2023年5月24日至26日,國家信息中心信息與網(wǎng)絡(luò)安全部在浙江省杭州市舉辦了以“加強數(shù)字政府安全建設(shè)、保障數(shù)據(jù)安全應(yīng)用”為主題的2023年國家電子政務(wù)外網(wǎng)信息與網(wǎng)絡(luò)安全培訓(xùn),深信服作為協(xié)辦單位對活動提供了全程的授課支持。來自全國各省市級負(fù)責(zé)政務(wù)外網(wǎng)的主管領(lǐng)導(dǎo)、安全管理人員共計約160人參加了培訓(xùn)。

參與培訓(xùn)的專家與學(xué)員合影

眾專家多維度解析數(shù)字政 府網(wǎng)絡(luò)安全建設(shè)熱點

國家信息中心信息與網(wǎng)絡(luò)安全部綜合處許濤處長代表國家電子政務(wù)外網(wǎng)認(rèn)證辦公室在開班儀式致辭,他指出加快數(shù)字政 府轉(zhuǎn)型、引領(lǐng)數(shù)字經(jīng)濟發(fā)展、推動數(shù)字中國建設(shè)已成為當(dāng)前重大工作任務(wù)之一。數(shù)字政 府建設(shè)是數(shù)字中國的基礎(chǔ)性和先導(dǎo)性工程,是推進(jìn)國家治理體系和治理能力現(xiàn)代化的有力支撐。網(wǎng)絡(luò)安全作為數(shù)字政府架構(gòu)中的重要關(guān)鍵環(huán)節(jié),需要不斷提升保障能力,建立健全云安全、數(shù)據(jù)安全、密碼安全、物聯(lián)網(wǎng)安全等安全機制,通過數(shù)字化技術(shù),加強精準(zhǔn)監(jiān)測預(yù)警,加大安全培訓(xùn)力度,提升技術(shù)對抗能力。

因此本次培訓(xùn)特邀十余位信息化專家分別就“政務(wù)外網(wǎng)密碼技術(shù)”、“國際網(wǎng)絡(luò)安全形勢分析”、“數(shù)據(jù)要素安全可信治理”、“數(shù)字政 府網(wǎng)絡(luò)安全運營”、“電子政務(wù)量子安全創(chuàng)新應(yīng)用”、“信創(chuàng)升級思路與實踐”等熱點內(nèi)容進(jìn)行了授課。

“人機共智”構(gòu)筑數(shù)字政 府網(wǎng)絡(luò)安全新范式

培訓(xùn)會上,深信服的專家們基于數(shù)字政 府網(wǎng)絡(luò)安全建設(shè)熱點和深信服“人機共智”的創(chuàng)新模式,在“網(wǎng)絡(luò)安全運營、零信任應(yīng)用、終端安全、數(shù)據(jù)安全和信創(chuàng)安全”等維度為參訓(xùn)學(xué)員進(jìn)行了深入淺出的培訓(xùn),受到參與培訓(xùn)的領(lǐng) 導(dǎo)和學(xué)員的重點關(guān)注。

深信服的專家們在培訓(xùn)會上進(jìn)行課程分享

數(shù)字政 府行業(yè)已有80%以上的單位進(jìn)行了安全運營建設(shè),但普遍面臨著難以達(dá)到預(yù)期效果的問題?；诖?深信服編撰和正式發(fā)布了《深信服數(shù)字政 府網(wǎng)絡(luò)安全運營建設(shè)指南》,在培訓(xùn)現(xiàn)場深信服的專家為學(xué)員深入解讀了指南。

指南中通過“兩橫三縱”的模式構(gòu)建數(shù)字政 府一體化安全運營總體架構(gòu),“兩橫”即安全運營工作所開展的關(guān)鍵業(yè)務(wù)類別,以及為支撐關(guān)鍵業(yè)務(wù)運行而統(tǒng)籌構(gòu)建的安全運營工作流程?！叭v”即技術(shù)能力、管理機制、規(guī)范要求,技術(shù)能力是針對網(wǎng)絡(luò)安全運營工作開展所需的技術(shù)工具,提供風(fēng)險發(fā)現(xiàn)、協(xié)同處置、指揮決策、態(tài)勢呈現(xiàn)、統(tǒng)籌管理等技術(shù)措施;管理機制是依據(jù)網(wǎng)絡(luò)安全運營工作開展需要,建立相關(guān)的團隊組織,在明確的“權(quán)、責(zé)、義”的邊界范圍下,有效開展安全管理、監(jiān)測預(yù)警、高效協(xié)同、應(yīng)急指揮等工作;規(guī)范要求是在遵循國家法律法規(guī)、行業(yè)標(biāo)準(zhǔn)規(guī)范的前提下,結(jié)合實際情況,明確安全運營工作中的管理要求、標(biāo)準(zhǔn)規(guī)范、表單記錄等內(nèi)容,為數(shù)字政 府行業(yè)網(wǎng)絡(luò)安全運營工作奠定基礎(chǔ)。

隨后,深信服專家深度分析了基于《政務(wù)外網(wǎng)終端一機兩用安全管控技術(shù)指南》的實踐落地思路,方案中運用零信任“鑒白”技術(shù),解決政務(wù)終端安全難題,同時平衡管理、易用與安全之間的關(guān)系,打造“合規(guī)、穩(wěn)定、易用”的政務(wù)外網(wǎng)終端安全環(huán)境。

深信服專家在分享數(shù)字政 府?dāng)?shù)據(jù)安全建設(shè)思路的課程中,建議可依托政務(wù)大數(shù)據(jù)平臺的數(shù)字化底座,基于深信服“平臺+組件+服務(wù)”的數(shù)據(jù)安全建設(shè)理念,重點圍繞數(shù)字政 府的大數(shù)據(jù)開發(fā)運維場景和API數(shù)據(jù)防泄漏場景,為數(shù)字政府打造一套圍繞政務(wù)“用數(shù)”和“取數(shù)”的安全可靠解決方案。同時,專家講解了深信服在國內(nèi)安全領(lǐng)域率先進(jìn)行的GPT技術(shù)應(yīng)用探索與實踐,“安全GPT”賦能安全產(chǎn)品和服務(wù)的能力備受現(xiàn)場參訓(xùn)學(xué)員的關(guān)注。

最后,深信服專家分享了“固信創(chuàng)之基,強安全之本”的課程,數(shù)字政 府信創(chuàng)安全建設(shè)思路應(yīng)遵循:推進(jìn)業(yè)務(wù)改造進(jìn)展、明確業(yè)務(wù)安全防護(hù)需求、實現(xiàn)信創(chuàng)安全設(shè)備升級的原則。信創(chuàng)升級三個階段的安全建設(shè)重點是:信創(chuàng)升級初期的安全建設(shè)以滿足信創(chuàng)自主創(chuàng)新和信創(chuàng)設(shè)備升級為主,幫助業(yè)務(wù)快速完成升級,提高資產(chǎn)信創(chuàng)比例。信創(chuàng)升級中期重點在于提升安全防護(hù)效果,初步構(gòu)建起安全運營體系。信創(chuàng)升級后期重點在于全面構(gòu)建信創(chuàng)安全體系,安全檢測防護(hù)延伸到應(yīng)用開發(fā)等安全源頭上,全場景收斂風(fēng)險暴露面。