2023年国家电子政务外网(第一期)信息与网络安全培训在杭州成功举办

日期:2023-06-01 12:06:04 作者:fuli 浏览: 查看评论 加入收藏


深信服的专家们在培训会上进行课程分享

数字政府行业已有80%以上的单位进行了安全运营建设,但普遍面临着难以达到预期效果的问题。基于此,深信服编撰和正式发布了《深信服数字政府网络安全运营建设指南》,在培训现场深信服的专家为学员深入解读了指南。

指南中通过“两横三纵”的模式构建数字政府一体化安全运营总体架构,“两横”即安全运营工作所开展的关键业务类别,以及为支撑关键业务运行而统筹构建的安全运营工作流程。“三纵”即技术能力、管理机制、规范要求,技术能力是针对网络安全运营工作开展所需的技术工具,提供风险发现、协同处置、指挥决策、态势呈现、统筹管理等技术措施;管理机制是依据网络安全运营工作开展需要,建立相关的团队组织,在明确的“权、责、义”的边界范围下,有效开展安全管理、监测预警、高效协同、应急指挥等工作;规范要求是在遵循国家法律法规、行业标准规范的前提下,结合实际情况,明确安全运营工作中的管理要求、标准规范、表单记录等内容,为数字政府行业网络安全运营工作奠定基础。

随后,深信服专家深度分析了基于《政务外网终端一机两用安全管控技术指南》的实践落地思路,方案中运用零信任“鉴白”技术,解决政务终端安全难题,同时平衡管理、易用与安全之间的关系,打造“合规、稳定、易用”的政务外网终端安全环境。

深信服专家在分享数字政府数据安全建设思路的课程中,建议可依托政务大数据平台的数字化底座,基于深信服“平台+组件+服务”的数据安全建设理念,重点围绕数字政府的大数据开发运维场景和API数据防泄漏场景,为数字政府打造一套围绕政务“用数”和“取数”的安全可靠解决方案。同时,专家讲解了深信服在国内安全领域率先进行的GPT技术应用探索与实践,“安全GPT”赋能安全产品和服务的能力备受现场参训学员的关注。

最后,深信服专家分享了“固信创之基,强安全之本”的课程,数字政府信创安全建设思路应遵循:推进业务改造进展、明确业务安全防护需求、实现信创安全设备升级的原则。信创升级三个阶段的安全建设重点是:信创升级初期的安全建设以满足信创自主创新和信创设备升级为主,帮助业务快速完成升级,提高资产信创比例。信创升级中期重点在于提升安全防护效果,初步构建起安全运营体系。信创升级后期重点在于全面构建信创安全体系,安全检测防护延伸到应用开发等安全源头上,全场景收敛风险暴露面。

责任编辑:

留言与评论(共有 0 条评论)
   
验证码: