2023年5月24日至26日,國家信息中心信息與網絡安全部在浙江省杭州市舉辦了以“加強數字政府安全建設、保障數據安全應用”為主題的2023年國家電子政務外網信息與網絡安全培訓,深信服作為協辦單位對活動提供了全程的授課支持。來自全國各省市級負責政務外網的主管領導、安全管理人員共計約160人參加了培訓。
參與培訓的專家與學員合影
眾專家多維度解析數字政府網絡安全建設熱點
國家信息中心信息與網絡安全部綜合處許濤處長代表國家電子政務外網認證辦公室在開班儀式致辭,他指出加快數字政府轉型、引領數字經濟發展、推動數字中國建設已成為當前重大工作任務之一。數字政府建設是數字中國的基礎性和先導性工程,是推進國家治理體系和治理能力現代化的有力支撐。網絡安全作為數字政府架構中的重要關鍵環節,需要不斷提升保障能力,建立健全云安全、數據安全、密碼安全、物聯網安全等安全機制,通過數字化技術,加強精準監測預警,加大安全培訓力度,提升技術對抗能力。
因此本次培訓特邀十余位信息化專家分別就“政務外網密碼技術”、“國際網絡安全形勢分析”、“數據要素安全可信治理”、“數字政府網絡安全運營”、“電子政務量子安全創新應用”、“信創升級思路與實踐”等熱點內容進行了授課。
“人機共智”構筑數字政府網絡安全新范式
培訓會上,深信服的專家們基于數字政府網絡安全建設熱點和深信服“人機共智”的創新模式,在“網絡安全運營、零信任應用、終端安全、數據安全和信創安全”等維度為參訓學員進行了深入淺出的培訓,受到參與培訓的領導和學員的重點關注。
深信服的專家們在培訓會上進行課程分享
數字政府行業已有80%以上的單位進行了安全運營建設,但普遍面臨著難以達到預期效果的問題。基于此,深信服編撰和正式發布了《深信服數字政府網絡安全運營建設指南》,在培訓現場深信服的專家為學員深入解讀了指南。
指南中通過“兩橫三縱”的模式構建數字政府一體化安全運營總體架構,“兩橫”即安全運營工作所開展的關鍵業務類別,以及為支撐關鍵業務運行而統籌構建的安全運營工作流程。“三縱”即技術能力、管理機制、規范要求,技術能力是針對網絡安全運營工作開展所需的技術工具,提供風險發現、協同處置、指揮決策、態勢呈現、統籌管理等技術措施;管理機制是依據網絡安全運營工作開展需要,建立相關的團隊組織,在明確的“權、責、義”的邊界范圍下,有效開展安全管理、監測預警、高效協同、應急指揮等工作;規范要求是在遵循國家法律法規、行業標準規范的前提下,結合實際情況,明確安全運營工作中的管理要求、標準規范、表單記錄等內容,為數字政府行業網絡安全運營工作奠定基礎。
隨后,深信服專家深度分析了基于《政務外網終端一機兩用安全管控技術指南》的實踐落地思路,方案中運用零信任“鑒白”技術,解決政務終端安全難題,同時平衡管理、易用與安全之間的關系,打造“合規、穩定、易用”的政務外網終端安全環境。
深信服專家在分享數字政府數據安全建設思路的課程中,建議可依托政務大數據平臺的數字化底座,基于深信服“平臺+組件+服務”的數據安全建設理念,重點圍繞數字政府的大數據開發運維場景和API數據防泄漏場景,為數字政府打造一套圍繞政務“用數”和“取數”的安全可靠解決方案。同時,專家講解了深信服在國內安全領域率先進行的GPT技術應用探索與實踐,“安全GPT”賦能安全產品和服務的能力備受現場參訓學員的關注。
最后,深信服專家分享了“固信創之基,強安全之本”的課程,數字政府信創安全建設思路應遵循:推進業務改造進展、明確業務安全防護需求、實現信創安全設備升級的原則。信創升級三個階段的安全建設重點是:信創升級初期的安全建設以滿足信創自主創新和信創設備升級為主,幫助業務快速完成升級,提高資產信創比例。信創升級中期重點在于提升安全防護效果,初步構建起安全運營體系。信創升級后期重點在于全面構建信創安全體系,安全檢測防護延伸到應用開發等安全源頭上,全場景收斂風險暴露面。
