数字政府政务网络的安全运营服务
发布时间:
2023-07-20
随着《网络安全法》《数据安全法》、网络安全等级保护2.0和《关键信息基础设施安全保护条例》等法律法规的出台,以及关于电子政务外网的行业安全标准的实施,政务网络的合规要求门槛越来越高。在以《政务外网安全监测体系要求》为指导的要求下,需要政务网络用户具备安全风险、漏洞、告警、重大安全事件及信息安全统计等安全监测处置能力;《电子政务外网标准政务云安全要求》则要求应具备实时安全监控、策略控制、安全事件主动发现和预警、态势感知及安全事件及时处置的安全能力。
随着《网络安全法》《数据安全法》、网络安全等级保护2.0和《关键信息基础设施安全保护条例》等法律法规的出台,以及关于电子政务外网的行业安全标准的实施,政务网络的合规要求门槛越来越高。在以《政务外网安全监测体系要求》为指导的要求下,需要政务网络用户具备安全风险、漏洞、告警、重大安全事件及信息安全统计等安全监测处置能力;《电子政务外网标准政务云安全要求》则要求应具备实时安全监控、策略控制、安全事件主动发现和预警、态势感知及安全事件及时处置的安全能力。
当前政务网络用户普遍存在以下几个挑战:
1、威胁快速升级,网络安全无法持续有效
随着区块链和勒索病毒等新型技术和威胁的出现,整个黑产发生了很大的变化,因为勒索病毒,改变了获利模式;比特币,改变了交易模式;两者结合让安全事件发生频率大大提高,让攻防对抗变得更加不对等。
2、现有建设思路无法达到安全预期
随着《网络安全法》的正式实施,网络安全的重要性显著提高。很多单位网络安全的建设工作存在误区,其中“重建设、轻运营”最为明显。单位的安全建设集中在安全设备采购,部署后缺乏专人运转,导致安全事件不能及时发现以及有效防护,日常安全工作受限于人力、技术资源,安全运营经验不足,导致安全效果无法达到预期。
3、诸多实际安全问题难解决
在实际工作中,安全部门的也面临诸多安全管理压力难以解决,包括:
资产管理困难:内部资产数量不清楚,资产变动无感知;
防御边界模糊:业务交互复杂,暴露面过多,防护边界模糊,给黑客留下大量机会;
脆弱性难修复:存在大量脆弱性问题,修复措施难推进,修复状态无管理;
事件响应被动:安全事件发生摸不着,看不见,处置难,损失大;难以主动发现,快速止损。
Keywords:
Prev
Prev
推荐阅读
2023-07-20
2023-07-20
2023-07-20
2022-01-10
2021-11-12
