一、背景及挑戰(zhàn) 近期,國(guó)務(wù)院印發(fā)了《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》,文中明確了數(shù)字政府建設(shè)的指導(dǎo)思想、基本原則和主要目標(biāo),為數(shù)字政府建設(shè)、推進(jìn)政府履職和政務(wù)運(yùn)行數(shù)字化轉(zhuǎn)型開(kāi)創(chuàng)了新局面。 “十四五”時(shí)期,信息化進(jìn)入數(shù)字化發(fā)展、數(shù)字中國(guó)的新階段。數(shù)字政府作為數(shù)字中國(guó)的重要組成部分,是實(shí)現(xiàn)政府治理體系和治理能力現(xiàn)代化的有力抓手,是強(qiáng)化政府運(yùn)行、決策、服務(wù)、監(jiān)管能力的重要引擎,也是構(gòu)筑數(shù)字社會(huì)治理體系和普惠便捷數(shù)字民生保障體系的堅(jiān)實(shí)基礎(chǔ),對(duì)于建立現(xiàn)代化治理新優(yōu)勢(shì),引領(lǐng)高質(zhì)量發(fā)展具有重要意義。 如今,數(shù)據(jù)已經(jīng)成為數(shù)字政府和智慧社會(huì)的關(guān)鍵基礎(chǔ)設(shè)施,成為驅(qū)動(dòng)創(chuàng)新和引領(lǐng)發(fā)展的先導(dǎo)力量,是數(shù)字政府治理的核心。通過(guò)數(shù)據(jù)資源規(guī)劃與共享,實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)下的治理與協(xié)同,以提高政務(wù)服務(wù)水平、提升政府整體運(yùn)行效能,建設(shè)整體協(xié)同、運(yùn)行高效、服務(wù)精準(zhǔn)、管理科學(xué)的數(shù)字政府。 從2002年中央發(fā)文投入建設(shè)電子政務(wù)以來(lái),國(guó)家、地方陸續(xù)發(fā)文強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè),并且更新了相關(guān)政策標(biāo)準(zhǔn),如《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全審查辦法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等。隨著科技的高速發(fā)展,新技術(shù)的不斷涌進(jìn),也導(dǎo)致了新的安全風(fēng)險(xiǎn),不斷演變的新攻擊手段,各種高級(jí)威脅、勒索病毒等讓政府的數(shù)字化轉(zhuǎn)型面臨了更多的安全挑戰(zhàn)。 同時(shí)業(yè)務(wù)協(xié)同、數(shù)據(jù)賦能,數(shù)據(jù)的開(kāi)放共享和開(kāi)發(fā)利用也帶來(lái)了更為復(fù)雜的數(shù)據(jù)安全問(wèn)題。強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力,增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力,要始終繃緊數(shù)據(jù)安全這根弦,加快構(gòu)建數(shù)字政府全方位安全保障體系,全面強(qiáng)化數(shù)字政府安全管理責(zé)任。推進(jìn)數(shù)字政府建設(shè),必須筑牢安全防線,不斷強(qiáng)化網(wǎng)絡(luò)安全防護(hù)和數(shù)據(jù)全周期安全管控。
(數(shù)據(jù)來(lái)源:Frost&Sullivan、中商產(chǎn)業(yè)研究院) 2021年,我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模649.7億元,政府為T(mén)OP1行業(yè),達(dá)到156億元,占比24%。
二、“數(shù)字政府”的基本特征 “數(shù)字政府”以業(yè)務(wù)數(shù)據(jù)化、業(yè)務(wù)化為著力點(diǎn),充分運(yùn)用新一代信息技術(shù),通過(guò)數(shù)據(jù)驅(qū)動(dòng)重塑政務(wù)信息化管理架構(gòu),業(yè)務(wù)架構(gòu)和組織架構(gòu),形成用數(shù)據(jù)決策、用數(shù)據(jù)服務(wù)、用數(shù)據(jù)創(chuàng)新的現(xiàn)代化的治理模式,并具有如下特點(diǎn):
眾所周知,傳統(tǒng)電子政務(wù)經(jīng)過(guò)多年的發(fā)展,仍然面臨著信息共享難、業(yè)務(wù)協(xié)同難,系統(tǒng)間交互的協(xié)作成本高等問(wèn)題。政府?dāng)?shù)字化轉(zhuǎn)型是引領(lǐng)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展、落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、加快建設(shè)數(shù)字中國(guó)的必然要求。
三、“數(shù)字政府”發(fā)展建設(shè)趨勢(shì)
四、面對(duì)政府的數(shù)字化轉(zhuǎn)型,如何實(shí)現(xiàn)安全保障? 伴隨著政府?dāng)?shù)字化轉(zhuǎn)型、電子政務(wù)、智慧城市的發(fā)展,越來(lái)越多的政務(wù)系統(tǒng)應(yīng)用在數(shù)字網(wǎng)絡(luò)中,同時(shí)在經(jīng)歷近幾年新冠疫情的反復(fù)發(fā)作、持續(xù)常態(tài)化,我們?cè)桨l(fā)理解政府機(jī)構(gòu)在捍衛(wèi)人民利益時(shí)提供安全保障的重要性。此刻幫助國(guó)家政府保衛(wèi)數(shù)字網(wǎng)絡(luò)中的安全,是我們每個(gè)安全守護(hù)者應(yīng)盡的職責(zé)和義務(wù)。 1、以政務(wù)場(chǎng)景為中心的數(shù)據(jù)安全治理體系框架
·資產(chǎn)透明化,簡(jiǎn)化復(fù)雜的資產(chǎn)管理,提升運(yùn)營(yíng)效率 形成資產(chǎn)防護(hù)的統(tǒng)一視角,避免資產(chǎn)防護(hù)狀態(tài)在各個(gè)設(shè)備理不清、看不明的情況。流程制度化、規(guī)范化,提升工作效率,降低投入成本。 ·資產(chǎn)合規(guī)化,順應(yīng)法規(guī)政策,完成數(shù)據(jù)安全合規(guī)建設(shè) 隨著《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》相繼出臺(tái),已明文規(guī)定企業(yè)要實(shí)行分類(lèi)分級(jí)保護(hù)制度,對(duì)于關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù),實(shí)行更加嚴(yán)格的管理制度。 ·能力集中化,海量日志協(xié)同分析,提升整體防御能力 從單點(diǎn)防御到協(xié)同防御,通過(guò)山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái),海量日志聚合、結(jié)合智能監(jiān)測(cè)分析技術(shù),可快速定位更多原來(lái)單個(gè)設(shè)備無(wú)法發(fā)現(xiàn)的潛在風(fēng)險(xiǎn),各類(lèi)數(shù)據(jù)安全產(chǎn)品之間主動(dòng)聯(lián)合作戰(zhàn),橫向促進(jìn)防護(hù)體系發(fā)揮最大優(yōu)勢(shì)。 ·管理體系化,完善數(shù)據(jù)安全管理體系,提升數(shù)據(jù)安全能力 山石網(wǎng)科數(shù)據(jù)安全綜合治理體系可也改善組織機(jī)構(gòu)在原有數(shù)據(jù)安全防護(hù)體系中模糊管理、防護(hù)能力極易遇到瓶頸的現(xiàn)狀,通過(guò)現(xiàn)有的量化管理方案,防護(hù)能力爆發(fā)式提升,比起漫無(wú)目的地產(chǎn)品堆疊,更具指導(dǎo)意義。 2、構(gòu)建政務(wù)云場(chǎng)景“全?!卑踩雷o(hù)
·全面響應(yīng)政務(wù)云安全需求 全面的安全產(chǎn)品、型號(hào)配置,滿(mǎn)足政務(wù)云各區(qū)域的多樣化安全需求,多樣化的XC安全產(chǎn)品也解決了國(guó)家對(duì)政務(wù)云建設(shè)的XC要求,通過(guò)山石網(wǎng)科10多年的產(chǎn)品研發(fā)能力,保證了產(chǎn)品的高可靠、高性能。 ·滿(mǎn)足政務(wù)云等級(jí)保護(hù)等法律法規(guī)要求 面對(duì)國(guó)家對(duì)政務(wù)云安全的重視,方案從政務(wù)云本身出發(fā)實(shí)現(xiàn)安全運(yùn)營(yíng)的從繁至簡(jiǎn)、動(dòng)態(tài)協(xié)同、持續(xù)保護(hù),滿(mǎn)足等保2.0合規(guī)政策要求,讓用戶(hù)通過(guò)等保提升政務(wù)云安全能力的實(shí)際價(jià)值。 ·全網(wǎng)安全靈活配置、統(tǒng)一安全 政務(wù)云中重要的特性是委辦局的業(yè)務(wù)(云計(jì)算)資源按需配置、彈性伸縮,方案可完全符合這一特性,通過(guò)軟件定義安全、分布式架構(gòu)、許可動(dòng)態(tài)管理實(shí)現(xiàn)安全資源的按需與彈性配置,保障安全建設(shè)利益。 3、構(gòu)建“云網(wǎng)端”視角的政務(wù)安全運(yùn)營(yíng)中心
安全運(yùn)營(yíng)中心基于探針上送的數(shù)據(jù)以及安全防護(hù)設(shè)備上送的日志,進(jìn)行資產(chǎn)識(shí)別管理、威脅關(guān)聯(lián)分析,通報(bào)預(yù)警響應(yīng)以及與現(xiàn)有安全防護(hù)設(shè)備對(duì)接實(shí)現(xiàn)策略下發(fā)一鍵處置等,并繪測(cè)出行業(yè)整體網(wǎng)絡(luò)安全態(tài)勢(shì)。從政務(wù)安全本身出發(fā)并基于山石網(wǎng)科可持續(xù)運(yùn)營(yíng)模型,構(gòu)建具備“全息、量化、智能、協(xié)同”四大特性的解決方案,同時(shí)落實(shí)國(guó)家政府和行業(yè)政策法規(guī)要求,貫徹全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)的要求,有效滿(mǎn)足網(wǎng)絡(luò)安全等級(jí)保護(hù)新標(biāo)準(zhǔn)的要求,提升行業(yè)監(jiān)測(cè)預(yù)警能力,落實(shí)行政監(jiān)管服務(wù)職能,抵御新型網(wǎng)絡(luò)安全攻擊,促進(jìn)協(xié)同聯(lián)動(dòng)防護(hù)能力。 山石網(wǎng)科助力數(shù)字政府快速發(fā)展,建設(shè)以政府業(yè)務(wù)及政策為導(dǎo)向,安全運(yùn)營(yíng)為手段、數(shù)據(jù)安全為核心的安全保障體系,讓政務(wù)數(shù)據(jù)在“預(yù)測(cè)與發(fā)現(xiàn)、防御與控制、監(jiān)測(cè)與分析、響應(yīng)與管理”的安全魔力轉(zhuǎn)盤(pán)中快速運(yùn)轉(zhuǎn),動(dòng)態(tài)監(jiān)控調(diào)整,不斷補(bǔ)齊各項(xiàng)能力,實(shí)現(xiàn)真正的可持續(xù)安全運(yùn)營(yíng)! |