安全运行基线水平。运用态势感知技术对系统的应用进行全面监测,采集动态运行中系统各层面的数据信息,并对数据信息进行比对分析,为安全防护提供数据支撑,建立和形成系统自身的安全数据库,结合态势感知提供的及时更新的数据库信息,为系统安全防护提供预警、安全防护策略及时更新等安全服务,提升整个电子政务外网、重点系统的安全基线标准。运用安全防护、态势感知获取的安全数据信息,不断丰富和更新实战演练培训内容,使培训更具实用性。同时,增加等保自检能力建设,进行不定期的等保测评自查。最终实现对系统运行状态下的静态与动态相结合的云安全防护、安全监测以及安全自查相结合的系统网络安全技术手段建设。同时,也可为全市重点部门的应用系统提供全面监测、技术支持、等保自评服务。

  在提高监管门槛方面,通过引入目前较为主流的众测服务,对系统更深层次的检测,通过兰州市信息安全技术保障平台,实现新建系统的风险评估部分检测内容,对新建系统进行全方位检测和渗透,找出漏洞,将安全隐患隔离在上线之前,提高政务网络对新建系统的准入门槛,有效保障政务网络内运行系统的安全性和可靠性。

  下一步,市大数据局将进一步运用“取之于云,用之于云”的理念,建设电子政务网络及应用系统的云安全管理体系,将管理单位,云计算提供单位、运维单位,安全厂商统一纳入云安全管理体系当中,通过云安全资源池的建设,来缓解云计算、大数据架构下的安全防护能力不足的问题。