【牛人訪(fǎng)談】政務(wù)網(wǎng)安全監管體系構建的關(guān)鍵目標、路徑與方法

發(fā)布日期：2020/07/17

安全牛評：政務(wù)網(wǎng)絡(luò )安全是中國數字化高速進(jìn)程的“防滾架”，同時(shí)也是企業(yè)網(wǎng)絡(luò )安全生態(tài)的穩定器。大數據時(shí)代，不斷匯集的海量數據可以成為推動(dòng)社會(huì )變革發(fā)展的“數字紅利”，但管控不力也隨時(shí)有可能成為危害公共利益和個(gè)人隱私的數據洪水，各國政務(wù)網(wǎng)安全面臨著(zhù)空前的挑戰和壓力。如何構建“資產(chǎn)清晰、邊界完整、數據可控、風(fēng)險亮化、處置高效”的政務(wù)網(wǎng)安全監管體系，已經(jīng)成為事關(guān)全社會(huì )福祉的重大網(wǎng)絡(luò )安全議題。安全牛有幸邀請到浙江遠望信息股份有限公司副總裁周征宇，為我們解讀構建高效政務(wù)網(wǎng)安全監管體系的重點(diǎn)話(huà)題：

周征宇

現任浙江遠望信息股份有限公司副總裁，高級工程師，浙江省信息安全標準化技術(shù)委員會(huì )委員，杭州市網(wǎng)絡(luò )安全專(zhuān)家庫成員。在信息安全管理體系上有多年的研究，參與過(guò)國家標準《信息安全管理技術(shù)支撐平臺技術(shù)要求》和浙江公安標準《浙江省公安視頻專(zhuān)網(wǎng)安全管理技術(shù)規范》的編制工作。

一、背景分析

當前，在數字中國發(fā)展戰略下，作為推進(jìn)數字中國建設的重要內容，十九屆四中全會(huì )提出了數字政府建設，推進(jìn)數字政府建設，加強數據有序共享，成為我國政府治理現代化的趨勢所在。

以浙江省為例，自2003年起，浙江省政府推進(jìn)“數字浙江”建設已有十多年，2016年，浙江又在國內首創(chuàng )提出“最多跑一次”改革，開(kāi)放更多的公共數據資源，讓群眾更充分享受到“數字紅利”。截至2020年6月，浙江全省統一的公共數據平臺已累計歸集322億條數據。

匯聚了大量的公共信息資源和民生應用的政務(wù)系統上，在使數據資源整合更加有效、公共服務(wù)更加便捷同時(shí)，龐大的數據共享也帶來(lái)了新的網(wǎng)絡(luò )安全風(fēng)險和隱患。數據盜取、越權訪(fǎng)問(wèn)、內網(wǎng)設備違規外聯(lián)等造成政府敏感數據信息泄露、侵犯公民隱私的現象時(shí)有發(fā)生。

二、當前政務(wù)網(wǎng)安全管控存在的困難和問(wèn)題

政務(wù)網(wǎng)內部存在海量網(wǎng)絡(luò )節點(diǎn)，各類(lèi)信息系統眾多，呈現出網(wǎng)絡(luò )節點(diǎn)多、業(yè)務(wù)系統多、數據資源多的特點(diǎn)。由于網(wǎng)絡(luò )攻防技術(shù)不斷發(fā)展、應用系統和安全建設分期投入、網(wǎng)絡(luò )安全技術(shù)人員能力和編制不足、網(wǎng)格規模不斷擴大、網(wǎng)絡(luò )結構日趨復雜等現實(shí)情況，安全責任落實(shí)和日常安全管理存在的困難和問(wèn)題不容忽視。

01、管控什么?

在“管控什么”方面，主要存在管控對象不清晰的問(wèn)題：

資產(chǎn)不明——許多單位對包括網(wǎng)絡(luò )終端、應用系統、數據在內的入網(wǎng)資產(chǎn)并不完全掌握；

風(fēng)險不清——特別是對違規外聯(lián)、越權訪(fǎng)問(wèn)等內部違規行為的監控能力不足；

資產(chǎn)和風(fēng)險因系統不同、部門(mén)不同、層級不同而分散在各處，未集中量化，不利于各級監管。

02、誰(shuí)來(lái)管控？

職責不清——長(cháng)期以來(lái)，政府部門(mén)在網(wǎng)絡(luò )和信息系統規劃、建設、運行和維護過(guò)程中，對網(wǎng)絡(luò )安全責任的落實(shí)存在認識不足、主體不明、職責不清、人員不定、缺乏抓手等問(wèn)題，導致網(wǎng)絡(luò )安全責任難以有效落實(shí)，網(wǎng)絡(luò )安全保障能力難以有效提升。

網(wǎng)絡(luò )安全管控未責任到人，易造成有事情找不到人、出問(wèn)題追不到責的局面，最終導致網(wǎng)絡(luò )安全責任制度只是“掛在墻上，說(shuō)在嘴上”，而不能落到實(shí)處，考核到位。

03、怎么管控?

在“怎么管控”方面，安全管控體系化建設程度不高，組織、管理、運行、應急等方面的“碎片化”傾向較嚴重，未形成資產(chǎn)、風(fēng)險與管理制度、人員和流程的映射，導致全網(wǎng)安全管理工作協(xié)同體制機制有盲區、斷點(diǎn)和短板，未有效形成安全管控的合力。以上問(wèn)題，使層層壓實(shí)管理責任、及時(shí)處置存在問(wèn)題成為費時(shí)費力的難題，有的區域和系統長(cháng)期在“亞健康”安全狀態(tài)下運行。

三、解決方案

針對 “管控什么”、“誰(shuí)來(lái)管控”和“怎么管控”等方面存在的問(wèn)題，我們提出要堅持技術(shù)與管理相結合，以高度集成的信息化管控平臺作為管理工作技術(shù)支撐，將 “資產(chǎn)、風(fēng)險、事件、人員、流程”等管理要素有機融合，形成齊抓共管的合力。具體解決方案如下：

01、以完善制度機制，明確安全管控要求和責任

建立涵蓋安全管理標準要求、責任劃分、情況通報、責任追究等多環(huán)節、多層次、全方位的制度體系。

《網(wǎng)絡(luò )安全法》明確了網(wǎng)絡(luò )運營(yíng)者、關(guān)鍵信息基礎設施運營(yíng)者等的法律責任。中央有關(guān)黨委網(wǎng)絡(luò )安全工作責任制文件中，明確了各級黨委主要承擔的網(wǎng)絡(luò )安全責任。按照誰(shuí)主管誰(shuí)負責、屬地管理的原則，各級黨委對本地區本部門(mén)網(wǎng)絡(luò )安全工作負主體責任。這些法律法規和相關(guān)文件的發(fā)布，為網(wǎng)絡(luò )安全責任體系的建立指明了方向，確定了原則。網(wǎng)絡(luò )安全責任體系的構建和落實(shí)，可以從明確主體、分清職責、落實(shí)人員、建設抓手等幾個(gè)方面來(lái)入手。

（1）明確主體。在網(wǎng)絡(luò )安全保護對象的安全規劃、建設、運行、維護和監督管理的全生命周期過(guò)程中都應落實(shí)網(wǎng)絡(luò )安全責任制，按照“誰(shuí)主管誰(shuí)負責、誰(shuí)建設誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則進(jìn)行責任分工。

（2）分清職責。網(wǎng)絡(luò )安全保護對象應當明確主管單位、建設單位、運行管理單位、使用單位等責任單位,多個(gè)責任單位可以是同單位。

主管單位——指網(wǎng)絡(luò )安全保護對象的管理單位，承擔網(wǎng)絡(luò )安全保護對象的網(wǎng)絡(luò )安全監督、協(xié)調責任；

建設單位——指承擔網(wǎng)絡(luò )安全保護對象建設任務(wù)的項目單位，具體承擔網(wǎng)絡(luò )安全保護對象網(wǎng)絡(luò )安全建設責任；

運行管理單位——指承擔網(wǎng)絡(luò )安全保護對象運行管理的單位，具體承擔網(wǎng)絡(luò )安全保護對象網(wǎng)絡(luò )安全運行責任，負責運行階段網(wǎng)絡(luò )安全等級保護測評，建立完善運行安全的相關(guān)制度，網(wǎng)絡(luò )安全威脅監測、預警和事件處置；

使用單位——指使用網(wǎng)絡(luò )安全保護對象的單位，應當遵守網(wǎng)絡(luò )安全有關(guān)規定，確保網(wǎng)絡(luò )安全保護對象在使用過(guò)程中的安全。

（3）落實(shí)人員。各單位應當加強網(wǎng)絡(luò )安全責任落實(shí),領(lǐng)導班子主要負責人是網(wǎng)絡(luò )安全工作第一責任人,主管網(wǎng)絡(luò )安全的領(lǐng)導班子成員是直接責任人，各單位主要負責人應當加強本單位網(wǎng)絡(luò )安全工作的統籌管理，各單位須明確本單位的網(wǎng)絡(luò )安全管理機構，并落實(shí)專(zhuān)人負責網(wǎng)絡(luò )安全管理。有條件的單位應將網(wǎng)絡(luò )安全責任制考核納入績(jì)效考核評價(jià)指標體系。

（4）建設抓手。為了將網(wǎng)絡(luò )安全責任制有效落實(shí)，建設信息化工作抓手尤為重要。對網(wǎng)絡(luò )中各類(lèi)軟硬件資產(chǎn)，應通過(guò)信息化手段排查并注冊管理，落實(shí)安全責任人；對網(wǎng)絡(luò )中各類(lèi)安全風(fēng)險事件，應建設信息化手段監測預警，定位責任；對需處置的安全風(fēng)險事件，應建立信息化的通報、處置、反饋、考核機制，做到“處置及時(shí)、考核到位”。

02、以明晰資產(chǎn)為基礎，切實(shí)“摸清家底”

網(wǎng)絡(luò )資產(chǎn)管理工作既繁且雜，除了人工管理，更需依靠有力的技術(shù)支撐，雙管齊下才能事半功倍。針對目前政務(wù)網(wǎng)資產(chǎn)管理現狀，應從管理與技術(shù)兩方面入手，進(jìn)行綜合治理。

管理制度建設：制度規范是資產(chǎn)管理技術(shù)手段建設與落地的根本保障，網(wǎng)絡(luò )資產(chǎn)的管理不僅僅是信息化管理部門(mén)的職責，需要全員根據資產(chǎn)管理制度落實(shí)執行，建議建立的制度包括《IP地址申請和使用管理制度》、《聯(lián)網(wǎng)資產(chǎn)注冊管理辦法》、《聯(lián)網(wǎng)終端資產(chǎn)核查制度》、《全網(wǎng)資產(chǎn)信息采集字段標準化》等等。

技術(shù)手段建設：技術(shù)手段是實(shí)現全網(wǎng)資產(chǎn)明晰化的基礎，為此，需要綜合運用網(wǎng)絡(luò )掃描、流量分析、場(chǎng)景建模、機器學(xué)習、準入控制等資產(chǎn)測繪技術(shù)，對網(wǎng)絡(luò )中各類(lèi)軟硬件資產(chǎn)、業(yè)務(wù)系統等進(jìn)行了資產(chǎn)智能識別和注冊管理，厘清資產(chǎn)底數和屬性，為安全管理奠定基礎，主要手段包括：

全網(wǎng)資產(chǎn)發(fā)現識別：采用多種技術(shù)手段，實(shí)現網(wǎng)絡(luò )內指定IP范圍內軟硬件資產(chǎn)設備的快速發(fā)現、自動(dòng)識別與歸類(lèi)。

網(wǎng)絡(luò )資產(chǎn)注冊管理：對發(fā)現的資產(chǎn)進(jìn)行注冊管理，完善資產(chǎn)的責任單位、責任人、聯(lián)系電話(huà)、用途等信息，形成明細的資產(chǎn)清單。

網(wǎng)絡(luò )資產(chǎn)接入控制：對網(wǎng)絡(luò )資產(chǎn)的入網(wǎng)進(jìn)行控制，并根據管理制度的要求，對各部門(mén)IP范圍、設備入網(wǎng)注冊?xún)热?、設備入網(wǎng)/出網(wǎng)審批流程等進(jìn)行管理。

IP資源管理：以圖表的方式展現網(wǎng)絡(luò )內IP資源的實(shí)際使用情況，便于管理員對網(wǎng)內IP資源使用進(jìn)行整體規劃、資源分配、回收登記管理。

應用特征關(guān)聯(lián)分析：通過(guò)對網(wǎng)絡(luò )資產(chǎn)的流量、用途、應用行為等特征關(guān)聯(lián)分析，進(jìn)一步明確資產(chǎn)的類(lèi)型和屬性，并建立相應的行為基線(xiàn)模型。

03、加強邊界安全管控，有效“認清風(fēng)險”

信息泄露、病毒、攻擊等安全事件大多透過(guò)網(wǎng)絡(luò )邊界來(lái)進(jìn)行，因此《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》對三級以上“邊界防護”作出明確要求。在國內網(wǎng)絡(luò )安全主管部門(mén)對政企內網(wǎng)實(shí)施的滲透測試中，許多內網(wǎng)違規外聯(lián)設備被滲透成為攻擊跳板。從成因分析，國內政務(wù)網(wǎng)常見(jiàn)的非授權內外聯(lián)行為可分為終端多網(wǎng)卡違規使用、無(wú)線(xiàn)AP違規接入、安全設備不規范配置、安全邊界設備存在漏洞等類(lèi)型。這類(lèi)行為有時(shí)極為隱蔽，且已成為多種網(wǎng)絡(luò )安全威脅之源。需要行之有效的監控技術(shù)和方法來(lái)實(shí)時(shí)感知網(wǎng)絡(luò )邊界變化，并對破壞網(wǎng)絡(luò )邊界的隱患點(diǎn)實(shí)現快速定位、取證、告警及阻斷，為維護網(wǎng)絡(luò )邊界完整性提供支撐。

我們可以從非授權內外聯(lián)監測、告警取證、安全加固幾方面建立綜合防護模型。

內外網(wǎng)互聯(lián)監測：對內外網(wǎng)互聯(lián)行為進(jìn)行監測，對內網(wǎng)設備使用雙網(wǎng)卡、代理、路由、邊界產(chǎn)品不規范配置等方式架設“內外網(wǎng)互聯(lián)”通道行為進(jìn)行發(fā)現、識別。

設備內外網(wǎng)混用監測：對設備內外網(wǎng)混用行為監測，對網(wǎng)絡(luò )內曾經(jīng)脫離網(wǎng)絡(luò )并且連接過(guò)互聯(lián)網(wǎng)的設備監測、識別，在外聯(lián)服務(wù)器上取證、告警。

隱患外聯(lián)線(xiàn)路監測：對隱患外聯(lián)線(xiàn)路通道監測，對管理域內網(wǎng)絡(luò )設備與互聯(lián)網(wǎng)或其他網(wǎng)絡(luò )互聯(lián)通道進(jìn)行發(fā)現、識別，該通道存在造成大量網(wǎng)內設備外聯(lián)的風(fēng)險。

移動(dòng)設備接入：對移動(dòng)設備接入網(wǎng)絡(luò )內行為發(fā)現、識別。

NAT接入：對網(wǎng)絡(luò )內的NAT設備和通過(guò)該設備私自搭建的局域網(wǎng)進(jìn)行發(fā)現識別。

04、強化數據管控，加強新型安全監測技術(shù)手段建設

在整合原有的防病毒、入侵檢測系統的基礎上，增加或增強基于行為模式的風(fēng)險發(fā)現等新技術(shù)手段建設，針對重要業(yè)務(wù)數據，建立全天候、全方位、全生命周期的監控和審計手段。在違規行為、安全風(fēng)險處置上，要堅持“零容忍”，形成安全管控工作閉環(huán)。在重要數據安全管控上，要堅持“零信任”，實(shí)現全生命周期的嚴密監管。

建立設備入網(wǎng)準入機制

規范網(wǎng)絡(luò )設備接入流程，對非合規終端實(shí)現自動(dòng)化隔離及修復，提升對終端的合規性信任，實(shí)現終端認證、權限及訪(fǎng)問(wèn)控制的一體化管理。

對網(wǎng)絡(luò )內終端主機、服務(wù)器、安全設備等多樣化資產(chǎn)類(lèi)型進(jìn)行分類(lèi)精確準入控制手段，只有通過(guò)認證的設備才允許接入，只有合法的應用才允許在網(wǎng)絡(luò )中傳輸，從而防范非法私接、設備仿冒、非法掃描等問(wèn)題，達到“信任接入、接入可知、接入可管”的管理規范。

加強終端主機安全管控

政務(wù)網(wǎng)內終端主機上存儲著(zhù)多樣和復雜的數據，通過(guò)這些數據往往能夠更深入窺探到政企單位的敏感信息。數據顯示，政務(wù)網(wǎng)80%以上的安全事件來(lái)自于終端主機。

因此，終端主機安全管控應建立起安全管控為核心、以實(shí)時(shí)監測為支撐的全方位終端主機安全解決方案，構建能夠有效監控非授權外聯(lián)、違規軟硬件安裝、殺毒軟件安裝、外部設備使用的終端主機安全監測與管控體系，并提供進(jìn)程/服務(wù)運行管理、操作系統配置管理、主機連接管理、信息傳輸行為管理等諸多功能，有效加強對終端數據安全防護。

加強數據安全應用管控

對于信息泄密，傳統的安全管理手段多為事后處置，只能在安全事故發(fā)生后取證溯源，這時(shí)社會(huì )危害可能已經(jīng)造成。為保障政府網(wǎng)絡(luò )數據安全，應對海量用戶(hù)行為日志進(jìn)行規律總結、分析挖掘、趨勢研判，并集成多維度風(fēng)險預警模型，真正做到事前預警、事中管控、事后追溯。

加強數據合規應用管控應以用戶(hù)終端行為日志為核心，運用大數據技術(shù)手段，通過(guò)對用戶(hù)終端行為、證書(shū)使用行為、應用系統訪(fǎng)問(wèn)行為、數據庫訪(fǎng)問(wèn)行為、打印行為、刻錄行為、移動(dòng)介質(zhì)使用行為、屏幕截屏行為等操作行為進(jìn)行完整記錄，實(shí)現對用戶(hù)行為實(shí)時(shí)監控審計，具備操作前安全警示、違規操作事中預警、違法事件事后追溯；為用戶(hù)提供了防范敏感信息泄露、保護數據安全的有效途徑，真正實(shí)現可跟蹤、可倒查、可預警、可管控。

05、落實(shí)應急處置，提升網(wǎng)絡(luò )運行的安全水平

2017年1月，中央網(wǎng)信辦印發(fā)《國家網(wǎng)絡(luò )安全事件應急預案》，從國家總體層面上指導國家各級網(wǎng)絡(luò )安全主管單位建立建全網(wǎng)絡(luò )安全事件的應急工作機制和管理體系。

建立應急協(xié)調聯(lián)動(dòng)系統，根據制度要求和管理流程，打通線(xiàn)上技術(shù)自動(dòng)發(fā)現、預警、阻止、通報與線(xiàn)下人工管理處置反饋各工作流程，形成監督、管理和技術(shù)防護合力，使得管控工作形成閉環(huán)。

統籌完善網(wǎng)絡(luò )安全應急體系

實(shí)現跨行業(yè)、部門(mén)的溝通協(xié)調機制，監管部門(mén)（垂直）與網(wǎng)絡(luò )安全主管單位（橫向）之間實(shí)現統籌協(xié)調。

網(wǎng)絡(luò )安全風(fēng)險/事件匯聚共享

通過(guò)多種報送方式對網(wǎng)絡(luò )安全信息進(jìn)行匯聚，將安全風(fēng)險/事件信息統一納入系統，進(jìn)行風(fēng)險研判處理，并通過(guò)信息推送、快報等業(yè)務(wù)流程實(shí)現情報共享。

網(wǎng)絡(luò )安全風(fēng)險/事件及時(shí)應急處置

通過(guò)流程對系統匯聚的重/特大事件、威脅風(fēng)險等級進(jìn)行研判、發(fā)布、應急處置等；實(shí)現網(wǎng)絡(luò )安全信息情報的及時(shí)、有效溝通，在遇到重、特大突發(fā)事件時(shí)，能夠有效協(xié)同應對，實(shí)現快速應急。

網(wǎng)絡(luò )安全風(fēng)險/事件移動(dòng)端高效處理

系統提供移動(dòng)終端應急管理APP、釘釘對接等方式，為用戶(hù)提供嚴重突發(fā)事件、高等級預警的快速高效響應處置。

06、網(wǎng)絡(luò )安全管理核心平臺支撐體系化安全管控

具體來(lái)說(shuō)，網(wǎng)絡(luò )安全管理核心平臺須滿(mǎn)足政府部門(mén)在網(wǎng)絡(luò )安全管理工作中的計劃、實(shí)施、檢查、處置四個(gè)階段的關(guān)鍵技術(shù)需求，以支持政府部門(mén)建立、實(shí)施、運行、保持和持續改進(jìn)適合自身安全需求的專(zhuān)網(wǎng)安全管控體系。

計劃階段

計劃階段的核心工作目的是梳理網(wǎng)絡(luò )安全管理的目標和策略，做到安全管理工作的目標明確、決策科學(xué)。安全目標應依據相關(guān)政策法規、標準規范、管理制度、自身生產(chǎn)經(jīng)營(yíng)活動(dòng)的需求來(lái)確定。平臺提供相關(guān)政策法規和管理制度等信息維護功能來(lái)滿(mǎn)足此類(lèi)需求。安全策略包括實(shí)施、檢查、響應處置等方面的策略，這些策略可體現實(shí)現安全目標的過(guò)程中細化和分解的各類(lèi)管理、監測、防護、檢查的需求。平臺提供各類(lèi)策略信息維護、策略聯(lián)動(dòng)功能來(lái)滿(mǎn)足此類(lèi)的需求。

實(shí)施階段

實(shí)施階段的核心工作首先應該明確安全管理的對象和資產(chǎn)，同時(shí)采用合理的安全防護、審計、運維、服務(wù)類(lèi)產(chǎn)品來(lái)保障政府部門(mén)的信息網(wǎng)絡(luò )安全。平臺應提供包括對象管理、防護管理、安全審計、運維管理、安全服務(wù)等相關(guān)功能來(lái)支持該階段核心需求。

檢查階段

檢查階段的主要工作是開(kāi)展各類(lèi)安全風(fēng)險和事件的有效監測、系統建設運行情況監測，以及合規性的安全檢查和評估等關(guān)鍵事務(wù)。風(fēng)險和事件安全監測是這個(gè)階段的重點(diǎn)，主要是對政務(wù)網(wǎng)內的各類(lèi)信息安全威脅、風(fēng)險和事件進(jìn)行常態(tài)化監測。平臺提供有效的安全技術(shù)手段，依據計劃階段的監測策略，對這些風(fēng)險和事件進(jìn)行有效監測，并為其它安全管理活動(dòng)輸出監測結果信息。

處置階段

處置階段的核心業(yè)務(wù)就是針對檢查階段的各類(lèi)風(fēng)險和事件開(kāi)展應急響應，包括管理和技術(shù)兩類(lèi)，同時(shí)采取必要措施對政府部門(mén)當前的網(wǎng)絡(luò )安全管理體系的進(jìn)行持續改進(jìn)。平臺提供包括主機、安全設備和網(wǎng)絡(luò )設備三類(lèi)技術(shù)響應手段，以滿(mǎn)足終端響應控制、網(wǎng)關(guān)設備相應控制、服務(wù)器相應控制等需求。

四、預期收效

政務(wù)網(wǎng)安全監管體系通過(guò)融合多種安全監管技術(shù)來(lái)實(shí)現政務(wù)網(wǎng)安全管理信息化，可構建起“資產(chǎn)清晰、邊界完整、數據可控、風(fēng)險量化、處置高效”的政務(wù)網(wǎng)安全管控體系，實(shí)現網(wǎng)絡(luò )安全管理的信息化、網(wǎng)格化，形成多級聯(lián)動(dòng)的安全監管機制。

01、實(shí)現安全管理工作的信息化

改變目前安全管理制度難以有效落實(shí)，管理難度大的現狀，建成統一的政務(wù)網(wǎng)安全管理信息化工作平臺，實(shí)現設備資產(chǎn)統一管理、資產(chǎn)屬性清晰梳理、安全風(fēng)險集中監測、工作流程結合實(shí)際、事件處置落實(shí)到人、績(jì)效考核有據可依。

02、實(shí)現安全技術(shù)建設的合規化

重新進(jìn)行安全域劃分，梳理網(wǎng)絡(luò )架構和安全拓撲，滿(mǎn)足網(wǎng)絡(luò )安全等級保護標準三級的基本要求，從網(wǎng)絡(luò )和通信安全、設備和計算安全、應用和數據安全等層面補足短板，實(shí)現對關(guān)鍵信息基礎設施的合規化保護，做到“設備可知、入網(wǎng)可信、邊界可控、行為可查”。

03、實(shí)現敏感數據安全的可管控

從應用系統、數據庫、服務(wù)器、業(yè)務(wù)終端、運維終端等多個(gè)層面加強數據安全管控。對業(yè)務(wù)終端、運維終端進(jìn)行重點(diǎn)監控，對各類(lèi)終端行為進(jìn)行全面審計。

04、實(shí)現安全應急響應的協(xié)同化

建立起統一指揮和反應靈敏的應急響應協(xié)調聯(lián)動(dòng)系統，并通過(guò)協(xié)調聯(lián)動(dòng)系統建立應急工作協(xié)調機制，有效應對各類(lèi)重大網(wǎng)絡(luò )事件的應急響應工作。