深信服的專家們在培訓會上進行課程分享
數字政府行業已有80%以上的單位進行了安全運營建設,但普遍面臨著難以達到預期效果的問題。基于此,深信服編撰和正式發布了《深信服數字政府網絡安全運營建設指南》,在培訓現場深信服的專家為學員深入解讀了指南。
指南中通過“兩橫三縱”的模式構建數字政府一體化安全運營總體架構,“兩橫”即安全運營工作所開展的關鍵業務類別,以及為支撐關鍵業務運行而統籌構建的安全運營工作流程。“三縱”即技術能力、管理機制、規范要求,技術能力是針對網絡安全運營工作開展所需的技術工具,提供風險發現、協同處置、指揮決策、態勢呈現、統籌管理等技術措施;管理機制是依據網絡安全運營工作開展需要,建立相關的團隊組織,在明確的“權、責、義”的邊界范圍下,有效開展安全管理、監測預警、高效協同、應急指揮等工作;規范要求是在遵循國家法律法規、行業標準規范的前提下,結合實際情況,明確安全運營工作中的管理要求、標準規范、表單記錄等內容,為數字政府行業網絡安全運營工作奠定基礎。
隨后,深信服專家深度分析了基于《政務外網終端一機兩用安全管控技術指南》的實踐落地思路,方案中運用零信任“鑒白”技術,解決政務終端安全難題,同時平衡管理、易用與安全之間的關系,打造“合規、穩定、易用”的政務外網終端安全環境。
深信服專家在分享數字政府數據安全建設思路的課程中,建議可依托政務大數據平臺的數字化底座,基于深信服“平臺+組件+服務”的數據安全建設理念,重點圍繞數字政府的大數據開發運維場景和API數據防泄漏場景,為數字政府打造一套圍繞政務“用數”和“取數”的安全可靠解決方案。同時,專家講解了深信服在國內安全領域率先進行的GPT技術應用探索與實踐,“安全GPT”賦能安全產品和服務的能力備受現場參訓學員的關注。
最后,深信服專家分享了“固信創之基,強安全之本”的課程,數字政府信創安全建設思路應遵循:推進業務改造進展、明確業務安全防護需求、實現信創安全設備升級的原則。信創升級三個階段的安全建設重點是:信創升級初期的安全建設以滿足信創自主創新和信創設備升級為主,幫助業務快速完成升級,提高資產信創比例。信創升級中期重點在于提升安全防護效果,初步構建起安全運營體系。信創升級后期重點在于全面構建信創安全體系,安全檢測防護延伸到應用開發等安全源頭上,全場景收斂風險暴露面。
責任編輯:
