深信服发布政务网络安全托管服务，助力数字政府安全建设

托管服务并不是什么新鲜事。每个行业都有。有服务器托管，有托管。云服务实际上是IaaS、PaaS和SaaS三个不同级别的服务：基础设施托管服务、平台托管服务和软件托管服务。我们今天分享和互动的是更高级别的托管服务，也称为MSS，属于SaaS级的安全服务。

- 李新友国家信息中心首席工程师、《信息安全研究》杂志社社长6月8日，由国家信息中心《信息安全研究》杂志社与深圳科技株式会社（以下简称“深圳”）共同主办的“数字政府安全托管服务技术论坛”圆满闭幕。国家中心、公安部安全评估中心等众多数字网络安全领域知名专家从“合规、合规、实践”等多个角度进行了深入探讨，为网络安全带来了一场关于数字化的“盛宴”。趋势洞察政府网络安全的下一个趋势--安全托管服务目前，云化、服务化的安全保护模式正被越来越多的数字政府所采用。国家信息中心首席工程师、《信息安全研究》杂志社社长李新友在致辞中表示：“安全托管服务显示出许多优点，如投入能力少、不间断对抗、释放运维压力、提高工作效率等。安全托管服务提供商仍然需要不断提升自身的服务能力，优化安全机制，提升服务体验，应对不断升级的攻击态势。报告还向计划采用安全管理服务的政府部门和实体提出了服务质量承诺、强调安全运营、强调数据安全等重要建议。

照片注释李新友国家中心总工程师、《安全研究》杂志社深科技股份有限公司副总裁胡斌对国内外安全托管服务的现状进行了深入分析。胡斌表示，此次发布的政务网络安全托管服务依托国内首个政务网络建设的安全运营中心，能够突破传统安全防护的局限，通过全天候、“人机共智”的服务模式，为政务用户提供专业、持续的服务。我们相信我们能够提供有效的网络安全保障服务。未来，我们将不断提升自身的安全管理和防御对抗能力，减轻广大政府用户的安全建设压力，为数字政务网络安全建设保驾护航。

图片注释胡斌深圳科技股份有限公司副总裁权威解释新下，从遵守工作及安全保障工作思路整体网络安全发展的宏观来看，网络战的“战火”已经扩散到国家重要，但作为重要基础设施的重要组成部分，支撑着国家经济运行、民生服务。我们需要把网络安全工作提高到更高的水平。网络安全等级保护制度进入2.0时代后，《关键信息基础设施保护条例》为我国深入开展关键信息基础设施安全保护提供了强有力的法治保障，但随着技术的不断创新，电子政务面临的安全挑战并非一成不变。公安部信息安全级保护评价中心原副主任/研究员碧马宁指出。“合规是一种手段，合规不一定是安全的，但合规不一定是安全的。在扎实做好合规工作的基础上，电子政务将成为被动主动，充分利用社会力量，以新的安全服务模式助力实现安全目标。”

图片注释从马宁公安部安全评价中心原副主任/研究员落地的具体工作来看，国家外网安全平台已经形成了覆盖全网边界的能力，但外网仍存在安全能力和能力不均匀，达到了安全性，系统故障已经有效地发现病毒，防御，不能做，导致了被侵入后的急速的横向扩散。近年来，攻击者经常通过薄弱的地点攻击其他地方和政府机构。国家信息中心信息和网络安全部政务外网络安全监控处处长刘贝表示，将安全服务化、云化的大趋势结合起来，实现低成本、轻量化的部署。具有按需提供三个优点的新安全服务模式--- -------------------------------------------------------------------------

照片说明：国家信息中心信息与网络安全部政务外网络安全监控处处长刘贝因此，国家信息中心联合专业的安全厂商在政务网络上建立安全运营中心，为全国各级政务部门提供安全运营服务和安全托管服务。以此次深信发布的政务网络安全托管服务平台为例，该平台所依赖的安全运营中心以统一的标准和流程提供服务，统一进行服务监管和评估，切实保障数据安全和服务可用性，为广大政务组织提供优质、全面、提供更专业的网络安全服务。首次发布云化托管政务安全服务打开经济、便利、有效的建设模式在达到相同的安全建设目标和防护效果的前提下，政务网络安全托管服务开拓整合云化、托管和服务这些新元素，无疑为广大政务用户提供经济、方便的新选择。依托部署在国家政务网的安全托管服务平台，组建云安全运营团队，为政务用户提供服务，为政务用户提供7*24小时的威胁/事件监测、分析、判断和应急响应。同时，本地安全服务团队也将配合云进行现场处理及业务报告，以“云协调”的新兴模式保障政务网络安全。

图片注释李鸿波深圳信安全仓储服务总经理除日常运营外，政务安全仓储服务针对核心安全场景，制定了多个针对性方案。例如，恐吓专业运营、正常化安全运营保障、重要时期保障等方案。这些方案可以灵活扩展，帮助政府用户根据需要获得相应的安全运用能力，实现更准确的安全防护。我们坚信，通过服务成千上万的用户，我们已经磨练出了更好的服务能力、行业化威胁检测能力和更快的应急响应能力。正是本着卓越的服务能力保障和以客户为导向的服务初衷，坚信致力于每一个政务用户的服务效果，让政务用户真正安心、安心、安心。实践惠州数字及数字政府“一云”安全探索惠州市服务数据管理局研究员王新科在实践中，在惠州市稳步推进，他们发现了许多网络安全隐患。例如威胁能力弱，系统配置分散，员工的安全和管理水平低等。因此，惠州数字政务开展了一系列落地行动，如建立完整的安全工作责任机制，推动政务信息系统云迁移，清理僵尸系统和网站，组织网络安全攻防演习等，迅速弥补了网络安全建设的“短板”。在后续运营中，惠州数码作为深信不疑，选择了共同运营安全。王新科表示，“通过云托管合作本地协同运营方式，为云专家提供丰富的威胁信息和7*24小时风险管理，本地安全人员协同调整日常处置及防御战略，补充我市网络信息安全防御短板。这大大提高了我们的安全能力。”

图片注释：王新科惠州市服务数据管理局调查员在“一云”下，云有限公司坚持“物防、技防”的连带安全理念，依托多角度、防御、被动防御等各项能力，覆盖了数字政府“云、数、网、应用”多个层面，形成了坚固的网络安全城墙：1.管理水平通过管理，做好“遵守、边界、权”的安全管理，保障数字政府基础设施和系统的平稳、高效、安全运行。2.运营层面的本地运营中心与中央政务网络运营中心相结合，通过服务化、云化的政务网络安全托管模式，对安全事件进行事前监控预警、中处理防御、事后验证审核、实现主动安全与被动安全相结合的安全闭环运行能力。3.在技术层面，构建安全数据中心和网络安全综合管理平台。实现了对多源异构数据的收集、汇总、分析、管理以及监控预警、风险评估、应急响应、自动保护全过程的覆盖，最终建立了“自下而上、全覆盖”的安全防护技术体系。

图片说明：刘立恒云有限安全运营专家：目前，国家“第四次”战略规划对数字政府网络安全提出了更加专业、持续、全面的要求。为巩固政务用户政务网络安全防线，我们坚信在有关部门的指导下，将不断提升安全运营中心的能力，减轻政务用户的安全压力，为数字政务网络安全防护做出贡献。