在第二屆“云山論劍 廣州數字安全大會”上,市區統一安全運營聯防聯控機制正式啟動,以“一盤棋”思維,形成強大的網絡安全防護合力。廣州市政務服務數據管理局黨組書記謝明在致辭中表示,將以白云區作為試點,進一步深化數字安全改革工作,強化市區數字安全一體化調度與管理。
本屆大會由中 共廣州市委網絡安全和信息化委員會辦公室、廣州市政務服務數據管理局、廣州市國家保密局、廣州市市場監督管理局(知識產權局)指導,廣州市白云區人民政府和安恒信息主辦,中 共廣州市白云區委網絡安全和信息化委員會辦公室、廣州市白云區政務服務數據管理局、廣州市公安局白云區分局、鵬城實驗室承辦,廣州安恒智慧城市網絡安全技術有限公司、南方都市報社聯合承辦。
試點期攔截政務網絡攻擊16.5萬次
數字安全是數字政府建設的底座與基石。廣州在國內率先推動統一數字安全運營改革,成立超大城市首個數字安全運營中心。根據數字中國建設整體規劃,廣州按照“一個指引,兩個規劃,N個安全制度”方案,推進全市數字政府統一安全運營體系建設工作,將全市500多家單位合計超8萬臺終端納入統一運營。
為全面構建制度、管理和技術等一體化的市區聯防聯控機制,廣州數字安全運營中心(以下簡稱市運營中心)在網信、政數、公安、保密等單位指導下,以白云區數據安全監測和運行中心(以下簡稱區級安全分中心)為依托,進行市區統一安全運營聯防聯控試點,全面納管白云區的云、網、邊、端等各類資產,開展網絡安全態勢監測,完成網絡安全應急事件處置。當網絡安全事件發生時,市運營中心迅速探知威脅,分析研判,下發工單至區級安全分中心,定位攻擊源,隔離關鍵資產、封禁攻擊IP。隔離封堵后,區級安全分中心緊急修復漏洞,全面檢查系統,與市運營中心同步事件處置結果。
試點過程中,區級安全分中心將全區各類網絡資產、事件告警、應急值班等數據實時同步至市運營中心;市運營中心將專家資源、運營管理平臺、應急防護能力向區級安全分中心全面賦能和支撐。應對網絡安全攻擊時,區級安全分中心依照市區兩級應急指揮調度體系,借助市級資源和防護力量,實現快速發現、處置、上報、溯源、反制等網絡安全工作。在試點期間,累計攔截政務網絡攻擊16.5萬次,政務云平臺攻擊約5.7萬次。
推動實現全市數字安全三個“一體化”
當天在大會上,廣州市政務服務數據管理局黨組書記謝明,廣州市白云區委副書記、區長潘志軍,中國聯合網絡通信有限公司廣州市分公司黨委書記、總經理楊連成,安恒信息董事長范淵共同按下“市區統一安全運營聯防聯控機制”啟動鍵。
據介紹,市區統一安全運營聯防聯控機制包括三個方面:
一是基礎設施一體化。各單位根據全市安全總體規劃,建設轄內的基礎安全設施和綜合業務系統,并建立集通信網絡、信息系統、云資源、大數據、安全服務等各類資源于一體的數字資源綜合臺賬。同時摸清市區兩級數字資源底數,統一管理全市數字政府安全設施和資源。
二是運營管理一體化。各單位根據統一安全機制,完善本單位的安全制度、組織結構及工作流程,建立專業化的安全運營隊伍,構建“市區聯動、云地協同”的矩陣式管理架構,落實“邊界清晰、職責明確”的業務流程。市運營中心整合各單位的安全保障能力,聯合網信、公安開展數字政府領域的安全運營和監管工作。
三是聯防聯控一體化。各單位以市級統一安全運營服務平臺為核心,聯動各區自有安全運營平臺,歸集市區兩級政務外網各類安全數據,實現全網安全威脅監測;建立“一點感知,全網響應”的市區兩級應急指揮調度體系,助力戰時實現“3分鐘響應、7分鐘處置、20分鐘研判”的安全事件閉環流程,持續提升廣州市數字政府“全領域”聯防聯控一體化運營效率。
依托基礎設施、運營管理、聯防聯控的一體化安全運營體系,合力構建廣州市區兩級能力融通、信息互通底座,實現全市數字政府網絡安全工作“一盤棋”。