電子政務(wù)外網(wǎng)主動安全防控體系建設(shè)研究

摘要：電子政務(wù)應(yīng)用和服務(wù)水平的不斷提高，為加快數(shù)字政府建設(shè)提供了有力支撐。在信息技術(shù)飛速發(fā)展和廣泛應(yīng)用的背景下，作為承載重要政務(wù)應(yīng)用和業(yè)務(wù)的電子政務(wù)外網(wǎng)，其網(wǎng)絡(luò)安全問題日益突出，基于被動防護(hù)手段的網(wǎng)絡(luò)安全防護(hù)體系已無法完全滿足目前電子政務(wù)外網(wǎng)的安全保障需求。文章從管理、制度、技術(shù)和運(yùn)營4個方面構(gòu)建主動安全防控體系，為進(jìn)一步強(qiáng)化電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全防控的主動性和智能化水平、護(hù)航數(shù)字政府建設(shè)高質(zhì)量發(fā)展提供有力支撐。

關(guān)鍵詞：電子政務(wù)外網(wǎng)；主動安全防控；持續(xù)運(yùn)營

中圖分類號： TP393.08" 文獻(xiàn)標(biāo)志碼：A

0 引言

電子政務(wù)外網(wǎng)作為國家政務(wù)部門發(fā)揮職能所需要的重要基礎(chǔ)設(shè)施，主要負(fù)責(zé)運(yùn)行各級政務(wù)部門面向社會的專業(yè)性服務(wù)業(yè)務(wù)和無需在政務(wù)內(nèi)網(wǎng)運(yùn)行的業(yè)務(wù)，支持跨部門、跨層級、跨區(qū)域的數(shù)據(jù)共享和業(yè)務(wù)協(xié)同，滿足政府決策科學(xué)化、社會治理精準(zhǔn)化、公共服務(wù)高效化等工作的需求。電子政務(wù)外網(wǎng)的安全穩(wěn)定運(yùn)行直接影響政務(wù)部門工作和社會公共服務(wù)的質(zhì)量和效率，政務(wù)信息在傳輸、存儲、使用和共享等流程的安全防護(hù)顯得尤為重要。

隨著網(wǎng)絡(luò)攻擊技術(shù)的快速迭代，“數(shù)字政府”背景下的電子政務(wù)網(wǎng)絡(luò)安全存在著諸多問題［1］。從傳統(tǒng)的僵木蠕到勒索病毒與數(shù)字貨幣挖礦，從傳統(tǒng)的漏洞利用套件到供應(yīng)鏈攻擊，從傳統(tǒng)的反檢測到無文件攻擊，攻擊者使用的工具和手段愈發(fā)錯綜復(fù)雜、難以捉摸、不易檢測。現(xiàn)有的殺毒軟件、防火墻、入侵防御系統(tǒng)等傳統(tǒng)防護(hù)手段多為被動防御，僅根據(jù)預(yù)置策略在攻擊發(fā)生時觸發(fā)攔截攻擊、阻止攻擊生效手段，并進(jìn)行后續(xù)的流程化恢復(fù)工作，對于策略之外的攻擊則缺乏有力的檢測和抵御手段。

為了進(jìn)一步加強(qiáng)電子政務(wù)外網(wǎng)縱深防御能力建設(shè)，真正下好先手棋、打好主動仗，需要以構(gòu)建主動安全防控體系為落腳點(diǎn)，實(shí)現(xiàn)管理與技術(shù)的協(xié)同賦能，進(jìn)一步發(fā)揮網(wǎng)絡(luò)安全在提升政務(wù)服務(wù)效能中的重要作用，為電子政務(wù)外網(wǎng)的安全穩(wěn)定運(yùn)行保駕護(hù)航。

1 傳統(tǒng)電子政務(wù)外網(wǎng)安全防控體系存在的問題

隨著政務(wù)信息化建設(shè)的不斷深化，政務(wù)數(shù)據(jù)的大規(guī)模流轉(zhuǎn)、匯總存儲和分析，各種新型技術(shù)架構(gòu)、支撐平臺和軟硬件系統(tǒng)的大范圍使用，傳統(tǒng)安全防護(hù)體系難以提供全方位全周期的安全解決方案，存在以下問題。

1.1 防護(hù)手段單一

在傳統(tǒng)的基于被動式的安全防護(hù)方案中，各種安全防御手段彼此單兵作戰(zhàn)，部分功能存在重疊，無法形成優(yōu)勢互補(bǔ)，安全信息割裂現(xiàn)象較為嚴(yán)重。匯聚的安全數(shù)據(jù)往往成為大量數(shù)據(jù)孤島，上層安全事件關(guān)聯(lián)分析和整體安全態(tài)勢感知能力支撐較為薄弱，難以防御外部高級持續(xù)威脅（APT）攻擊、新型病毒、內(nèi)部惡意用戶等威脅［2］，政務(wù)數(shù)據(jù)資源在大量匯聚、集中存儲等過程中的信息泄露、濫用等安全風(fēng)險顯著加大，對攻擊者、攻擊來源及攻擊手段無法進(jìn)行精準(zhǔn)溯源分析，孤島化的被動防御造成安全防護(hù)體系的脆弱。

1.2 管理存在缺項(xiàng)

目前，安全運(yùn)行的管理機(jī)制、制度規(guī)范等無法適應(yīng)新形勢下政務(wù)部門的安全管理要求。政務(wù)信息化建設(shè)過程中存在一定的“重應(yīng)用、輕管理”問題，相應(yīng)的安全管理制度存在缺項(xiàng)，網(wǎng)絡(luò)安全責(zé)任制未全面落實(shí)，網(wǎng)絡(luò)安全管理機(jī)制不夠完備，安全管理體系無法實(shí)現(xiàn)統(tǒng)一協(xié)調(diào)。一旦發(fā)生安全事件，責(zé)任問題牽扯不清，故障定位不準(zhǔn)，安全事件無法及時得到遏制。

1.3 運(yùn)營難以閉環(huán)

各級政務(wù)單位網(wǎng)絡(luò)安全建設(shè)程度和水平存在一定差異，部分單位網(wǎng)絡(luò)安全運(yùn)營人員水平參差不齊，人員職責(zé)分工不明確，缺乏有效的協(xié)調(diào)和監(jiān)測預(yù)警機(jī)制，未有效建立政務(wù)外網(wǎng)條線安全溝通渠道與情報共享機(jī)制，依靠大量人工處置安全問題，導(dǎo)致威脅分析和預(yù)警通報等工作耗費(fèi)大量人力與時間，安全事件閉環(huán)難度大、時效性差。

傳統(tǒng)電子政務(wù)外網(wǎng)安全防控體系與數(shù)字政府建設(shè)無法同步匹配，電子政務(wù)外網(wǎng)的高危漏洞和安全事件時有發(fā)生，主動防護(hù)能力有待進(jìn)一步加強(qiáng)［3］。在網(wǎng)絡(luò)復(fù)雜性持續(xù)攀升、網(wǎng)絡(luò)薄弱環(huán)節(jié)不斷增加的新形勢下，亟需摒棄因循守舊的思想，堅持系統(tǒng)思維和系統(tǒng)觀念，著力構(gòu)建電子政務(wù)外網(wǎng)主動安全防控體系。

2 電子政務(wù)外網(wǎng)安全防控體系建設(shè)先進(jìn)經(jīng)驗(yàn)

在數(shù)字政府建設(shè)的復(fù)雜工程中，網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)是保障數(shù)字政府發(fā)展的生命線。各省份將構(gòu)建電子政務(wù)外網(wǎng)主動防控體系作為數(shù)字政府建設(shè)的重要一環(huán)和安全基座，高效賦能數(shù)字政府安全有序運(yùn)轉(zhuǎn)。江蘇省加快構(gòu)建全方位的安全防護(hù)體系，充分運(yùn)用主動監(jiān)測、威脅預(yù)測等安全技術(shù)，強(qiáng)化日常監(jiān)測、通報預(yù)警、應(yīng)急處置，拓展網(wǎng)絡(luò)安全態(tài)勢感知監(jiān)測范圍，切實(shí)提升大規(guī)模網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)泄密事件預(yù)警和應(yīng)急處置能力，守牢網(wǎng)絡(luò)和數(shù)據(jù)安全底線。浙江省加快推進(jìn)數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)備份、數(shù)據(jù)溯源、隱私計算等技術(shù)能力全面應(yīng)用，強(qiáng)化網(wǎng)絡(luò)安全主動防御、監(jiān)測預(yù)警、應(yīng)急處置、協(xié)同治理能力，全面提升云、網(wǎng)、終端、數(shù)據(jù)、應(yīng)用防護(hù)水平?？椑慰椕芫W(wǎng)絡(luò)安全主動防護(hù)網(wǎng)，是數(shù)字政府穩(wěn)健發(fā)展的基座和保障，也是推進(jìn)國家治理體系和治理能力現(xiàn)代化的應(yīng)有之義。

在電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)方面，政務(wù)外網(wǎng)管理部門需要下好先手棋，打好主動仗，有效防范化解各種形式風(fēng)險挑戰(zhàn)。網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，需要適度前瞻、穩(wěn)扎穩(wěn)打，及時根據(jù)網(wǎng)絡(luò)安全態(tài)勢調(diào)整安全策略。

3 電子政務(wù)外網(wǎng)主動安全防控體系建設(shè)思路

以《網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律、法規(guī)和國家標(biāo)準(zhǔn)為指導(dǎo)，充分借鑒先進(jìn)省份主動防控體系建設(shè)的先進(jìn)經(jīng)驗(yàn)，以保障電子政務(wù)外網(wǎng)相關(guān)重要信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行為出發(fā)點(diǎn)和落腳點(diǎn)，政務(wù)外網(wǎng)管理部門從完善管理機(jī)制、健全制度規(guī)范、強(qiáng)化技術(shù)防護(hù)、驅(qū)動持續(xù)運(yùn)營4個方面著手，為構(gòu)建電子政務(wù)外網(wǎng)主動安全防控體系進(jìn)一步夯實(shí)基礎(chǔ)，實(shí)現(xiàn)電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全管理工作從以“防”和“救”為主的“被動運(yùn)維”向以“管”和“控”為主的“主動防控”加速轉(zhuǎn)變，為政務(wù)信息系統(tǒng)的安全穩(wěn)定運(yùn)行提供長效保障。

3.1 完善管理機(jī)制

3.1.1 落實(shí)安全責(zé)任

按照網(wǎng)絡(luò)安全法及相關(guān)制度法規(guī)要求，明確落實(shí)各層級政務(wù)服務(wù)網(wǎng)絡(luò)安全責(zé)任邊界，構(gòu)建責(zé)任鏈條，牢牢把握問題導(dǎo)向、目標(biāo)導(dǎo)向、結(jié)果導(dǎo)向，層層壓實(shí)網(wǎng)絡(luò)安全工作責(zé)任。梳理信息系統(tǒng)資產(chǎn)，并以此為抓手，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，制定網(wǎng)絡(luò)安全責(zé)任清單，將網(wǎng)絡(luò)安全主體責(zé)任細(xì)化分解到個人，確保權(quán)責(zé)明晰、執(zhí)行有力。從政務(wù)信息化項(xiàng)目全生命周期安全管理方面來看，需明確設(shè)計、實(shí)施和運(yùn)維等階段所涉及的設(shè)計單位、建設(shè)單位、承建單位、監(jiān)理單位和運(yùn)維單位等各自的職責(zé)范圍，加強(qiáng)安全職責(zé)落實(shí)情況檢查與跟蹤管理。

3.1.2 加強(qiáng)安全統(tǒng)籌管理

圍繞政務(wù)外網(wǎng)平臺、郵件系統(tǒng)、重要業(yè)務(wù)系統(tǒng)等對象，組織開展網(wǎng)絡(luò)安全自查檢查，及時發(fā)現(xiàn)并整改電子政務(wù)外網(wǎng)存在的網(wǎng)絡(luò)安全漏洞、隱患、問題。做好對重點(diǎn)領(lǐng)域、重點(diǎn)部位、重點(diǎn)問題的網(wǎng)絡(luò)安全督察督辦與情況復(fù)核，指導(dǎo)相關(guān)單位規(guī)范網(wǎng)絡(luò)安全管理工作。推行網(wǎng)絡(luò)安全宣貫機(jī)制，持續(xù)做好全員安全意識、知識、技能等專項(xiàng)培訓(xùn)工作，持續(xù)提升網(wǎng)絡(luò)安全管理人員的綜合素養(yǎng)。健全外部資源合作機(jī)制，加強(qiáng)與網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)、供應(yīng)商、業(yè)界專家的溝通與合作，將網(wǎng)絡(luò)安全政、產(chǎn)、學(xué)、研、用深度融合，形成具有特色的網(wǎng)絡(luò)和網(wǎng)絡(luò)安全生態(tài)圈，并將相關(guān)成果形成標(biāo)桿，進(jìn)行雙向推廣、復(fù)制，實(shí)現(xiàn)資源共享、優(yōu)勢互補(bǔ)。

3.1.3 逐步構(gòu)建協(xié)同聯(lián)動安全格局

一方面，與橫向上云單位理清平臺側(cè)和租戶側(cè)的職責(zé)歸屬，協(xié)同推進(jìn)等保測評、商用密碼應(yīng)用安全性評估等安全保護(hù)工作。另一方面，加強(qiáng)與上下級政務(wù)服務(wù)管理部門的溝通協(xié)作，在監(jiān)測預(yù)警、風(fēng)險評估、信息共享、應(yīng)急處置、攻防演練等方面形成工作協(xié)同。完善網(wǎng)絡(luò)安全事件聯(lián)合通報機(jī)制，加強(qiáng)監(jiān)測、分析研判與預(yù)警信息共享，常態(tài)化開展網(wǎng)絡(luò)與信息安全通知通報工作，通過安全通報平臺、郵件等多種形式向政務(wù)服務(wù)單位通告業(yè)內(nèi)安全態(tài)勢、重大輿情信息、重要系統(tǒng)漏洞及補(bǔ)丁信息等，落實(shí)網(wǎng)絡(luò)安全漏洞隱患的整改與安全加固，形成安全事件管理閉環(huán)。

3.2 健全制度規(guī)范

3.2.1 建立健全應(yīng)急管理制度

明確在信息監(jiān)測與報告、預(yù)警處理與響應(yīng)、事后整改與評估等階段的分級處置流程，制定政務(wù)網(wǎng)絡(luò)安全事件分類分級標(biāo)準(zhǔn)，明確系統(tǒng)故障、數(shù)據(jù)丟失等方面重大故障的應(yīng)對處理措施，加強(qiáng)監(jiān)測預(yù)警，做好分級處置與加固。定期開展重要信息系統(tǒng)應(yīng)急演練，組織安全應(yīng)急培訓(xùn)，結(jié)合演練開展情況動態(tài)更新完善應(yīng)急處置預(yù)案，提高通報預(yù)警和重大安全事件應(yīng)急響應(yīng)處置能力。

3.2.2 建立健全安全供應(yīng)鏈管理制度

明確選擇供應(yīng)商的程序和標(biāo)準(zhǔn)，確保服務(wù)供應(yīng)商的選擇符合國家有關(guān)規(guī)定。與選定的服務(wù)供應(yīng)商簽訂相關(guān)協(xié)議，明確整個服務(wù)供應(yīng)鏈各方需履行的保密責(zé)任、網(wǎng)絡(luò)安全義務(wù)等。通過采取隨機(jī)抽查、交叉檢查、第三方評估等方式，對服務(wù)供應(yīng)商項(xiàng)目安全管理情況開展安全評估，及時通報存在的問題隱患并督促整改到位。

3.2.3 落實(shí)網(wǎng)絡(luò)安全考核制度

充分發(fā)揮考核的指揮棒作用，科學(xué)合理設(shè)置考核指標(biāo)內(nèi)容，增強(qiáng)考核的系統(tǒng)性和針對性。針對電子政務(wù)外網(wǎng)重要信息系統(tǒng)的安全保護(hù)建立網(wǎng)絡(luò)安全指標(biāo)體系，梳理網(wǎng)絡(luò)安全指標(biāo)體系一級指標(biāo)和二級指標(biāo)，同步制定指標(biāo)參數(shù)，依據(jù)重要性設(shè)置權(quán)重，為各部門政務(wù)外網(wǎng)安全管理能力考核提供參考依據(jù)。創(chuàng)新考核方式方法，針對不同部門、不同崗位，精準(zhǔn)制定差異化的考核指標(biāo)，確保共性與個性的平衡和協(xié)調(diào)。強(qiáng)化考核結(jié)果運(yùn)用，將考核結(jié)果與獎懲緊密掛鉤，充分激活人員工作活力，營造主動作為、奮勇爭先的良好氛圍。

3.3 強(qiáng)化技術(shù)防護(hù)

3.3.1 加強(qiáng)威脅情報檢測分析

利用主被動監(jiān)聽流量方式，在不影響現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的情況下主動識別資產(chǎn)，精準(zhǔn)定位保護(hù)對象。基于雙向全流量分析，結(jié)合攻擊者手法特征和攻擊者情報推導(dǎo)攻擊意圖，降低威脅噪聲［4］。持續(xù)狩獵和追蹤全球黑客黑產(chǎn)組織的最新動態(tài)，定期形成高級威脅情報分析報告。對網(wǎng)絡(luò)流量中下載的文件進(jìn)行實(shí)時分析檢測，及時發(fā)現(xiàn)來自互聯(lián)網(wǎng)的惡意軟件威脅，在木馬投遞階段進(jìn)行有效威脅發(fā)現(xiàn)和威脅阻止，避免終端失陷、勒索病毒等重大威脅事件的爆發(fā)。接入整合多源威脅情報數(shù)據(jù)，提高威脅情報共享分發(fā)效率。與SOC、XDR等安全設(shè)備進(jìn)行聯(lián)動，結(jié)合自動化編排等技術(shù)，實(shí)現(xiàn)威脅情報精準(zhǔn)推送與安全聯(lián)動聯(lián)防。

3.3.2 增強(qiáng)安全態(tài)勢感知能力建設(shè)

針對當(dāng)前安全事件響應(yīng)時間無法保證、缺乏安全全局可視化視野、安全運(yùn)營工作無法得到全天候保障等問題，采用主被動結(jié)合的方式，通過多協(xié)議或接口采集多源異構(gòu)數(shù)據(jù)，并對數(shù)據(jù)統(tǒng)一進(jìn)行標(biāo)準(zhǔn)化、結(jié)構(gòu)化處理［5］。強(qiáng)化海量實(shí)時數(shù)據(jù)分析能力，豐富安全分析模型覆蓋維度，梳理多場景安全基線部署能力，加強(qiáng)基于機(jī)器學(xué)習(xí)模型和無監(jiān)督學(xué)習(xí)的整合聚類、關(guān)聯(lián)分析，提高異常行為監(jiān)測的準(zhǔn)確度和靈敏度，及時發(fā)現(xiàn)用戶、系統(tǒng)和設(shè)備等存在的可疑行為，實(shí)現(xiàn)在海量日志中快速定位可疑的安全威脅，精準(zhǔn)識別失陷資產(chǎn)［6］。結(jié)合業(yè)務(wù)開展實(shí)際，不斷優(yōu)化調(diào)整政務(wù)外網(wǎng)安全態(tài)勢可視化呈現(xiàn)視角與組件配置，為用戶研判安全事件、下達(dá)決策指令及保障網(wǎng)絡(luò)安全提供直觀有效的支撐。

3.3.3 加強(qiáng)新技術(shù)、新手段的綜合應(yīng)用

引入安全計算沙箱、聯(lián)邦學(xué)習(xí)、區(qū)塊鏈、密文計算、入侵容忍等多種前沿技術(shù)，配合關(guān)鍵行為數(shù)字驗(yàn)簽和全業(yè)務(wù)流程追蹤審計技術(shù)，實(shí)現(xiàn)共享數(shù)據(jù)的所有權(quán)和使用權(quán)分離，確保數(shù)據(jù)“可用不可見”，保障數(shù)據(jù)共享交換過程的可靠、可控和可溯［7］；加強(qiáng)欺騙防御技術(shù)的應(yīng)用，通過業(yè)務(wù)仿真構(gòu)建蜜網(wǎng)，誘惑攻擊行為進(jìn)入蜜網(wǎng)并實(shí)現(xiàn)攻擊捕獲，延緩攻擊者對實(shí)際業(yè)務(wù)網(wǎng)絡(luò)的攻擊，全程記錄攻擊軌跡和行為，實(shí)現(xiàn)攻擊行為的快速取證溯源，保護(hù)真實(shí)網(wǎng)絡(luò)資產(chǎn)，同時以技術(shù)手段實(shí)現(xiàn)對攻擊者的追蹤，提高主動防御能力；構(gòu)建以身份為中心的“零信任”體系，通過身份管理、身份認(rèn)證、動態(tài)授權(quán)、快速風(fēng)險響應(yīng)、追溯審計等多種技術(shù)手段，解決WEB應(yīng)用訪問場景下的實(shí)體身份安全及權(quán)限控制問題。

3.4 驅(qū)動持續(xù)運(yùn)營

3.4.1 開展全天候網(wǎng)絡(luò)安全監(jiān)測

全天候開展電子政務(wù)外網(wǎng)安全監(jiān)測預(yù)警工作，及時發(fā)現(xiàn)電子政務(wù)外網(wǎng)可能存在的薄弱環(huán)節(jié)。構(gòu)建威脅預(yù)警能力，定期開展外部網(wǎng)絡(luò)安全形勢分析、梳理與總結(jié)工作，提煉常見的攻擊戰(zhàn)術(shù)、技術(shù)與步驟，為網(wǎng)絡(luò)安全防控提供改進(jìn)建議。建立情報共享機(jī)制，通過平臺進(jìn)行縱向與橫向共享賦能，為安全主動防御和未知威脅分析提供能力支撐。加強(qiáng)資產(chǎn)摸底工作，定期開展資產(chǎn)梳理服務(wù)，建立完整的資產(chǎn)清單庫，有效掌握資產(chǎn)、配置、漏洞、補(bǔ)丁等詳細(xì)情況，最大化地發(fā)現(xiàn)資產(chǎn)暴露面。構(gòu)建常態(tài)化的安全檢驗(yàn)機(jī)制，以攻擊者視角通過紅藍(lán)對抗、AI滲透測試等技術(shù)持續(xù)檢驗(yàn)網(wǎng)絡(luò)安全建設(shè)能力。

3.4.2 加強(qiáng)安全風(fēng)險研判分析

運(yùn)用人工智能、機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析等新技術(shù)，對新型高危攻擊手段進(jìn)行高效檢測、精準(zhǔn)分析，構(gòu)建電子政務(wù)外網(wǎng)分析研判機(jī)制。建立漏洞全生命周期管理流程，對漏洞進(jìn)行驗(yàn)證與可利用性分析，提升系統(tǒng)漏洞修復(fù)能力。做好業(yè)務(wù)系統(tǒng)安全評估和基線梳理，完善云主機(jī)和應(yīng)用安全基線配置和加固工作，動態(tài)更新安全基線庫。及時開展安全數(shù)據(jù)分析工作，以安全大數(shù)據(jù)平臺為抓手，關(guān)聯(lián)攻擊事件，聚焦威脅分析，深入挖掘隱藏在網(wǎng)絡(luò)中的APT攻擊、隱秘通道、異常行為等各類安全威脅。及時開展安全威脅研判工作，迅速判定事件報警的真實(shí)性，了解攻擊團(tuán)隊(duì)/軟件的意圖，快速篩選出真實(shí)、重要的警報，開展威脅追蹤溯源工作，迅速定位攻擊源和攻擊路徑，識別主要攻擊技術(shù)與方法，并及時采取有效的反制計劃。

3.4.3 健全安全應(yīng)急響應(yīng)處置機(jī)制

從事件控制角度出發(fā)，對已發(fā)生的各類安全事件進(jìn)行自動化或人工響應(yīng)，提高對業(yè)務(wù)系統(tǒng)的“避損、止損、定損”能力，降低可能造成的風(fēng)險和損失。制定完善的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制、流程、預(yù)案并發(fā)布執(zhí)行，定期開展安全攻防演練工作，強(qiáng)化以練促防、以練促改、以練促用。建立專業(yè)安全應(yīng)急響應(yīng)團(tuán)隊(duì)，做好人員權(quán)責(zé)分工，確保各類突發(fā)網(wǎng)絡(luò)安全事件得到有效響應(yīng)。定期對安全事件進(jìn)行總結(jié)與復(fù)盤，將安全能力以知識庫的方式進(jìn)行固化，不斷提升安全應(yīng)急響應(yīng)能力。加強(qiáng)與安全廠商在安全應(yīng)急處置方面的溝通協(xié)調(diào)與合作，以安全態(tài)勢感知平臺為技術(shù)總抓手，梳理高頻安全事件應(yīng)急場景與策略，開展相應(yīng)接口對接與劇本制定工作，實(shí)現(xiàn)對不同威脅的自動化響應(yīng)處置。

4 結(jié)語

為推動電子政務(wù)網(wǎng)絡(luò)安全建設(shè)和安全管理工作，亟需加強(qiáng)電子政務(wù)網(wǎng)絡(luò)安全保障體系建設(shè)。本文從管理機(jī)制、制度規(guī)范、技術(shù)防護(hù)、安全運(yùn)營等方面討論電子政務(wù)外網(wǎng)主動安全防控體系建設(shè)，圍繞電子政務(wù)外網(wǎng)安全保障需求，促進(jìn)人防、物防、技防的相互融合、相互促進(jìn)，針對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行全天候、全方位感知與自適應(yīng)安全協(xié)同處置，形成縱深防御、主動免疫的安全屏障，綜合提升網(wǎng)絡(luò)安全風(fēng)險防范能力，持續(xù)夯實(shí)政務(wù)安全基座，保障電子政務(wù)外網(wǎng)高效、安全、穩(wěn)定運(yùn)行，為助力數(shù)字政府建設(shè)提供加速度。

參考文獻(xiàn)

［1］陳宏，叢凱，蘇征.淺談基于“數(shù)字政府”背景下的電子政務(wù)網(wǎng)絡(luò)安全研究［J］.數(shù)字通信世界，2020（8）：152-153.

［2］姜琪，李亞龍，張潔，等.新形勢下的電子政務(wù)網(wǎng)絡(luò)安全保障體系藍(lán)圖設(shè)計［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（5）：110-112.

［3］夏國光，趙靖雯.電子政務(wù)外網(wǎng)安全威脅及技術(shù)研究［J］.大眾標(biāo)準(zhǔn)化，2022（1）：55-57.

［4］閻彩英.新形勢下省級電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全運(yùn)營體系建設(shè)思路［J］.保密科學(xué)技術(shù)，2019（6）：64-69.

［5］黃少卿.網(wǎng)絡(luò)主動安全防御體系構(gòu)建探究［J］.網(wǎng)絡(luò)空間安全，2020（11）：35-38.

［6］郭培成，許鑫.基于安全運(yùn)營中心主動防御體系的態(tài)勢感知技術(shù)研究［J］.互聯(lián)網(wǎng)周刊，2023（14）：38-40.

［7］李昕雨，徐楊子凡.新型網(wǎng)絡(luò)攻擊安全防御策略設(shè)計［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（9）：20-22.

Research on the construction of active security prevention and control system for e-government external networks

Abstract： "The continuous improvement of e-government applications and service levels provides strong support for accelerating the construction of digital government. Against the backdrop of rapid development and widespread application of information technology， as an important government application and business carrier， the network security issues of e-government extranets have become increasingly prominent. The network security protection system based on passive protection methods can no longer fully meet the current security requirements of e-government extranets. This article proposes to build an active security prevention and control system from four aspects： management， system， technology， and operation， providing strong support for further strengthening the initiative and intelligence level of e-government external network security prevention and control， and safeguarding the high-quality development of digital government construction.

Key words： e-governance external networks; active safety prevention and control; continuous operation