“五位一体”筑牢绍兴政务信息安全体系.pdf

“五位一体”筑牢绍兴政务信息安全体系

作者：励范洪

来源：《信息化建设》2022年第09期

绍兴通过建设政务信息系统网络一体化安全监管体系，实现对发现的网络信息安全问题进

行及时预警，以整体安全视角对政务网络信息系统的安全情况进行审查，形成了“面向成效、

事件闭环、循环提升”的一体化安全监管服务体系

绍兴市大数据发展管理局紧紧围绕数字化改革总体目标，按照全省“四横四纵”框架体系，

建立健全政务网络应急指挥体系、制度规范体系、技术防御体系、节点防控体系、监督管理体

系等“五位一体”的安全监管工作体系。从“制度规范、技术防范、运营管理”等多方面构筑云、

网、边界、终端到应用、数据的全方位安全防护体系。

一体化监管为数字化改革提供安全保障

作为推进绍兴市政务网络空间安全治理的有效工作抓手和重要支撑手段，政务信息系统网

络一体化安全监管体系建设，注重网络安全联合防控，提升网络安全投入效能，有力地加强了

政务信息系统网络空间安全防护能力、监管能力、运营能力。

借助政务网络监管平台的数据采集、数据分析、实时监测、资产普查、信息通报、应急指

挥、考核评估、安全态势等核心功能模块，丰富云、网、端、数据和应用的安全态势展示内

容，拓宽平台监测覆盖范围，监测整合对接现有各类监测资源，完成安全事件的闭环处理，提

高政务网络安全监管水平；逐步形成覆盖全网、整体联动、协调规范的政务信息系统网络安全

监测运行服务体系，通过标准数据接口和上级平台进行级联对接，最终全面提高对电子政务网

络安全监测能力，建立高效应急响应机制，建立政务信息系统网络安全协同机制。

在安全运营中心的运作下，落实政务信息系统安全监管工作；在安全基础层、基础资源

层、数据层、应用层的每一个阶段，将安全设备用起来、管起来，将安全能力价值发挥到最大

化；最后使安全做到流程化、标准化、常态化，支撑全市政务网络安全运营体系。

确立零信任为主线的访问认证安全架构

绍兴的政务网络安全运营体系通过“零信任”架构的身份认证，拒绝未通过认证的任何人员

或实体设备接入“公共数据平台”业务体系，实现统一、精细化的身份认证与管理。同时，新平

台可根据数据的敏感度和重要度，结合访问行为分析以及访问设备环境状态，在不影响业务效

率的前提下，确保数据访问权限最小化原则。

在云平台外，零信任访问控制平台会对接入区的人员、设备身份进行验证，确保每一个接

入都是安全可信。在云平台内，零信任访问控制平台将业务行为作为持续监控的对象，通过细

粒度以及动态化的授权方式，对异常流量及操作实现阻断，层层保障数据中心内主机访问的安

全性，从而达到云内云外环境下人、设备、数据的全面安全。

通过零信任动态业务安全体系，建设以大数据分析为驱动的智能化安全运营机制，被动防

御与主动防御体系有机运转结合，形成跨终端、跨网络、跨平台的检测、预警、防护、响应一

体的云、网、端纵深安全防护体系。

对接入“公共数据平台公共数据平台”的人员、设备等进行了全面梳理，对所有访问实体，

无论是用户还是所用的终端设备、系统都赋予数字身份，并进行统一管理。运用统一身份管理

并使用单点登录系统后，“公共数据平台”用户只要通过了零信任的可信身份访问认证与安全检

查，仅需经过一次登录认证，就能访问所有已授权的应用，工作效率得到了提高，使用体验也

有了很大的改善。

建设一体化政务网络与信息安全监管体系

摸清政务网络信息系统软硬件资源和拓扑结构。面对目前现有的政务信息网络系统复杂情

况，需摸清楚庞杂的软硬件资源，画出其网络拓扑结构。但这是一项巨大的系统工程，不但要

借助先进的网络检测工具和先进技术，有时还需动用人力进行查缺补漏。同时，现有政务网络

信息系统拥有众多的网络安全和数据防护工具，这些安全监测资源各自为政，需要通过整合现

有各个安全监测系统形成统一的安全监管中心，建立科学的安全运营体系，构建威胁预测、威

胁防护、持续检测、响应处置的全闭环安全运营能力；通过网络对各类数据进行多维度采集，

包括市级部门（单位）信创终端数据采集、市级节点设备资产、日志、漏洞数据、政务云互联

网出口流量、云网出入口流量、网站及重要信息系统数据、外部威胁情报、市级监管平台数据

和部门（单位）基础数据采集，一体化监管云、网、端、边界、数据、应用等网络资产。

整合各类安全监测系统形成统一的安全监管中心。针对横向与纵向安全信息共享、协同联

动能力不足，需要建立横向与纵向安全信息共享、协同联动机制，提高政务网络安全事件的诊

断精度，加强政务网络安全联合处置