山石捷報 | 山石網科數據安全綜合治理平臺喜提新獎


數智政府,巖守安全

山石網科——數字政府安全守護者

背景及挑戰

近期,國務院印發了《關于加強數字政府建設的指導意見》,文中明確了數字政府建設的指導思想、基本原則和主要目標,為數字政府建設、推進政府履職和政務運行數字化轉型開創了新局面。

“十四五”時期,信息化進入數字化發展、數字中國的新階段。數字政府作為數字中國的重要組成部分,是實現政府治理體系和治理能力現代化的有力抓手,是強化政府運行、決策、服務、監管能力的重要引擎,也是構筑數字社會治理體系和普惠便捷數字民生保障體系的堅實基礎,對于建立現代化治理新優勢,引領高質量發展具有重要意義。

如今,數據已經成為數字政府和智慧社會的關鍵基礎設施,成為驅動創新和引領發展的先導力量,是數字政府治理的核心。通過數據資源規劃與共享,實現數據驅動下的治理與協同,以提高政務服務水平、提升政府整體運行效能,建設整體協同、運行高效、服務精準、管理科學的數字政府。

從2002年中央發文投入建設電子政務以來,國家、地方陸續發文強調網絡安全建設,并且更新了相關政策標準,如《網絡安全法》、《數據安全法》、《網絡安全審查辦法》、《關鍵信息基礎設施安全保護條例》等。隨著科技的高速發展,新技術的不斷涌進,也導致了新的安全風險,不斷演變的新攻擊手段,各種高級威脅、勒索病毒等讓政府的數字化轉型面臨了更多的安全挑戰。

同時業務協同、數據賦能,數據的開放共享和開發利用也帶來了更為復雜的數據安全問題。習近平總書記強調,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力,要始終繃緊數據安全這根弦,加快構建數字政府全方位安全保障體系,全面強化數字政府安全管理責任。推進數字政府建設,必須筑牢安全防線,不斷強化網絡安全防護和數據全周期安全管控。


(數據來源:Frost&Sullivan、中商產業研究院)

2021年,我國網絡安全市場規模649.7億,政府為TOP1行業,達到156億,占比24%

“數字政府”的基本特征

“數字政府”以業務數據化、業務化為著力點,充分運用新一代信息技術,通過數據驅動重塑政務信息化管理架構,業務架構和組織架構,形成用數據決策、用數據服務、用數據創新的現代化的治理模式,并具有如下特點:

眾所周知,傳統電子政務經過多年的發展,仍然面臨著信息共享難、業務協同難,系統間交互的協作成本高等問題。政府數字化轉型是引領經濟社會高質量發展、落實網絡強國戰略、加快建設數字中國的必然要求。

“數字政府”發展建設趨勢
電子政務、大數據、數據安全

面對政府的數字化轉型,如何實現安全保障?

伴隨著政府數字化轉型、電子政務、智慧城市的發展,越來越多的政務系統應用在數字網絡中,同時在經歷近幾年新冠疫情的反復發作、持續常態化,我們越發理解政府機構在捍衛人民利益時提供安全保障的重要性。此刻幫助國家政府保衛數字網絡中的安全,是我們每個安全守護者應盡的職責和義務。

以政務場景為中心的數據安全治理體系框架

  • 資產透明化,簡化復雜的資產管理,提升運營效率

形成資產防護的統一視角,避免資產防護狀態在各個設備理不清、看不明的情況。流程制度化、規范化,提升工作效率,降低投入成本。

  • 資產合規化,順應法規政策,完成數據安全合規建設

隨著《數據安全法》、《個人信息保護法》相繼出臺,已明文規定企業要實行分類分級保護制度,對于關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據,實行更加嚴格的管理制度。

  • 能力集中化,海量日志協同分析,提升整體防御能力

從單點防御到協同防御,通過山石網科數據安全綜合治理平臺,海量日志聚合、結合智能監測分析技術,可快速定位更多原來單個設備無法發現的潛在風險,各類數據安全產品之間主動聯合作戰,橫向促進防護體系發揮最大優勢。

  • 管理體系化,完善數據安全管理體系,提升數據安全能力

山石網科數據安全綜合治理體系可也改善組織機構在原有數據安全防護體系中模糊管理、防護能力極易遇到瓶頸的現狀,通過現有的量化管理方案,防護能力爆發式提升,比起漫無目的地產品堆疊,更具指導意義。

構建政務云場景“全?!卑踩雷o

全面響應政務云安全需求

全面的安全產品、型號配置,滿足政務云各區域的多樣化安全需求,多樣化的XC安全產品也解決了國家對政務云建設的XC要求,通過山石網科10多年的產品研發能力,保證了產品的高可靠、高性能。

滿足政務云等級保護等法律法規要求

面對國家對政務云安全的重視,方案從政務云本身出發實現安全運營的從繁至簡、動態協同、持續保護,滿足等保2.0合規政策要求,讓用戶通過等保提升政務云安全能力的實際價值。

全網安全靈活配置、統一安全

政務云中重要的特性是委辦局的業務(云計算)資源按需配置、彈性伸縮,方案可完全符合這一特性,通過軟件定義安全、分布式架構、許可動態管理實現安全資源的按需與彈性配置,保障安全建設利益。

構建“云網端”視角的政務安全運營中心

安全運營中心基于探針上送的數據以及安全防護設備上送的日志,進行資產識別管理、威脅關聯分析,通報預警響應以及與現有安全防護設備對接實現策略下發一鍵處置等,并繪測出行業整體網絡安全態勢。從政務安全本身出發并基于山石網科可持續運營模型,構建具備“全息、量化、智能、協同”四大特性的解決方案,同時落實國家政府和行業政策法規要求,貫徹全天候全方位感知網絡安全態勢的要求,有效滿足網絡安全等級保護新標準的要求,提升行業監測預警能力,落實行政監管服務職能,抵御新型網絡安全攻擊,促進協同聯動防護能力。

山石網科助力數字政府快速發展,建設以政府業務及政策為導向,安全運營為手段、數據安全為核心的安全保障體系,讓政務數據在“預測與發現、防御與控制、監測與分析、響應與管理”的安全魔力轉盤中快速運轉,動態監控調整,不斷補齊各項能力,實現真正的可持續安全運營!