< >
- 需求背景
- 安全运营思路
- 安全运营原则
- 工作目录
- 流程构建
- 安全运营能力框架
- 组织建设
- 规范建设
- 平台建设
需求背景
2022年6月23日,国务院印发的《关于加强数字政府建设的指导意见》提出,“各地区各部门按照职责分工,统筹做好数字政府建设安全和保密工作,落实主体责任和监督责任,构建全方位、多层级、一体化安全防护体系,形成跨地区、跨部门、跨层级的协同联动机制。
随着数字政府建设的全面深化,政务应用集中化部署、海量数据的不断汇聚、同时当前面临复杂多变的国际形势,网络安全风险不断加剧。切实有效的网络安全运营,是通过“人机共智”的创新模式持续开展网络安全运营工作,构建网络安全实战化、体系化、常态化的网络安全保障能力,有效应对数字政府日益严峻的网络安全挑战,切实守住网络安全底线。
基于上述考虑,在国家信息中心、广东省政务服务数据管理局、江苏省大数据管理中心、江西省信息中心的指导和支持下,深信服特编制《数字政府网络安全运营建设指南》(后简称《指南》),旨在为数字政府网络安全运营工作开展提供全方位支撑,筑牢数字政府建设安全防线。
安全运营目标
构建长效运营机制
打造高效响应体系
提高攻防对抗水平
安全运营思路
安全运营原则
先进性原则
实用性原则
可扩展性原则
数字政府网络安全运营工作目录
数字政府网络安全运营工作目录主要从资产管理、漏洞管理、威胁管理、响应处置、预警通报、监督管理和重保值守7个维度进行制定,共包含31项工作内容。
数字政府网络安全运营流程构建
网络安全运营流程由资产管理流程、漏洞管理流程、威胁管理流程、响应处置流程、预警通报流程、监督管理流程、重保保值守流程等七个部分组成,各个组成部分之间相互联结形成一个有机整体。
数字政府网络安全运营能力框架
数字政府网络安全运营组织建设
数字政府网络安全运营规范建设
数字政府网络安全运营规范指引主要涵盖安全运营管理要求、安全运营标准规范、安全运营通用表单三个方面内容。
数字政府网络安全运营平台建设
安全运营平台是安全运营工作的主要载体和基础,承担着对全部运营对象的资产采集和存储、安全数据分析和处理、安全风险和运行状态的综合呈现工作。包括数据接入、数据预处理、数据存储、数据分析、可视化展示等。
联系我们