10月17日,由国家信息中心指导,多个地方政府单位参编的《政务安全托管服务(GMSS)实践指南(2024)》(下文简称《实践指南》)正式发布,这也是国内首个政务MSS标准化指南。

什么是政务MSS?为什么需要政务MSS?

为什么国家信息中心要指导该份文件编写?

《实践指南》里规范了哪些落地标准?

当前有哪些地方政务单位已有实践参考?

带着以上疑问,我们围绕政务MSS,展开对政务行业安全建设的探究与思考。

【《实践指南》全文共62页,文末可免费获取】

从合规到实战效果,

政务安全建设面临的新挑战

政务安全关乎国计民生,小到公民信息,大到国家机密,都存储在电子政务系统之中,并且在日常政务工作中,许多数据需要不断流转传输。

当前,国内外网络环境日趋复杂,如何保障政务系统稳定和政务数据全方位安全,是政府机构必须慎重对待和解决的问题。

今年5月,国家网信办发布了《互联网政务应用安全管理规定》,其中,明确要求各级单位建立安全监测能力,实时监测互联网政务应用运行状态和网络安全事件情况。在发生网络安全事件时,应立即启动应急预案,及时处置事件。

在合规驱动下,各级政府单位在购置安全设备、构筑网络安全屏障方面已取得一定成效,而在安全监测、实时响应上,仍面临着诸多挑战,以某市级政务服务和数据管理局为例:

1、攻防实战能力薄弱,政务安全保障能力亟需完善

经过多年常态化的国家、省、市级的攻防实战演练,暴露出了明显的保障能力短板,如该局平均每日约1000万的海量安全日志产生的200多万安全威胁告警。

由于人才队伍不足、安全能力欠缺、保障机制不足,导致不能有效地开展全量告警分析研判,告警看不清、看不完、真实威胁告警被淹没,因真实攻击破坏影响的政务服务中断、政务信息泄露等安全事件时有发生。

2、网络安全效果保障模式难以适应形势要求

当前,网络安全效果保障模式主要依赖于有限的专职人员和各安全技术保障单位的维保人员,存在明显的局限性和潜在风险。

由于资金和人力资源的限制,难以实现全天候的防护,安全风险难以被有效、及时地发现和响应处置。特别是在大数据、云计算、人工智能等新兴技术应用环境下,现有的静态防护策略和响应机制已显得力不从心。

这不仅影响了业务单位的服务效率与质量,还给政务信息保护和社会稳定带来了潜在风险。

2023年,某业务单位业务在夜间遭受攻击,人工响应滞后,导致系统瘫痪数小时,服务受阻。虽然购置了大量设备,但专业人才短缺,设备效能未能充分发挥。各安全技术保障单位各自为战,缺乏统一的管理和协调机制,相关安全设备和技术并未发挥应有的防护作用,反而增加了安全效果保障的复杂度。

3、网络安全智能技术融合明显滞后于政务数字化发展

随着政务数字化的高速发展,网络安全与智能技术的结合却相对滞后,成为政务数字化转型的主要障碍。特别是人工智能等技术被攻击者滥用,对安全措施的效能提出了更高的要求。

例如:利用人工智能的钓鱼、高级恶意程序等攻击,不仅攻击成功率高,且对业务和数据的破坏力均巨大。

因此,迫切需要提升数字技术应用水平,加强网络安全的智能检测、分析、响应能力,缩小攻防差距,构建更先进、更智能、更有效、更便捷的网络安全保障能力建设,是当前的紧迫任务。

国信牵头政务MSS运营中心落地,

效果保障新选择

MSS(Managed Security Services,安全托管服务)理念由Gartner于1999年开始提出,当时,组织面临的安全威胁越来越多,但是缺乏足够的安全人员和技术应对。

Gartner认为,术业有专攻,组织双拳难敌四手,不如将安全管理外包给专业的安全服务提供商,可以帮助组织降低安全风险,提高安全性能,并节省安全管理成本。

国内深信服在2018年就率先落地了安全托管服务MSS,经过四年的实战经验沉淀,深信服洞察到行业用户对于MSS的不同需求,MSS需要迈向精细化、行业化。

2022年6月,由国家信息中心、深信服联合开展的政务外网安全托管运营服务正式落地,通过部署于电子政务外网专用网络的安全托管服务MSS(政务版)运营中心,7*24小时持续在线守护,围绕“资产、脆弱性、威胁、事件”四个核心安全风险要素的全周期运营,综合提升电子政务外网用户的风险管控能力和安全工作效果。

政务安全托管服务采用“人机共智”的先进理念,通过强大的安全运营服务平台和一整套安全专家团队为政务用户提供安全人员和运营能力的补充,结合智能化、自动化的成熟服务流程,可有力实现有效预防风险隐患、持续监测攻击威胁和主动闭环安全事件等方面的效果保障。

政务安全托管服务还在国信的赋能下,充分利用政务外网建设的网络安全监测基础设施,针对国内数字政府行业网安需求和特点,以集约化服务方式,有效解决政务用户安全技术人员不足、保障机制不足、资源投入有限等难题。

打开网易新闻 查看更多图片

对于政务用户而言,安全效果是其一,但平台和模式的安全性、合规性同样关键。运营中心组建了独立的GMSS交付团队,国家信息中心的专家与深信服的服务专家共同基于政务业务进行持续的探讨和研究,实现了在用户政务安全数据不出政务外网的基础上,真正的全天候安全托管,满足合规同时也避免因安全日志经互联网络传输带来的安全风险。

在日志数据安全性层面,GMSS的安全措施贯穿采集、传输、存储、处理、交换、销毁等全程始终,典型措施包括加密传输不涉及具体用户信息、文件信息和业务数据,传输前会进行双向身份认证,安全日志数据隔离存储,敏感字段会进行加密。在数据处理时,安全日志仅给对应服务人员查阅分析,操作会被全程审计。安全日志仅在MSS平台内部流转,不跟第三方有任何交互等等。

在对效果和合规的双重探究后,我们认为政务单位通过安全托管服务MSS提升安全效果保障是当下和未来的一种新选择,也会成为政务安全运营的一种新趋势。

因为其解决了政务安全的核心诉求和关键问题,并能随时灵活应对任何新安全问题的出现,既省心又高效,两年来已得到诸多省市政务部门的切实践行和认可。

首个政务MSS《实践指南》发布,

迈向落地标准化

也正是基于两年的实践探索,国家信息中心观察到政务MSS不仅能够为政务单位带来7*24小时的安全保障,更有助于全国政务网络安全的管理和协同。

为了让更多地方政务单位了解到这一新模式及其带来的安全效果,国家信息中心携手国内最早落地安全托管服务的深信服以及多个地方政府单位,共同主编首个政务MSS标准化指南。

《实践指南》归纳总结了政务安全托管服务被验证过的建设模式、服务流程、执行准则、内容要素及实际效果,为具体的安全托管建设建立了参考依据。(文末可扫码免费获取《实践指南》)

此外,《实践指南》收录了十个政务单位的实践案例,不但涵盖省级信息中心和大数据中心的运营应用,还包括地市级的大数据中心和委办局实践场景,介绍详细充分,具有极高的参考价值。

打开网易新闻 查看更多图片

举个例子,江西省信息中心通过政务安全托管服务持续扩展省信息中心与各级政务部门、事业单位的安全运营能力,提供常态化的安全运营保障,打造一体化安全运营保障能力,构建江西电子政务网“四横两纵”整体网络安全运营保障框架

江苏省大数据管理中心通过平台与组件联动、云地人员协同、平战结合一体化等方案,创新实行7*24小时监测值守机制,有效补齐原有5*8小时防护机制的不足,安全专家实时在线进行守护,大大降低了非工作时间对安全问题的担心,更轻松地应对了监管单位的通报工作。

(*以上案例均摘自《实践指南》)

截止2024年9月,深信服政务MSS累计服务31个省、自治区和直辖市共750余家政务单位,为17万余个关键政务资产提供7*24小时全天候防护。

此外,借助于云化安全托管的独特技术优势和专家经验的不断沉淀,相应的威胁情报、检测与响应等能力仍在不断生长中。

打开网易新闻 查看更多图片

AI赋能政务数字化发展

去年,深信服在国内率先将大模型应用到了网络安全领域,推出了安全GPT,经过近1年半的发展,如今已进行了四轮迭代。

安全GPT在安全运营、安全检测、防钓鱼攻击及数据安全上都已取得实际效果,并赋能到了云端安全专家的日常运营中,有效地提升了检测和研判的效率和效果。

政务MSS也必将向AI化与标准化发展,通过AI赋能强化检测与运营水平,通过云地协同的形式,形成规范化、标准化的响应流程,有效提升政务网络安全建设效果。

根据《国家电子政务外网安全监测体系技术规范与实施指南》要求,电子政务网络安全要坚持协同联动,构建网络安全命运共同体,国家信息中心和深信服经过长达两年的多番实践后,坚定选择了GMSS模式,必定是建立在取得可见成效的基础之上。

深信服坚持通过AI赋能与云、网、端协同联动的安全新模式,云端人机共智7*24小时持续守护,网端联动处置,帮助政务用户做好漏洞管理、威胁检测、事件快速的闭环处置等工作,实现事件100%闭环,高效满足政府客户的安全需求。

未来,政务MSS或将成政务安全主流之选。毕竟专业的事交给专业的团队去处理,无论是经验积累、能力储备、技术创新,还是资源优化、人才配置、安全体系建设等层面,都是最优选择,亦是大势所趋。

点击链接:marketing.sangfor.com.cn/surl/bKpX4vr,即可免费获取完整版

《政务安全托管服务(GMSS)实践指南(2024)》