在第二屆“云山論劍 廣州數(shù)字安全大會”上,市區(qū)統(tǒng)一安全運營聯(lián)防聯(lián)控機制正式啟動,以“一盤棋”思維,形成強大的網(wǎng)絡安全防護合力。廣州市政務服務數(shù)據(jù)管理局黨組書記謝明在致辭中表示,將以白云區(qū)作為試點,進一步深化數(shù)字安全改革工作,強化市區(qū)數(shù)字安全一體化調度與管理。
本屆大會由中 共廣州市委網(wǎng)絡安全和信息化委員會辦公室、廣州市政務服務數(shù)據(jù)管理局、廣州市國家保密局、廣州市市場監(jiān)督管理局(知識產(chǎn)權局)指導,廣州市白云區(qū)人民政府和安恒信息主辦,中 共廣州市白云區(qū)委網(wǎng)絡安全和信息化委員會辦公室、廣州市白云區(qū)政務服務數(shù)據(jù)管理局、廣州市公安局白云區(qū)分局、鵬城實驗室承辦,廣州安恒智慧城市網(wǎng)絡安全技術有限公司、南方都市報社聯(lián)合承辦。
試點期攔截政務網(wǎng)絡攻擊16.5萬次
數(shù)字安全是數(shù)字政府建設的底座與基石。廣州在國內率先推動統(tǒng)一數(shù)字安全運營改革,成立超大城市首個數(shù)字安全運營中心。根據(jù)數(shù)字中國建設整體規(guī)劃,廣州按照“一個指引,兩個規(guī)劃,N個安全制度”方案,推進全市數(shù)字政府統(tǒng)一安全運營體系建設工作,將全市500多家單位合計超8萬臺終端納入統(tǒng)一運營。
為全面構建制度、管理和技術等一體化的市區(qū)聯(lián)防聯(lián)控機制,廣州數(shù)字安全運營中心(以下簡稱市運營中心)在網(wǎng)信、政數(shù)、公安、保密等單位指導下,以白云區(qū)數(shù)據(jù)安全監(jiān)測和運行中心(以下簡稱區(qū)級安全分中心)為依托,進行市區(qū)統(tǒng)一安全運營聯(lián)防聯(lián)控試點,全面納管白云區(qū)的云、網(wǎng)、邊、端等各類資產(chǎn),開展網(wǎng)絡安全態(tài)勢監(jiān)測,完成網(wǎng)絡安全應急事件處置。當網(wǎng)絡安全事件發(fā)生時,市運營中心迅速探知威脅,分析研判,下發(fā)工單至區(qū)級安全分中心,定位攻擊源,隔離關鍵資產(chǎn)、封禁攻擊IP。隔離封堵后,區(qū)級安全分中心緊急修復漏洞,全面檢查系統(tǒng),與市運營中心同步事件處置結果。
試點過程中,區(qū)級安全分中心將全區(qū)各類網(wǎng)絡資產(chǎn)、事件告警、應急值班等數(shù)據(jù)實時同步至市運營中心;市運營中心將專家資源、運營管理平臺、應急防護能力向區(qū)級安全分中心全面賦能和支撐。應對網(wǎng)絡安全攻擊時,區(qū)級安全分中心依照市區(qū)兩級應急指揮調度體系,借助市級資源和防護力量,實現(xiàn)快速發(fā)現(xiàn)、處置、上報、溯源、反制等網(wǎng)絡安全工作。在試點期間,累計攔截政務網(wǎng)絡攻擊16.5萬次,政務云平臺攻擊約5.7萬次。
推動實現(xiàn)全市數(shù)字安全三個“一體化”
當天在大會上,廣州市政務服務數(shù)據(jù)管理局黨組書記謝明,廣州市白云區(qū)委副書記、區(qū)長潘志軍,中國聯(lián)合網(wǎng)絡通信有限公司廣州市分公司黨委書記、總經(jīng)理楊連成,安恒信息董事長范淵共同按下“市區(qū)統(tǒng)一安全運營聯(lián)防聯(lián)控機制”啟動鍵。
據(jù)介紹,市區(qū)統(tǒng)一安全運營聯(lián)防聯(lián)控機制包括三個方面:
一是基礎設施一體化。各單位根據(jù)全市安全總體規(guī)劃,建設轄內的基礎安全設施和綜合業(yè)務系統(tǒng),并建立集通信網(wǎng)絡、信息系統(tǒng)、云資源、大數(shù)據(jù)、安全服務等各類資源于一體的數(shù)字資源綜合臺賬。同時摸清市區(qū)兩級數(shù)字資源底數(shù),統(tǒng)一管理全市數(shù)字政府安全設施和資源。
二是運營管理一體化。各單位根據(jù)統(tǒng)一安全機制,完善本單位的安全制度、組織結構及工作流程,建立專業(yè)化的安全運營隊伍,構建“市區(qū)聯(lián)動、云地協(xié)同”的矩陣式管理架構,落實“邊界清晰、職責明確”的業(yè)務流程。市運營中心整合各單位的安全保障能力,聯(lián)合網(wǎng)信、公安開展數(shù)字政府領域的安全運營和監(jiān)管工作。
三是聯(lián)防聯(lián)控一體化。各單位以市級統(tǒng)一安全運營服務平臺為核心,聯(lián)動各區(qū)自有安全運營平臺,歸集市區(qū)兩級政務外網(wǎng)各類安全數(shù)據(jù),實現(xiàn)全網(wǎng)安全威脅監(jiān)測;建立“一點感知,全網(wǎng)響應”的市區(qū)兩級應急指揮調度體系,助力戰(zhàn)時實現(xiàn)“3分鐘響應、7分鐘處置、20分鐘研判”的安全事件閉環(huán)流程,持續(xù)提升廣州市數(shù)字政府“全領域”聯(lián)防聯(lián)控一體化運營效率。
依托基礎設施、運營管理、聯(lián)防聯(lián)控的一體化安全運營體系,合力構建廣州市區(qū)兩級能力融通、信息互通底座,實現(xiàn)全市數(shù)字政府網(wǎng)絡安全工作“一盤棋”。