2020-07-28 14:40:10
來源:深信服科技
為貫徹落實黨中央關于加強網絡安全和信息化工作的部署和要求,提高自然資源網絡安全與信息化建設水平。自然資源部于2019年11月成立部網信領導小組及其辦公室,同年發布《自然資源部信息化建設總體方案》(下稱《方案》)。《方案》對自然資源行業整體信息化建設提出了明確的建設指導,并在今年6月發布的《自然資源部網絡安全與信息化工作要點》(下稱《要點》)中對行業整體信息化建設內容進行了補充。其中,《要點》對網絡安全體系建設提出了明確的工作要求,以此提升行業單位網絡安全防護能力。
自然資源行業網絡安全建設要點
1.落實網絡安全等級保護制度
網絡安全等級保護制度是全面推進自然資源信息化的強有力保障。自然資源行業受到網絡攻擊時有發生,尤其是以勒索病毒攻擊為首的高級威脅、潛伏威脅、未知威脅等安全風險正持續增大。網絡安全等級保護制度是國家強制要求,做好等級保護工作可以有效降低安全風險。因此,自然資源行業需要嚴格執行信息安全等級保護制度,全面提升信息安全防護能力。
2.加強關鍵信息基礎設施和重要數據的安全保護
伴隨著政務服務改造建設的不斷深入,自然資源的業務數據已不再局限于行業內網流轉,跨網跨部門的數據交換也時常發生,“一張圖”、國土空間基礎信息平臺、不動產管理等系統的數據作為行業核心數據,在面向公眾提供服務及跨部門數據交換過程中,會在跨云、跨網、跨終端時有數據留存。這些重要數據泄露將會造成公民個人信息、企業商業秘密等隱私泄露,對公民及企業的名譽、財產造成損失。因此,大量重要、敏感和涉密數據需要進行有效的防護。
3.加強網絡安全監測預警,提高安全態勢感知能力
自然資源行業已經進行了多年的安全建設工作,建立了較為完善的網絡安全保障體系,但在安全方面仍然存在著安全資源割裂、信息孤島等問題,日志審計數據、安全管理數據未得到充分利用。在安全建設中需要進一步整合現有安全資源,建設能夠提供態勢感知,并對安全事件進行監測預警以及安全運營的綜合性平臺。
4.開展網絡安全應急演練和隱患整改,提升應對網絡安全事件能力
自然資源行業由于行業規模龐大、運維人員安全素養不一,因此易出現因運維人員安全意識不牢、安全流程不全、安全能力不強而發生的安全事件。開展網絡安全應急演練可以建立健全網絡與信息安全運行的應急工作機制,檢驗網絡與信息安全綜合應急預案和業務技術專項應急預案的有效性,驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力,保障各項應急指揮調度工作迅速、高效、有序地進行,有效提升自然資源單位重要信息系統和重點網站的網絡安全防護水平,實現系統安全、高效、穩定運行。
深信服自然資源網絡安全
建設方案及價值優勢
深信服基于《方案》和《要點》等建設要求,依據國家網絡安全等級保護政策和標準,為自然資源行業提供貼近自然資源業務的自然資源網絡安全解決方案。方案以安全感知平臺構建安全運營主體,通過“人機共智”的模式推動網絡安全建設從經驗依賴到數據驅動,在滿足等保合規要求的同時,為用戶構建成熟完備的安全運營和防護體系。
1.持續業務保護,不止等保合規
深信服擁有完整的等級保護方案,結合自然資源單位的業務實際情況,通過對安全區域的劃分設計,實現各安全區域之間的安全隔離,并對網絡的核心區域進行冗余建設,用以保障關鍵業務系統的可用性與連續性。同時結合等級保護“一個中心,三重防護”的建設理念進行方案設計,滿足等級保護合規要求。方案面向業務進行防護,可切實解決如勒索病毒威脅等行業實際面臨的安全問題,滿足“不止合規”的等保。
2.云網端立體防護,保障數據安全
自然資源是數據資源型行業,面臨自然資源的數據跨云、跨網、跨終端的安全問題,深信服著力構建云網端立體的數據防護體系,實現對數據安全的全面態勢感知及安全防護。圍繞數據安全實現數據行為審計、數據風險發現、數據訪問控制、數據泄密追溯,全方位保障數據安全。
3.以態勢感知構建安全運營中心,提升整體安全檢測預警能力
深信服安全感知平臺能夠結合攻擊趨勢、有效攻擊、業務資產脆弱性,對全網安全態勢進行整體評價,以業務系統的視角進行呈現,可有效把握整體安全態勢進行安全決策分析;可實現風險外聯監測大屏、分支安全監測大屏、全網攻擊監測大屏等多個維度的安全態勢可視,為關注不同安全視角的用戶提供靈活的展現形式。
4.構建7*24小時持續有效的安全運營體系
深信服憑借多年在自然資源行業安全建設實踐經驗,提出“人機共智”的安全運營新模式,以保障網絡安全“持續有效”為目標,圍繞資產、漏洞、威脅、事件四個要素,通過“人機共智”模式整合技術、專家和流程,開展持續化的網絡安全保障工作,與用戶一同構建持續(7*24小時)、主動、閉環的安全運營體系。
未來,深信服將更好地保護自然資源信息系統和網絡中的信息,使自然資源行業業務系統免受各種類型的威脅、干擾和破壞,將繼續以安全技術為自然資源信息化建設提供重要支撐,為保障《要點》切實落地保駕護航。
