在第二届“云山论剑•广州数字安全大会”上,市区统一安全运营联防联控机制正式启动,以“一盘棋”思维,形成强大的网络安全防护合力。广州市政务服务数据管理局党组书记谢明在致辞中表示,将以白云区作为试点,进一步深化数字安全改革工作,强化市区数字安全一体化调度与管理。
本届大会由中共广州市委网络安全和信息化委员会办公室、广州市政务服务数据管理局、广州市国家保密局、广州市市场监督管理局(知识产权局)指导,广州市白云区人民政府和安恒信息主办,中共广州市白云区委网络安全和信息化委员会办公室、广州市白云区政务服务数据管理局、广州市公安局白云区分局、鹏城实验室承办,广州安恒智慧城市网络安全技术有限公司、南方都市报社联合承办。
试点期拦截政务网络攻击16.5万次
数字安全是数字政府建设的底座与基石。广州在国内率先推动统一数字安全运营改革,成立超大城市首个数字安全运营中心。根据数字中国建设整体规划,广州按照“一个指引,两个规划,N个安全制度”方案,推进全市数字政府统一安全运营体系建设工作,将全市500多家单位合计超8万台终端纳入统一运营。
为全面构建制度、管理和技术等一体化的市区联防联控机制,广州数字安全运营中心(以下简称市运营中心)在网信、政数、公安、保密等单位指导下,以白云区数据安全监测和运行中心(以下简称区级安全分中心)为依托,进行市区统一安全运营联防联控试点,全面纳管白云区的云、网、边、端等各类资产,开展网络安全态势监测,完成网络安全应急事件处置。当网络安全事件发生时,市运营中心迅速探知威胁,分析研判,下发工单至区级安全分中心,定位攻击源,隔离关键资产、封禁攻击IP。隔离封堵后,区级安全分中心紧急修复漏洞,全面检查系统,与市运营中心同步事件处置结果。
试点过程中,区级安全分中心将全区各类网络资产、事件告警、应急值班等数据实时同步至市运营中心;市运营中心将专家资源、运营管理平台、应急防护能力向区级安全分中心全面赋能和支撑。应对网络安全攻击时,区级安全分中心依照市区两级应急指挥调度体系,借助市级资源和防护力量,实现快速发现、处置、上报、溯源、反制等网络安全工作。在试点期间,累计拦截政务网络攻击16.5万次,政务云平台攻击约5.7万次。
推动实现全市数字安全三个“一体化”
当天在大会上,广州市政务服务数据管理局党组书记谢明,广州市白云区委副书记、区长潘志军,中国联合网络通信有限公司广州市分公司党委书记、总经理杨连成,安恒信息董事长范渊共同按下“市区统一安全运营联防联控机制”启动键。
市区统一安全运营联防联控机制启动仪式。
据介绍,市区统一安全运营联防联控机制包括三个方面:
一是基础设施一体化。各单位根据全市安全总体规划,建设辖内的基础安全设施和综合业务系统,并建立集通信网络、信息系统、云资源、大数据、安全服务等各类资源于一体的数字资源综合台账。同时摸清市区两级数字资源底数,统一管理全市数字政府安全设施和资源。
二是运营管理一体化。各单位根据统一安全机制,完善本单位的安全制度、组织结构及工作流程,建立专业化的安全运营队伍,构建“市区联动、云地协同”的矩阵式管理架构,落实“边界清晰、职责明确”的业务流程。市运营中心整合各单位的安全保障能力,联合网信、公安开展数字政府领域的安全运营和监管工作。
三是联防联控一体化。各单位以市级统一安全运营服务平台为核心,联动各区自有安全运营平台,归集市区两级政务外网各类安全数据,实现全网安全威胁监测;建立“一点感知,全网响应”的市区两级应急指挥调度体系,助力战时实现“3分钟响应、7分钟处置、20分钟研判”的安全事件闭环流程,持续提升广州市数字政府“全领域”联防联控一体化运营效率。
依托基础设施、运营管理、联防联控的一体化安全运营体系,合力构建广州市区两级能力融通、信息互通底座,实现全市数字政府网络安全工作“一盘棋”。
责任编辑:kj005
文章投诉热线:182 3641 3660 投诉邮箱:7983347 16@qq.com