在第二屆“云山論劍 廣州數(shù)字安全大會(huì)”上,市區(qū)統(tǒng)一安全運(yùn)營(yíng)聯(lián)防聯(lián)控機(jī)制正式啟動(dòng),以“一盤棋”思維,形成強(qiáng)大的網(wǎng)絡(luò)安全防護(hù)合力。廣州市政務(wù)服務(wù)數(shù)據(jù)管理局黨組書(shū)記謝明在致辭中表示,將以白云區(qū)作為試點(diǎn),進(jìn)一步深化數(shù)字安全改革工作,強(qiáng)化市區(qū)數(shù)字安全一體化調(diào)度與管理。
本屆大會(huì)由中 共廣州市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、廣州市政務(wù)服務(wù)數(shù)據(jù)管理局、廣州市國(guó)家保密局、廣州市市場(chǎng)監(jiān)督管理局(知識(shí)產(chǎn)權(quán)局)指導(dǎo),廣州市白云區(qū)人民政府和安恒信息主辦,中 共廣州市白云區(qū)委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、廣州市白云區(qū)政務(wù)服務(wù)數(shù)據(jù)管理局、廣州市公安局白云區(qū)分局、鵬城實(shí)驗(yàn)室承辦,廣州安恒智慧城市網(wǎng)絡(luò)安全技術(shù)有限公司、南方都市報(bào)社聯(lián)合承辦。
試點(diǎn)期攔截政務(wù)網(wǎng)絡(luò)攻擊16.5萬(wàn)次
數(shù)字安全是數(shù)字政府建設(shè)的底座與基石。廣州在國(guó)內(nèi)率先推動(dòng)統(tǒng)一數(shù)字安全運(yùn)營(yíng)改革,成立超大城市首個(gè)數(shù)字安全運(yùn)營(yíng)中心。根據(jù)數(shù)字中國(guó)建設(shè)整體規(guī)劃,廣州按照“一個(gè)指引,兩個(gè)規(guī)劃,N個(gè)安全制度”方案,推進(jìn)全市數(shù)字政府統(tǒng)一安全運(yùn)營(yíng)體系建設(shè)工作,將全市500多家單位合計(jì)超8萬(wàn)臺(tái)終端納入統(tǒng)一運(yùn)營(yíng)。
為全面構(gòu)建制度、管理和技術(shù)等一體化的市區(qū)聯(lián)防聯(lián)控機(jī)制,廣州數(shù)字安全運(yùn)營(yíng)中心(以下簡(jiǎn)稱市運(yùn)營(yíng)中心)在網(wǎng)信、政數(shù)、公安、保密等單位指導(dǎo)下,以白云區(qū)數(shù)據(jù)安全監(jiān)測(cè)和運(yùn)行中心(以下簡(jiǎn)稱區(qū)級(jí)安全分中心)為依托,進(jìn)行市區(qū)統(tǒng)一安全運(yùn)營(yíng)聯(lián)防聯(lián)控試點(diǎn),全面納管白云區(qū)的云、網(wǎng)、邊、端等各類資產(chǎn),開(kāi)展網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè),完成網(wǎng)絡(luò)安全應(yīng)急事件處置。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時(shí),市運(yùn)營(yíng)中心迅速探知威脅,分析研判,下發(fā)工單至區(qū)級(jí)安全分中心,定位攻擊源,隔離關(guān)鍵資產(chǎn)、封禁攻擊IP。隔離封堵后,區(qū)級(jí)安全分中心緊急修復(fù)漏洞,全面檢查系統(tǒng),與市運(yùn)營(yíng)中心同步事件處置結(jié)果。
試點(diǎn)過(guò)程中,區(qū)級(jí)安全分中心將全區(qū)各類網(wǎng)絡(luò)資產(chǎn)、事件告警、應(yīng)急值班等數(shù)據(jù)實(shí)時(shí)同步至市運(yùn)營(yíng)中心;市運(yùn)營(yíng)中心將專家資源、運(yùn)營(yíng)管理平臺(tái)、應(yīng)急防護(hù)能力向區(qū)級(jí)安全分中心全面賦能和支撐。應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊時(shí),區(qū)級(jí)安全分中心依照市區(qū)兩級(jí)應(yīng)急指揮調(diào)度體系,借助市級(jí)資源和防護(hù)力量,實(shí)現(xiàn)快速發(fā)現(xiàn)、處置、上報(bào)、溯源、反制等網(wǎng)絡(luò)安全工作。在試點(diǎn)期間,累計(jì)攔截政務(wù)網(wǎng)絡(luò)攻擊16.5萬(wàn)次,政務(wù)云平臺(tái)攻擊約5.7萬(wàn)次。
推動(dòng)實(shí)現(xiàn)全市數(shù)字安全三個(gè)“一體化”
當(dāng)天在大會(huì)上,廣州市政務(wù)服務(wù)數(shù)據(jù)管理局黨組書(shū)記謝明,廣州市白云區(qū)委副書(shū)記、區(qū)長(zhǎng)潘志軍,中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司廣州市分公司黨委書(shū)記、總經(jīng)理?xiàng)钸B成,安恒信息董事長(zhǎng)范淵共同按下“市區(qū)統(tǒng)一安全運(yùn)營(yíng)聯(lián)防聯(lián)控機(jī)制”啟動(dòng)鍵。
據(jù)介紹,市區(qū)統(tǒng)一安全運(yùn)營(yíng)聯(lián)防聯(lián)控機(jī)制包括三個(gè)方面:
一是基礎(chǔ)設(shè)施一體化。各單位根據(jù)全市安全總體規(guī)劃,建設(shè)轄內(nèi)的基礎(chǔ)安全設(shè)施和綜合業(yè)務(wù)系統(tǒng),并建立集通信網(wǎng)絡(luò)、信息系統(tǒng)、云資源、大數(shù)據(jù)、安全服務(wù)等各類資源于一體的數(shù)字資源綜合臺(tái)賬。同時(shí)摸清市區(qū)兩級(jí)數(shù)字資源底數(shù),統(tǒng)一管理全市數(shù)字政府安全設(shè)施和資源。
二是運(yùn)營(yíng)管理一體化。各單位根據(jù)統(tǒng)一安全機(jī)制,完善本單位的安全制度、組織結(jié)構(gòu)及工作流程,建立專業(yè)化的安全運(yùn)營(yíng)隊(duì)伍,構(gòu)建“市區(qū)聯(lián)動(dòng)、云地協(xié)同”的矩陣式管理架構(gòu),落實(shí)“邊界清晰、職責(zé)明確”的業(yè)務(wù)流程。市運(yùn)營(yíng)中心整合各單位的安全保障能力,聯(lián)合網(wǎng)信、公安開(kāi)展數(shù)字政府領(lǐng)域的安全運(yùn)營(yíng)和監(jiān)管工作。
三是聯(lián)防聯(lián)控一體化。各單位以市級(jí)統(tǒng)一安全運(yùn)營(yíng)服務(wù)平臺(tái)為核心,聯(lián)動(dòng)各區(qū)自有安全運(yùn)營(yíng)平臺(tái),歸集市區(qū)兩級(jí)政務(wù)外網(wǎng)各類安全數(shù)據(jù),實(shí)現(xiàn)全網(wǎng)安全威脅監(jiān)測(cè);建立“一點(diǎn)感知,全網(wǎng)響應(yīng)”的市區(qū)兩級(jí)應(yīng)急指揮調(diào)度體系,助力戰(zhàn)時(shí)實(shí)現(xiàn)“3分鐘響應(yīng)、7分鐘處置、20分鐘研判”的安全事件閉環(huán)流程,持續(xù)提升廣州市數(shù)字政府“全領(lǐng)域”聯(lián)防聯(lián)控一體化運(yùn)營(yíng)效率。
依托基礎(chǔ)設(shè)施、運(yùn)營(yíng)管理、聯(lián)防聯(lián)控的一體化安全運(yùn)營(yíng)體系,合力構(gòu)建廣州市區(qū)兩級(jí)能力融通、信息互通底座,實(shí)現(xiàn)全市數(shù)字政府網(wǎng)絡(luò)安全工作“一盤棋”。