数字政府政务网络的安全运营服务

随着《网络安全法》《数据安全法》、网络安全等级保护2.0和《关键信息基础设施安全保护条例》等法律法规的出台，以及关于电子政务外网的行业安全标准的实施，政务网络的合规要求门槛越来越高。在以《政务外网安全监测体系要求》为指导的要求下，需要政务网络用户具备安全风险、漏洞、告警、重大安全事件及信息安全统计等安全监测处置能力；《国家电子政务外网标准政务云安全要求》则要求应具备实时安全监控、策略控制、安全事件主动发现和预警、态势感知及安全事件及时处置的安全能力。

当前政务网络用户普遍存在以下几个挑战：

1、威胁快速升级，网络安全无法持续有效

随着区块链和勒索病毒等新型技术和威胁的出现，整个黑产发生了很大的变化，因为勒索病毒，改变了获利模式；比特币，改变了交易模式；两者结合让安全事件发生频率大大提高，让攻防对抗变得更加不对等。

2、现有建设思路无法达到安全预期

随着《网络安全法》的正式实施，网络安全的重要性显著提高。很多单位网络安全的建设工作存在误区，其中“重建设、轻运营”最为明显。单位的安全建设集中在安全设备采购，部署后缺乏专人运转，导致安全事件不能及时发现以及有效防护，日常安全工作受限于人力、技术资源，安全运营经验不足，导致安全效果无法达到预期。

3、诸多实际安全问题难解决

在实际工作中，安全部门的也面临诸多安全管理压力难以解决，包括：

资产管理困难：内部资产数量不清楚，资产变动无感知；

防御边界模糊：业务交互复杂，暴露面过多，防护边界模糊，给黑客留下大量机会；

脆弱性难修复：存在大量脆弱性问题，修复措施难推进，修复状态无管理；

事件响应被动：安全事件发生摸不着，看不见，处置难，损失大；难以主动发现，快速止损。