在第二屆“云山論劍 廣州數(shù)字安全大會”上,市區(qū)統(tǒng)一安全運營聯(lián)防聯(lián)控機制正式啟動,以“一盤棋”思維,形成強大的網(wǎng)絡(luò)安全防護(hù)合力。廣州市政務(wù)服務(wù)數(shù)據(jù)管理局黨組書記謝明在致辭中表示,將以白云區(qū)作為試點,進(jìn)一步深化數(shù)字安全改革工作,強化市區(qū)數(shù)字安全一體化調(diào)度與管理。
本屆大會由中 共廣州市委網(wǎng)絡(luò)安全和信息化委員會辦公室、廣州市政務(wù)服務(wù)數(shù)據(jù)管理局、廣州市國家保密局、廣州市市場監(jiān)督管理局(知識產(chǎn)權(quán)局)指導(dǎo),廣州市白云區(qū)人民政府和安恒信息主辦,中 共廣州市白云區(qū)委網(wǎng)絡(luò)安全和信息化委員會辦公室、廣州市白云區(qū)政務(wù)服務(wù)數(shù)據(jù)管理局、廣州市公安局白云區(qū)分局、鵬城實驗室承辦,廣州安恒智慧城市網(wǎng)絡(luò)安全技術(shù)有限公司、南方都市報社聯(lián)合承辦。
試點期攔截政務(wù)網(wǎng)絡(luò)攻擊16.5萬次
數(shù)字安全是數(shù)字政府建設(shè)的底座與基石。廣州在國內(nèi)率先推動統(tǒng)一數(shù)字安全運營改革,成立超大城市首個數(shù)字安全運營中心。根據(jù)數(shù)字中國建設(shè)整體規(guī)劃,廣州按照“一個指引,兩個規(guī)劃,N個安全制度”方案,推進(jìn)全市數(shù)字政府統(tǒng)一安全運營體系建設(shè)工作,將全市500多家單位合計超8萬臺終端納入統(tǒng)一運營。
為全面構(gòu)建制度、管理和技術(shù)等一體化的市區(qū)聯(lián)防聯(lián)控機制,廣州數(shù)字安全運營中心(以下簡稱市運營中心)在網(wǎng)信、政數(shù)、公安、保密等單位指導(dǎo)下,以白云區(qū)數(shù)據(jù)安全監(jiān)測和運行中心(以下簡稱區(qū)級安全分中心)為依托,進(jìn)行市區(qū)統(tǒng)一安全運營聯(lián)防聯(lián)控試點,全面納管白云區(qū)的云、網(wǎng)、邊、端等各類資產(chǎn),開展網(wǎng)絡(luò)安全態(tài)勢監(jiān)測,完成網(wǎng)絡(luò)安全應(yīng)急事件處置。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時,市運營中心迅速探知威脅,分析研判,下發(fā)工單至區(qū)級安全分中心,定位攻擊源,隔離關(guān)鍵資產(chǎn)、封禁攻擊IP。隔離封堵后,區(qū)級安全分中心緊急修復(fù)漏洞,全面檢查系統(tǒng),與市運營中心同步事件處置結(jié)果。
試點過程中,區(qū)級安全分中心將全區(qū)各類網(wǎng)絡(luò)資產(chǎn)、事件告警、應(yīng)急值班等數(shù)據(jù)實時同步至市運營中心;市運營中心將專家資源、運營管理平臺、應(yīng)急防護(hù)能力向區(qū)級安全分中心全面賦能和支撐。應(yīng)對網(wǎng)絡(luò)安全攻擊時,區(qū)級安全分中心依照市區(qū)兩級應(yīng)急指揮調(diào)度體系,借助市級資源和防護(hù)力量,實現(xiàn)快速發(fā)現(xiàn)、處置、上報、溯源、反制等網(wǎng)絡(luò)安全工作。在試點期間,累計攔截政務(wù)網(wǎng)絡(luò)攻擊16.5萬次,政務(wù)云平臺攻擊約5.7萬次。
推動實現(xiàn)全市數(shù)字安全三個“一體化”
當(dāng)天在大會上,廣州市政務(wù)服務(wù)數(shù)據(jù)管理局黨組書記謝明,廣州市白云區(qū)委副書記、區(qū)長潘志軍,中國聯(lián)合網(wǎng)絡(luò)通信有限公司廣州市分公司黨委書記、總經(jīng)理楊連成,安恒信息董事長范淵共同按下“市區(qū)統(tǒng)一安全運營聯(lián)防聯(lián)控機制”啟動鍵。
據(jù)介紹,市區(qū)統(tǒng)一安全運營聯(lián)防聯(lián)控機制包括三個方面:
一是基礎(chǔ)設(shè)施一體化。各單位根據(jù)全市安全總體規(guī)劃,建設(shè)轄內(nèi)的基礎(chǔ)安全設(shè)施和綜合業(yè)務(wù)系統(tǒng),并建立集通信網(wǎng)絡(luò)、信息系統(tǒng)、云資源、大數(shù)據(jù)、安全服務(wù)等各類資源于一體的數(shù)字資源綜合臺賬。同時摸清市區(qū)兩級數(shù)字資源底數(shù),統(tǒng)一管理全市數(shù)字政府安全設(shè)施和資源。
二是運營管理一體化。各單位根據(jù)統(tǒng)一安全機制,完善本單位的安全制度、組織結(jié)構(gòu)及工作流程,建立專業(yè)化的安全運營隊伍,構(gòu)建“市區(qū)聯(lián)動、云地協(xié)同”的矩陣式管理架構(gòu),落實“邊界清晰、職責(zé)明確”的業(yè)務(wù)流程。市運營中心整合各單位的安全保障能力,聯(lián)合網(wǎng)信、公安開展數(shù)字政府領(lǐng)域的安全運營和監(jiān)管工作。
三是聯(lián)防聯(lián)控一體化。各單位以市級統(tǒng)一安全運營服務(wù)平臺為核心,聯(lián)動各區(qū)自有安全運營平臺,歸集市區(qū)兩級政務(wù)外網(wǎng)各類安全數(shù)據(jù),實現(xiàn)全網(wǎng)安全威脅監(jiān)測;建立“一點感知,全網(wǎng)響應(yīng)”的市區(qū)兩級應(yīng)急指揮調(diào)度體系,助力戰(zhàn)時實現(xiàn)“3分鐘響應(yīng)、7分鐘處置、20分鐘研判”的安全事件閉環(huán)流程,持續(xù)提升廣州市數(shù)字政府“全領(lǐng)域”聯(lián)防聯(lián)控一體化運營效率。
依托基礎(chǔ)設(shè)施、運營管理、聯(lián)防聯(lián)控的一體化安全運營體系,合力構(gòu)建廣州市區(qū)兩級能力融通、信息互通底座,實現(xiàn)全市數(shù)字政府網(wǎng)絡(luò)安全工作“一盤棋”。