▲《2019中國數字化轉型優(yōu)秀方案集》封面圖
數字政府安全運營保障體系建設解決方案
深信服提出的數字政府安全運營保障體系建設方案,從全局出發(fā),提出構建貫穿建設���、運營�、管理不同階段,覆蓋基礎設施��、網絡�����、系統、數據和平臺等全要素空間多層次的安全體系建設總體架構,方案主要包含四個方面:
1.安全管理體系方面
建立有效���、高效的安全運營管理策略��、組織��、流程與培訓機制等,結合數字政府實際情況,建議從管理���、技術�、支撐�����、檢查四個層次構建數字政府自上而下的一套安全運營管理保障體系,并利用基于此體系的制度矩陣�、控制矩陣�����、檢查矩陣對數字政府及其相關單位提供理論與實踐基礎�。
2.安全技術方面
基于身份鑒別����、訪問控制���、內容安全�、監(jiān)控審計�����、備份與恢復等安全技術手段,從基礎安全和新技術安全兩方面出發(fā)逐層進行安全防護,形成多維度、體系化的縱深防御架構�����。安全技術體系是安全運營的基礎,通過構建各個層面的安全數據,持續(xù)保證用戶的業(yè)務安全,讓安全真正為組織創(chuàng)造效益��。
3.安全支撐方面
安全運營支撐平臺和服務是安全運營的核心,通過建設安全運營支撐系統或者工具手段,實現安全的���、集中的安全運營控制與有效管理����。通過安全運營支撐平臺和安全支撐服務以及和其它的體系架構相互作用、相互補充,保障數字政府安全運營保障體系的有效落地���。
4.安全監(jiān)督檢查方面
通過開展綜合安全驗證手段,如信息安全漏洞掃描����、滲透測試�����、基線核查等方面的工作,保障安全管理、安全技術和安全支撐措施的有效性��。同時通過一系列安全運營評價指標,衡量評價安全運營質量水平,并對過程進行具有針對性的持續(xù)改進,實現安全質量的螺旋上升����。
深信服作為專注于企業(yè)級安全、云計算和基礎架構的產品和服務供應商,不斷打磨產品�、優(yōu)化服務,通過技術和服務雙重手段,針對政府數字化轉型過程中所面臨的網絡安全及數據安全的風險,以提供全面有效的解決方案。未來,深信服將繼續(xù)深耕政府行業(yè),以更豐富的政府信息化解決方案,積極助力電子政務用戶實現業(yè)務多元化和智能化發(fā)展,建設安全穩(wěn)定的業(yè)務環(huán)境,共同推動政府行業(yè)數字化轉型升級���。
