政府——行业解决方案

 

●○ 背景

进入信息网络技术飞速发展的时代，在“互联网+”思维的影响下，信息化成为政府政务实现创新发展的重要途径。政府信息化建设主要包括管理和办公的电子化等多个方面，通过加强政府信息化建设工作，可以有效地推动政府职能实现转变、提高政府的行政效率并降低政府的运营成本。当前，我国信息化建设在重点业务领域已取得显著成效，但在信息化建设过程中，业务安全问题也日益凸显，如何保障政府各部门关键业务的正常运行，成为了政府信息化规划统筹建设部门迫切需要解决的难题。

 

 

●○ 需求

《中华人民共和国网络安全法》将关键信息基础设施的运行安全制度化、法制化，同时国家深入推进“互联网+政务服务”改革，建设服务型政府的步伐加快。因此，落实对国家政务网络中的关键信息基础设施的安全保护工作，对于电子政务服务的安全保障和推进服务型政府的建设具有战略意义。

 

由于关键信息基础设施的重要性，国家相关政策机构和监督单位针对于关键信息基础设施安全保护，相继实施了《关键信息基础设施安全保护条例》和公布了《关键信息基础设施安全保护要求》，指导各级政府对关键信息基础设施安全保护工作的总则、范围和内容，目的是保障电子政务服务中关键信息基础设施的安全运行，推进电子政务以关键业务为核心的整体防控体系建设工作。

 

 

●○ 解决方案

为解决电子政务关键业务的业务安全问题，面临来自于业务自身内部的安全隐患风险，本方案重点围绕电子政务的关键信息基础设施的资源发现、业务理解、监测预警等方面进行深化设计，参考电子政务网络安全监测标准和关键信息基础设施安全保护要求，满足电子政务的业务安全保护需求。

 

◆ 资源发现主要是应用多元化的扫描探测技术工具，针对电子政务网里各类资源的识别发现，运用业务逻辑理解业务和报文解析技术识别设备与业务的依赖关系，发现与关键业务相关资产等。

 

◆ 业务理解包括电子政务网内错综复杂业务链的梳理，实现将业务逻辑向物理逻辑转变，通过描绘业务拓扑的形式，完成子业务的业务拆分，形成业务可视化图谱直观呈现给用户。

 

◆ 监测预警是应用了业务安全基线模型库，实现对每个业务赋能不同的业务安全基线，全方位系统性的对每个关键业务进行实时监测，面临业务安全风险及时告警响应。