?

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱(chēng)《條例》）作為《網(wǎng)絡(luò)安全法》的配套法規(guī)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的適用范圍、監(jiān)管主體、責(zé)任主體、安全保護(hù)要求、法律責(zé)任等作出了明確的規(guī)定。在電子政務(wù)領(lǐng)域，《條例》為我國(guó)依托電子政務(wù)外網(wǎng)，推進(jìn)數(shù)字政府建設(shè)進(jìn)程，有效提升政務(wù)服務(wù)水平，奠定了堅(jiān)實(shí)的法治基礎(chǔ)。

電子政務(wù)外網(wǎng)面臨的安全形勢(shì)日趨嚴(yán)峻

經(jīng)過(guò)多年建設(shè)，電子政務(wù)外網(wǎng)已經(jīng)發(fā)展成為我國(guó)覆蓋面最廣、連接政務(wù)部門(mén)最多、承載政務(wù)業(yè)務(wù)最全的網(wǎng)絡(luò)體系。電子政務(wù)外網(wǎng)及其承載的業(yè)務(wù)應(yīng)用，是電子政務(wù)領(lǐng)域重要的信息化基礎(chǔ)設(shè)施，屬于關(guān)鍵信息基礎(chǔ)設(shè)施范圍。當(dāng)前，電子政務(wù)外網(wǎng)面臨的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面：

政務(wù)外網(wǎng)資產(chǎn)摸不清，風(fēng)險(xiǎn)漏洞看不到

主機(jī)、網(wǎng)站和應(yīng)用是政務(wù)外網(wǎng)上基本的資產(chǎn)形態(tài)，這些資產(chǎn)數(shù)量龐大、種類(lèi)復(fù)雜、更新頻繁，無(wú)法對(duì)資產(chǎn)的詳細(xì)情況、風(fēng)險(xiǎn)隱患進(jìn)行全面摸底。

對(duì)政務(wù)外網(wǎng)的安全能力不了解

對(duì)各政務(wù)單位已有的安全建設(shè)情況及已具備的安全能力不了解，對(duì)系統(tǒng)的風(fēng)險(xiǎn)現(xiàn)狀認(rèn)識(shí)不清晰，無(wú)法確保政務(wù)外網(wǎng)信息系統(tǒng)的安全、穩(wěn)定運(yùn)行。

政務(wù)外網(wǎng)缺乏有效的網(wǎng)絡(luò)安全監(jiān)測(cè)能力

無(wú)法全面實(shí)時(shí)監(jiān)測(cè)政務(wù)網(wǎng)絡(luò)整體安全狀況，缺乏對(duì)政務(wù)外網(wǎng)安全漏洞、威脅攻擊的發(fā)現(xiàn)與識(shí)別能力，難以對(duì)可能發(fā)生的安全威脅做出及時(shí)響應(yīng)。

關(guān)鍵詞：網(wǎng)御星云、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全，網(wǎng)絡(luò)安全運(yùn)營(yíng)公司、網(wǎng)絡(luò)安全運(yùn)營(yíng)廠商，數(shù)據(jù)安全企業(yè)排行榜，網(wǎng)絡(luò)安全運(yùn)營(yíng)公司哪家好，十大網(wǎng)絡(luò)運(yùn)營(yíng)公司排名，網(wǎng)絡(luò)安全運(yùn)營(yíng)中心哪家更好？

政務(wù)外網(wǎng)的安全通報(bào)預(yù)警體系亟需完善

亟需完善信息安全通報(bào)預(yù)警體系，彌補(bǔ)網(wǎng)絡(luò)安全工作中各責(zé)任單位、運(yùn)營(yíng)單位、監(jiān)管單位之間，信息通報(bào)共享不暢、統(tǒng)籌協(xié)調(diào)能力不足等問(wèn)題。

無(wú)法檢驗(yàn)政務(wù)外網(wǎng)應(yīng)急響應(yīng)與處置水平

無(wú)法通過(guò)有效手段檢驗(yàn)政務(wù)單位應(yīng)急響應(yīng)與處置水平，難以確保其能有效應(yīng)對(duì)突發(fā)安全事件，各單位之間缺乏協(xié)同化機(jī)制。

無(wú)法掌握政務(wù)外網(wǎng)安全防御的薄弱環(huán)節(jié)

無(wú)法驗(yàn)證政務(wù)外網(wǎng)安全防御體系的有效性，不能對(duì)風(fēng)險(xiǎn)隱患和薄弱環(huán)節(jié)及時(shí)優(yōu)化、整改，難以預(yù)判攻擊造成的影響。

網(wǎng)御星云關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系

按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（待發(fā)布）等要求，網(wǎng)御星云在網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)基礎(chǔ)上，圍繞識(shí)別、防護(hù)、檢測(cè)、預(yù)警、響應(yīng)、處置等環(huán)節(jié)，提出了電子政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)針對(duì)性解決方案。

整體來(lái)看，政務(wù)外網(wǎng)運(yùn)營(yíng)單位應(yīng)重點(diǎn)加強(qiáng)以下六項(xiàng)安全保護(hù)措施：

識(shí)別政務(wù)外網(wǎng)資產(chǎn)信息和風(fēng)險(xiǎn)現(xiàn)狀

對(duì)暴露在政務(wù)外網(wǎng)上的資產(chǎn)、漏洞進(jìn)行縱深探測(cè)，識(shí)別資產(chǎn)詳細(xì)情況，發(fā)現(xiàn)資產(chǎn)的暴露面、未知資產(chǎn)類(lèi)型等關(guān)鍵信息，全面、精準(zhǔn)解決資產(chǎn)邊界盲區(qū)問(wèn)題，掌握系統(tǒng)綜合風(fēng)險(xiǎn)等級(jí)，針對(duì)性提供安全防護(hù)能力。

強(qiáng)化各級(jí)政務(wù)外網(wǎng)的安全檢查機(jī)制

以監(jiān)管者的視角，定期開(kāi)展各級(jí)政務(wù)外網(wǎng)安全核查工作，采用多種合規(guī)檢查和技術(shù)檢查手段，實(shí)現(xiàn)對(duì)政務(wù)外網(wǎng)的安全摸底，提前處置可能存在的風(fēng)險(xiǎn)隱患，并形成全面高效工作機(jī)制，推動(dòng)安全管理工作落實(shí)。

提升各級(jí)政務(wù)單位的安全監(jiān)測(cè)能力

實(shí)時(shí)監(jiān)測(cè)各級(jí)政務(wù)外網(wǎng)安全狀況，對(duì)各類(lèi)安全數(shù)據(jù)進(jìn)行匯總分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件線索，分析可能出現(xiàn)的網(wǎng)絡(luò)安全威脅，綜合感知整體安全態(tài)勢(shì)，幫助運(yùn)營(yíng)單位全面、準(zhǔn)確、高效地行使安全監(jiān)管職能。

建立多方協(xié)同的安全通報(bào)預(yù)警制度

通過(guò)威脅感知、安全監(jiān)測(cè)、追蹤溯源、情報(bào)信息等途徑，匯總相關(guān)信息，并及時(shí)推送、上報(bào)、通報(bào)、下達(dá)到各責(zé)任單位和監(jiān)管單位，在責(zé)任單位、運(yùn)營(yíng)單位、監(jiān)管單位之間，建立多方協(xié)同的安全通報(bào)預(yù)警制度。

定期開(kāi)展針對(duì)關(guān)鍵系統(tǒng)的應(yīng)急演練

結(jié)合電子政務(wù)外網(wǎng)特有的應(yīng)用場(chǎng)景，定期組織、開(kāi)展應(yīng)急演練活動(dòng)，檢驗(yàn)應(yīng)急預(yù)案可行性，磨合各組織、團(tuán)隊(duì)?wèi)?yīng)急配合機(jī)制，檢驗(yàn)相關(guān)人員的應(yīng)急處置能力，提升應(yīng)急處置效率。

定期開(kāi)展針對(duì)關(guān)鍵系統(tǒng)的攻防演練

定期開(kāi)展針對(duì)電子政務(wù)外網(wǎng)關(guān)鍵系統(tǒng)的攻防演練，做到實(shí)戰(zhàn)化、流程化、專(zhuān)業(yè)化。以?shī)Z取系統(tǒng)控制權(quán)限為目標(biāo)，不限于單個(gè)系統(tǒng)、內(nèi)網(wǎng)滲透、周邊系統(tǒng)迂回等攻擊模式，全面檢驗(yàn)安全防御體系有效性，提前預(yù)判攻擊的影響程度。

網(wǎng)御星云著眼于網(wǎng)絡(luò)安全發(fā)展新形勢(shì)、新任務(wù)，面向電子政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施，推動(dòng)建立以制度機(jī)制為核心、以管理體系為抓手、以標(biāo)準(zhǔn)規(guī)范為準(zhǔn)繩、以技術(shù)手段為支撐，適應(yīng)新型數(shù)字政府的新一代網(wǎng)絡(luò)安全保障體系，滾動(dòng)提升全局網(wǎng)絡(luò)安全保障水平，為數(shù)字政府安全有序發(fā)展保駕護(hù)航。