(资料图)
5月24日至26日,国家信息中心信息与网络安全部在浙江省杭州市举办了以“加强数字政府安全建设、保障数据安全应用”为主题的2023年国家电子政务外网信息与网络安全培训,深信服作为协办单位对活动提供了全程的授课支持。本次培训特邀十余位信息化专家分别就“政务外网密码技术”、“国际网络安全形势分析”、“数据要素安全可信治理”、“数字政府网络安全运营”、“电子政务量子安全创新应用”、“信创升级思路与实践”等热点内容进行了授课。
培训会上,专家基于数字政府网络安全建设热点和深信服“人机共智”的创新模式,在“网络安全运营、零信任应用、终端安全、数据安全和信创安全”等维度为参训学员进行了深入浅出的解读。
数字政府行业已有80%以上的单位进行了安全运营建设,但普遍面临着难以达到预期效果的问题。基于此,深信服编撰和正式发布了《深信服数字政府网络安全运营建设指南》,在培训现场深信服的专家为学员深入解读了指南。
指南中通过“两横三纵”的模式构建数字政府一体化安全运营总体架构,“两横”即安全运营工作所开展的关键业务类别,以及为支撑关键业务运行而统筹构建的安全运营工作流程。“三纵”即技术能力、管理机制、规范要求,技术能力是针对网络安全运营工作开展所需的技术工具,提供风险发现、协同处置、指挥决策、态势呈现、统筹管理等技术措施;管理机制是依据网络安全运营工作开展需要,建立相关的团队组织,在明确的“权、责、义”的边界范围下,有效开展安全管理、监测预警、高效协同、应急指挥等工作;规范要求是在遵循国家法律法规、行业标准规范的前提下,结合实际情况,明确安全运营工作中的管理要求、标准规范、表单记录等内容,为数字政府行业网络安全运营工作奠定基础。
深信服专家深度分析了基于《政务外网终端一机两用安全管控技术指南》的实践落地思路,方案中运用零信任“鉴白”技术,解决政务终端安全难题,同时平衡管理、易用与安全之间的关系,打造“合规、稳定、易用”的政务外网终端安全环境。
专家提出,可依托政务大数据平台的数字化底座,基于深信服“平台+组件+服务”的数据安全建设理念,重点围绕数字政府的大数据开发运维场景和API数据防泄漏场景,为数字政府打造一套围绕政务“用数”和“取数”的安全可靠解决方案。同时,专家讲解了深信服在国内安全领域率先进行的GPT技术应用探索与实践,“安全GPT”赋能安全产品和服务的能力备受现场参训学员关注。(柯岩)