安全防控体系
安全防控体系着眼于提升政务网络安全整体防控能力,紧扣关键信息基础设施安全、政务数据安全和个人信息保护,运用系统工程体系化设计理念,采用“体系推进、平台统一、能力融合”思路构建,集“管理、技术、运营”于一体。
网络安全产业发展趋势
向系统化空间治理方向发展
向体系化安全防控方向发展
向整体化运营服务方向发展
国家政策背景
全面构建制度、管理和技术衔接配套的安全防护体系,切实守住网络安全底线。——《国务院关于加强数字政府建设的指导意见》,2022年6月国务院发
筑牢可信可控的数字安全屏障。健全网络数据监测预警和应急处置工作体系。——《数字中国建设整体布局规划》 2023年2月中共中央、国务院发
……
业务痛点
.png)
安全机制不健全
.png)
安全流程不通畅
.png)
安全责任难落实
.png)
纵深防御难协同
.png)
数据安全难保障
.png)
运维风险难监管
解决方案
远望网络安全防控体系集“安全管理、安全技术、安全运营”于一体,贯穿网络安全规范制定、规划、建设、使用、管理、运维等流程,高效整合资产、风险、事件、人员、流程全要素,打通网络安全预防、监控、处置、应急、考核、保障等各个工作环节,实现“资产清晰、边界完整、数据可控、风险亮化、处置高效”的管控目标。
五大体系
制度规范体系
合规合法、责任到人为中心,涵盖网络安全责任、管理制度规范、安全合规建设、人员安全管理、服务外包管理等各项要素,保障网络安全工作的合规有序开展。
技术防御体系
实现网络基础安全、网络异常攻击和数据违规使用行为等安全风险的监测预警,及时感知安全威胁,为防控运营、安全监管和应急指挥提供技术支撑。
防控运营体系
通过资产管理、监测预警、通报处置、整改加固等形成闭环防控运营体系,提升防控运营能力。
安全监管体系
通过建立健全预警通报机制、检查督查机制和综合评价机制等有效指导各相关单位进一步强化网络安全保护和监督管理工作。
应急指挥体系
实现网络安全的应急统一指挥、多跨协同、快速响应、科学处置,提升网络安全应急响应能力。
“以行为治理为主线”的数字政府网络安全技术防御体系
聚焦“云、网、端、应用、数据、内容、行为”各环节,以规范人的行为为治理主线,融合运用好传统的防护技术,建设全链路、全时域、多层次的安全“ 栅栏”,是保障网络安全的技术防御基础。
“可视可管可控”的数字政府网络安全治理技术支撑体系
覆盖“组织、人员、资产、隐患、事件、流程、考评”多要素,形成“以人为本、预防为先、系统治理”的数字政府网络安全治理新模式,实现“三清三不”(资产清、职责清、人员清,防控不遗漏、风险不外溢、服务不缺位)的网络安全治理目标。
数字政府安全防控体系及技术架构图
.webp)
荣誉获奖
2022年网络安全优秀创新成果大赛优秀奖
2022年全国网络安全技术应用试点示范项目
2022年浙江省数字化改革突破银奖
.webp)
