10月17日,由国家信息中心指导,深信服主编,多个地方政府单位参编的首个政务MSS标准化指南——《政务安全托管服务(GMSS)实践指南》(以下简称为《实践指南》)正式发布。
实践指南不但总结了政务安全托管服务的创新模式和规范标准,同时也通过精选10个有代表性的落地案例进行了说明,旨在为全国各级政府单位提供网络安全托管服务建设的详细参考。
在今年6月举办的第三期数字政府安全托管服务技术研讨会上,国家信息中心信息与网络安全部政务外网安全监测处处长郭红在研讨中就表示:我们和地方实践单位与深信服公司共同编写的《实践指南》,希望给政务单位选择安全托管服务时提供依据和标准,评判是否能够达到理想的安全效果、满足日常运营管理需求,进一步推动数字政府整体网络安全水平提升。
完整报告共62页,深信服科技账号免费获取。
一本指南沉淀2年实践成果,10大精选案例收录
2022年6月,由国家信息中心、深信服联合开展的政务外网安全托管运营服务正式落地,通过部署于电子政务外网专用网络的安全托管服务MSS(政务版)运营中心,7*24小时持续在线守护,围绕“资产、脆弱性、威胁、事件”四个核心安全风险要素的全周期运营,综合提升电子政务外网用户的风险管控能力和安全工作效果。
政务MSS在2年多的运行与实践中收获了各级政府单位的支持和认可。为了使政务安全托管这一模式和相关的建设经验得到更大范围的推广,《实践指南》应运而生。具体来说,实践指南归纳总结了政务安全托管服务被验证过的服务流程、执行准则、内容要素及实际效果,为具体的安全托管建设建立了参考依据。
“简单来说,服务标准化是要贴近用户需求,基于一套完整的服务平台和工具,服务人员按照既定的流程交付效果可承诺、质量有保障的服务。标准化有助于提升服务效能,有利于政府单位合理评价并选择最匹配的服务商,提高使用MSS的信心。”——国家信息中心信息与网络安全部政务外网安全监测处处长郭红
除此之外,《实践指南》还收录了10个实践案例,涵盖省级数字政府单位、市级数字政府单位和不同的委办局单位,不同级别的地方单位均可在其中获取到相似的落地路径作为借鉴。
一种新模式强化政务安全体系,7*24小时效果有保障
深信服MSS自2018年于国内率先落地以来,以更经济的建设模式、更便捷的服务方式和更有效的安全效果获得了用户的认可。(点击查看:连续3年远程托管安全服务市场第一,深信服MSS持续扩大市场份额)随着AI等新技术对各行业的升级赋能,MSS要想真正做到实战有效,还需要面向不同行业解决精细化的行业安全需求。
在国家信息中心的相关团队和经验沉淀的赋能下,政务MSS为政务单位提供了针对行业化特征的定制化、有针对性、效果更好的安全托管服务能力。
满足合规:位于国家电子政务外网骨干节点的运营中心
政务MSS通过将平台部署在电子政务的骨干网上,并通过组建专职的政务专网服务运营团队,服务数据均在电子政务外网内,满足合规同时也避免因安全日志经互联网络传输带来的安全风险。国家信息中心的专家与深信服的服务专家可以共同基于政务业务进行持续的探讨和研究,不断优化服务的效果。
同时政务MSS平台自身安全性也满足合规要求:
首家且唯一通过由中央网信办牵头组织的云计算安全评估的MSS平台
首批获得中国信息安全测评中心的安全运营类一级资质认证
首批获得中国信通院可信云安全运营中心能力认证
服务成熟:AI驱动云地协同,安全效果跃升
截止 2024 年 9月,政务 MSS 累计服务 31 个省、自治区和直辖市共 750 余家政务单位,为 17 万余个关键政务资产提供 7*24 小时全天候防护。
两年来,通过持续的安全监测与深度运营,政务MSS运营中心积累了4000万+高价值恶意域名、40 亿+恶意IP情报、1 亿+精确URL情报、30 亿+文件综合情报,以及 2000+检测分析模型和算法,实现了以安全监测为核心,联动事前检查评估,事中应急处置,事后防御加固,形成全流程协同保障机制。并且,借助于云化安全托管的独特技术优势和专家经验的不断沉淀,相应的威胁情报、检测与响应等能力仍在不断生长中。
通过AI赋能与云、网、端协同联动的安全新模式,云端人机共智7*24小时持续守护,网端联动处置,帮助政务用户做好漏洞管理、威胁检测、事件快速的闭环处置等工作,实现事件100%闭环,高效满足政府客户的安全需求。
《实践指南》的发布,不仅体现出政务MSS为行业所带来的效果与价值,更代表着政务安全托管服务迈入规范化、标准化的时代。迄今为止,深信服已建立政务、医疗、教育、企业等多个行业化运营中心,服务各行业用户5000多家,以持续不断的实战积累为不同行业精细化的安全需求提供安心、省心的安全守护。未来,深信服也将继续积极探索新技术、新模式在各行业安全建设中的应用,助推安全生产力的跃升,致力于让所有用户安全“领先一步”。
扫码查阅完整报告
评论