政府——行業解決方案
●○ 背景
進入信息網絡技術飛速發展的時代,在“互聯網+”思維的影響下(xià),信息化成爲政府政務實現創新發展的重要途徑。政府信息化建設主要包括管理和辦公的電子化等多個方面,通過加強政府信息化建設工(gōng)作,可以有效地推動政府職能實現轉變、提高政府的行政效率并降低政府的運營成本。當前,我(wǒ)國信息化建設在重點業務領域已取得顯著成效,但在信息化建設過程中(zhōng),業務安全問題也日益凸顯,如何保障政府各部門關鍵業務的正常運行,成爲了政府信息化規劃統籌建設部門迫切需要解決的難題。
●○ 需求
《中(zhōng)華人民共和國網絡安全法》将關鍵信息基礎設施的運行安全制度化、法制化,同時國家深入推進“互聯網+政務服務”改革,建設服務型政府的步伐加快。因此,落實對國家政務網絡中(zhōng)的關鍵信息基礎設施的安全保護工(gōng)作,對于電子政務服務的安全保障和推進服務型政府的建設具有戰略意義。
由于關鍵信息基礎設施的重要性,國家相關政策機構和監督單位針對于關鍵信息基礎設施安全保護,相繼實施了《關鍵信息基礎設施安全保護條例》和公布了《關鍵信息基礎設施安全保護要求》,指導各級政府對關鍵信息基礎設施安全保護工(gōng)作的總則、範圍和内容,目的是保障電子政務服務中(zhōng)關鍵信息基礎設施的安全運行,推進電子政務以關鍵業務爲核心的整體(tǐ)防控體(tǐ)系建設工(gōng)作。
●○ 解決方案
爲解決電子政務關鍵業務的業務安全問題,面臨來自于業務自身内部的安全隐患風險,本方案重點圍繞電子政務的關鍵信息基礎設施的資(zī)源發現、業務理解、監測預警等方面進行深化設計,參考電子政務網絡安全監測标準和關鍵信息基礎設施安全保護要求,滿足電子政務的業務安全保護需求。
◆ 資(zī)源發現主要是應用多元化的掃描探測技術工(gōng)具,針對電子政務網裏各類資(zī)源的識别發現,運用業務邏輯理解業務和報文解析技術識别設備與業務的依賴關系,發現與關鍵業務相關資(zī)産等。
◆ 業務理解包括電子政務網内錯綜複雜(zá)業務鏈的梳理,實現将業務邏輯向物(wù)理邏輯轉變,通過描繪業務拓撲的形式,完成子業務的業務拆分(fēn),形成業務可視化圖譜直觀呈現給用戶。
◆ 監測預警是應用了業務安全基線模型庫,實現對每個業務賦能不同的業務安全基線,全方位系統性的對每個關鍵業務進行實時監測,面臨業務安全風險及時告警響應。