巧做政务网络“加减乘除”,绍兴市电子政务网络安全运营中心正式上线
为提升全市电子政务网络保障能力,绍兴市电子政务网络安全运营中心已于9月底正式进入实体化运行,构建全面评估、协同防护、纵深分析、及时响应的全闭环网络安全运营机制。
一是体系架构作“加法”
以“四横四纵”框架体系为蓝图,创新运营体系架构,形成统一的政务网络安全运营“1+2+5+N”架构:即1个实体运营中心、2大运营目标、5类安全服务能力、N套管理规范和流程。中心常驻技术人员5名,通过政府、通讯运营商、技术企业三方共建互补模式实现安全和业务深度融合。
二是流程制度作“减法”
依托政务网络监管平台,完成安全隐患通报整改流程再造,自动化推进隐患整改,完善风险问题“全发现、快下发、速整改”的高效闭环管理流程,全面提升问题整改效率,整改平均时间由以往的8.5天缩减至6天。
三是防护能力作“乘法”
安全运营中心具备通用漏洞扫描、高危端口扫描、威胁检测、态势感知等7项重大能力,通过强化监测预警、感知网络安全态势等,实现安全漏洞、风险隐患无遗漏、无死角、全覆盖。
四是安全隐患作“除法”
聚焦“专业人员+技术设备”融合发展,新增违规外联检测、漏洞扫描等多个设备,常态化开展漏洞扫描高危端口扫描、攻防演练等检查方式。(绍兴市大数据局)