《政务安全托管服务实践指南》发布 解答4个关键问题

发布时间: 2024-11-01 10:29:49 信息来源: 新华网

字号:

请打开微信扫一扫

打印

不用出门就可以完成政务服务事项的在线咨询、办理和进度查询;即使跨地区,也能够实现社保医保等高频服务事项的“全程网办”和“跨省通办”……数字政府的建设打破了时间和空间的限制,实实在在地提升了民众的办事体验和效率,而这背后,需要庞大的政务信息化体系。保持各政务信息化系统稳定安全运行,是新时期下政府单位面临的重要挑战。

2022年6月8日,国家信息中心推出国内首款政务安全托管服务业务,在电子政务外网骨干网上建设安全运营中心,联合国内知名网络安全服务供应商深信服,面向各地政务单位提供安全托管服务,助力数字政府安全建设效果的全面提升。

10月17日,政务MSS标准化指南——《政务安全托管服务(GMSS)实践指南》(以下简称为《实践指南》)正式发布,其中不仅系统化阐述政务MSS的规范与标准,更收录了多个政府单位政务MSS的最佳实践。

《实践指南》发布的初衷是什么?将为各级政府单位带来什么样的参考?政务单位网络安全建设的发展,为政务单位更好地为人民服务带来了什么样的好处?我们邀请到国家信息中心信息与网络安全部政务外网安全监测处处长郭红进行解答。

Q1:发布《政务安全托管服务(GMSS)实践指南》的初衷是什么?

郭红:从2022年与深信服联合落地政务外网安全托管运营中心开始,政务MSS的标准化一直是中心非常重视并且牵头在做的事情。

我们选择推出政务安全托管服务业务,并在电子政务外网骨干网上建设安全运营中心的初衷,就是希望政务单位在满足监管合规的基础上构建“7*24H守护、有效预防、主动闭环”的安全运营体系。通过2年的落地实践,低投入、高效率、能与时俱进的云端托管式协同安全能力是能够满足我们的初衷和各级政务单位网络安全建设需求的,也获得了各级政务单位的认可。

但随着政务安全托管服务模式的扩大、规模化,还是有不少地方政府单位在选择安全托管服务的时候,会面临标准模糊、难以评估效果,从而不知道如何抉择的问题,这是我们必须发布标准化指南的原因之一。另外,中心要形成统一的监测和管理,必然要走向标准化、规模化,所以我们发布了标准化指南,希望能给各级政府单位提供落地实践的参考。

Q2:《实践指南》主要编写和收录了哪些内容?

郭红:首先,《实践指南》详实地总结了政务安全托管服务的创新模式和规范标准,归纳总结了政务安全托管服务被验证过的服务流程容、执行准则、内容要素及实际效果,为具体的安全托管建设建立了参考依据;其次,《实践指南》收录了当前政务安全托管服务模式的实践情况,包括多个地方单位的优秀实践分享,通过这样真实的记录,给到其他政府单位一些实用的参考。

Q3:政务安全托管服务的安全性如何保障?

郭红:从合规维度来讲,政务MSS平台部署在国家电子政务外网骨干节点,与同样位于政务外网的安全组件对接,所有日志数据均保留在政务外网,从根本上保障了数据的安全性和可控性。

另外,在落地政务安全托管服务时,我们也充分考虑了合作厂商的技术能力和服务资质。深信服科技是国内率先落地安全托管服务、建立全国安全运营中心的厂商,在落地经验、安全合规、平台可用性等方面,都有相关的资质证明(是通过了由中央网信办牵头组织的云计算安全评估的MSS平台),在数据的加密传输上也有规范流程和保障,这些也是我们最终选择合作的原因。

Q4:政务安全托管服务下一步的发展趋势是什么?

郭红:在人工智能快速发展的时代变量下,安全能力也需要迈向智能化、数字化,从而实现安全生产力的跃升,开启政务单位安全建设的新范式。从两个角度讲发展趋势,一是将AI赋能到政务安全托管服务,二是政务MSS需要规模化和标准化。

第一点是AI赋能,去年“新质生产力”概念的提出,代表着以人工智能、大数据、云计算等新一代信息技术正在深刻改变传统生产方式,这也要求我们更新对生产力的认知以适应时代发展的需求。

第二点是政务MSS的规模化和标准化。根据《国家电子政务外网安全监测体系技术规范与实施指南》要求,电子政务网络安全要坚持协同联动,构建网络安全命运共同体,云端托管式协同的模式能够拉齐各级政务单位的安全水平,赋予各级政务单位系统化、专业化的安全能力,因此政务MSS未来的规模肯定会持续扩大。

政务安全托管服务以7*24小时实时监测、云地协同的模式,应对常态化攻防、通报预防与响应和重要保障时期等不同场景下的安全难点,让风险看得清、攻击防得住、事件能闭环,有效提高政务单位的安全防护能力。在时代快速发展之下,国家信息中心积极拥抱数智化的安全能力,探索新技术、新模式在政务安全建设中的应用,实现安全生产力的跃升,致力于政务单位网络安全“领先一步”。


扫一扫在手机打开当前页