“五位一體”筑牢紹興政務信息安全體系

文｜勵范洪

紹興通過建設政務信息系統網絡一體化安全監管體系，實現對發現的網絡信息安全問題進行及時預警，以整體安全視角對政務網絡信息系統的安全情況進行審查，形成了“面向成效、事件閉環、循環提升”的一體化安全監管服務體系

紹興市大數據發展管理局緊緊圍繞數字化改革總體目標，按照全省“四橫四縱”框架體系，建立健全政務網絡應急指揮體系、制度規范體系、技術防御體系、節點防控體系、監督管理體系等“五位一體”的安全監管工作體系。從“制度規范、技術防范、運營管理”等多方面構筑云、網、邊界、終端到應用、數據的全方位安全防護體系。

一體化監管為數字化改革提供安全保障

作為推進紹興市政務網絡空間安全治理的有效工作抓手和重要支撐手段，政務信息系統網絡一體化安全監管體系建設，注重網絡安全聯合防控，提升網絡安全投入效能，有力地加強了政務信息系統網絡空間安全防護能力、監管能力、運營能力。

借助政務網絡監管平臺的數據采集、數據分析、實時監測、資產普查、信息通報、應急指揮、考核評估、安全態勢等核心功能模塊，豐富云、網、端、數據和應用的安全態勢展示內容，拓寬平臺監測覆蓋范圍，監測整合對接現有各類監測資源，完成安全事件的閉環處理，提高政務網絡安全監管水平；逐步形成覆蓋全網、整體聯動、協調規范的政務信息系統網絡安全監測運行服務體系，通過標準數據接口和上級平臺進行級聯對接，最終全面提高對電子政務網絡安全監測能力，建立高效應急響應機制，建立政務信息系統網絡安全協同機制。

在安全運營中心的運作下，落實政務信息系統安全監管工作；在安全基礎層、基礎資源層、數據層、應用層的每一個階段，將安全設備用起來、管起來，將安全能力價值發揮到最大化；最后使安全做到流程化、標準化、常態化，支撐全市政務網絡安全運營體系。

確立零信任為主線的訪問認證安全架構

紹興的政務網絡安全運營體系通過“零信任”架構的身份認證，拒絕未通過認證的任何人員或實體設備接入“公共數據平臺”業務體系，實現統一、精細化的身份認證與管理。同時，新平臺可根據數據的敏感度和重要度，結合訪問行為分析以及訪問設備環境狀態，在不影響業務效率的前提下，確保數據訪問權限最小化原則。

圖1 紹興市政務網絡安全運營體系

在云平臺外，零信任訪問控制平臺會對接入區的人員、設備身份進行驗證，確保每一個接入都是安全可信。在云平臺內，零信任訪問控制平臺將業務行為作為持續監控的對象，通過細粒度以及動態化的授權方式，對異常流量及操作實現阻斷，層層保障數據中心內主機訪問的安全性，從而達到云內云外環境下人、設備、數據的全面安全。

通過零信任動態業務安全體系，建設以大數據分析為驅動的智能化安全運營機制，被動防御與主動防御體系有機運轉結合，形成跨終端、跨網絡、跨平臺的檢測、預警、防護、響應一體的云、網、端縱深安全防護體系。

對接入“公共數據平臺公共數據平臺”的人員、設備等進行了全面梳理，對所有訪問實體，無論是用戶還是所用的終端設備、系統都賦予數字身份，并進行統一管理。運用統一身份管理并使用單點登錄系統后，“公共數據平臺”用戶只要通過了零信任的可信身份訪問認證與安全檢查，僅需經過一次登錄認證，就能訪問所有已授權的應用，工作效率得到了提高，使用體驗也有了很大的改善。

建設一體化政務網絡與信息安全監管體系

摸清政務網絡信息系統軟硬件資源和拓撲結構。面對目前現有的政務信息網絡系統復雜情況，需摸清楚龐雜的軟硬件資源，畫出其網絡拓撲結構。但這是一項巨大的系統工程，不但要借助先進的網絡檢測工具和先進技術，有時還需動用人力進行查缺補漏。同時，現有政務網絡信息系統擁有眾多的網絡安全和數據防護工具，這些安全監測資源各自為政，需要通過整合現有各個安全監測系統形成統一的安全監管中心，建立科學的安全運營體系，構建威脅預測、威脅防護、持續檢測、響應處置的全閉環安全運營能力；通過網絡對各類數據進行多維度采集，包括市級部門（單位）信創終端數據采集、市級節點設備資產、日志、漏洞數據、政務云互聯網出口流量、云網出入口流量、網站及重要信息系統數據、外部威脅情報、市級監管平臺數據和部門（單位）基礎數據采集，一體化監管云、網、端、邊界、數據、應用等網絡資產。

圖 2 零

圖3 一體化安全監管駕駛艙

整合各類安全監測系統形成統一的安全監管中心。針對橫向與縱向安全信息共享、協同聯動能力不足，需要建立橫向與縱向安全信息共享、協同聯動機制，提高政務網絡安全事件的診斷精度，加強政務網絡安全聯合處置能力。針對安全技術未能實時對電子政務網絡安全態勢做出判斷，需要不斷提升安全技術防護體系，把安全技術防護措施發揮最大效能。將安全技術、安全管理、安全運維貫穿整體政務信息系統網絡安全運行保障全生命周期，融合可以滿足安全合規監管的要求，最終實現政務信息系統網絡合規安全運行。針對安全運營工作存在業務邊界不清晰、安全運營流程不完整、安全告警無法及時有效處理等問題，需要結合政務信息系統網絡安全現狀，提煉安全運營服務內容，規范運營服務流程，明確運營組織相關職責。通過建設政務網絡安全運營中心搭建安全運營體系，實現可持續安全運營的目標。

借助安全數據中臺，對數據的產生、采集、管理、開發利用和服務等環節，進行全過程的安全監察。分析引擎實時流式分析和在需要時間窗口離線告警分析，及對原始數據分解計算，找出異常告警的數據，進行分析監控。應用實時監測、資產普查、信息通報預警、檢查監督、事件案例、應急指揮、考核評估和安全態勢等功能，確保系統安全運營。標準化在平臺對接過程中的數據采集、告警上報、通報下發、下級平臺數據上報等信息，保障數據和流程的安全。同時，在監管的基礎上實現快速響應。當發現威脅后，安全運營團隊對相關單位和責任人進行快速的通知，并跟蹤相關責任人的處置進度，同時跟蹤通報處置狀態，實現對市級各部門（單位）和各縣（市、區）政務網絡信息安全責任人的工作監督、指導、跟蹤，把網絡安全責任落實到位；依托集中管理、授權交換、協同共治的理念，統一信息網絡資產的上報和上下級系統安全監測、處置模式，完善多級網絡與信息安全協同工作機制。

圖4 紹興市電子政務網絡安全監管平臺

圖5 紹興市城市大腦安全體系

健全完善政務網絡與信息安全制度規范體系。一是梳理完善制度規范。根據國家相關法律法規、行業規范，紹興結合現有的制度管理體系，進一步梳理完善全市網絡與信息安全制度規范體系，將制度規范梳理為安全管理類、安全技術類和安全建設運營類三大類，結合電子政務考核體系里面的指標項，明確安全組織架構和職責分工、考核制度，制定云、網、端、數據、應用等領域的安全技術規范，建設監管、運營、應急指揮等安全運營制度規范。二是優化安全組織規范保障，明確網絡安全職責。紹興進一步按行業職能部門和屬地單位等細化安全責任網格，設立首席網絡安全官和聯絡員，明確部門職責分工，壓實網絡安全工作主體責任，深化網格化管理服務，形成政務安全運營團隊，多跨協同運作，開展常態化的網絡安全技能和安全意識培訓，進一步提高全員安全意識，提升全員安全技能。三是推進網絡安全考核管理體系，完善市縣兩級統一安全評價機制，圍繞安全管理、安全防護、安全監測、安全成效、附加項等指標，將考核評價結果納入年度網絡安全工作責任制考核，把全市網絡與信息安全工作細化落實。四是以安全策略為指導，結合平臺功能，對派駐原廠安全運營團隊專業保障人員，運用成熟的服務管理體系和構建完善的安全運營管理體系，梳理安全問題、規范運維流程、健全人員安全管理制度。

紹興通過建設政務信息系統網絡一體化安全監管體系，建立起了一套全天候、全方位、全時段的網絡安全態勢感知、結合動態和靜態的網絡安全告警發現和用于監督、跟蹤、反饋電子政務信息系統安全狀態的機制；實現對各方面的網絡安全問題進行全面監控，對發現的網絡信息安全問題進行及時預警，以整體安全視角對政務網絡信息系統的安全情況進行審查，來統籌協調各縣（市、區）和市級各部門（單位）與第三方安全支撐服務隊伍對問題進行及時處理，形成了“面向成效、事件閉環、循環提升”的一體化安全監管服務體系。目前，該體系已覆蓋全市公共數據共享平臺、公共數據交換平臺、公共數據資源門戶、一體化智能化公共數據平臺等四大業務平臺；安全運行近2 年來，實現了對全市222 個應用接口的調用，日均處理接口調用量約70 萬次，業務高峰期日均處理接口調用量約400 萬—500 萬次，提供了接口調用全過程流量加密、內容驗證、流控、熔斷、安全防護等接口安全能力，有效保障了相關信息系統網絡和數據安全。