政务云安全架构建设思路
各地政务云在安全建设存在安全管理权责边界不清晰、安全防护有技术缺体系、安全运营重技术轻管理、安全监管缺手段少抓手等问题。为解决政务云在安全建设时存在的问题,构建一个安全、可信、持续服务的政务云。必须明确划分参与各方的权责,完善安全管理体系,强化系统及数据的安全防护,提升安全运营保障能力,加强安全监管和预警。
政务云安全体系建设需以全局、整体的思路整合资源、优化流程,建立权责相符的安全责任机制,以及覆盖管理、技术、运营、监管四个维度的全方位政务云安全防护体系,为政务云、政务大数据和政务应用提供全面的安全保障。政务云安全架构如图1所示。
(2)建立政务云安全管理体系依照责任明晰、协同高效的原则,构建涵盖设计、执行、监督三个维度的政务云安全组织架构,加强对人员的背景调查和安全保密管理,建立行之有效和及时响应的合规管理机制,建立确保安全总体方针和安全策略实施的安全管理制度。
(3)建立政务云安全技术体系∶ 遵循立体防护、纵深防御理念,以政务云、大数据中心、应用为防护核心,构建涵盖物理安全、平台安全、主机安全、网络安全、数据安全、应用安全的政务外网安全六层防护体系,以及提供公共安全服务组件的公共支撑体系,提升政务云的安全防护能力。
(4)建立政务云安全运营体系面向主动防护、实时预警的安全要求,建立规范化、流程化、智能化的安全运营体系, 提升安全防护、安全监控、事件响应等安全运营能力,保障政务云稳定持续运行。
(5)建立政务云安全监管体系∶对应遵守法律、标准合规的安全监管要求, 建立业务监管与行业监管有机结合的安全监管体系, 通过对政务云基础设施层、数据层、应用层进行实时监控,保障政务云满足网络安全等级保护等标准法规要求。
基于上述政务云安全架构建设政务云安全保障体系,能够全面提升政务云的安全防护能力、隐患发现能力、风险管理能力、应急响应能力和系统恢复能力,使政务云基础设施、政务应用服务、数据信息资产等具有抵御各种威胁的能力,从而形成安全、可靠、持续服务的政务云。
政务云安全体系建设需以全局、整体的思路整合资源、优化流程,建立权责相符的安全责任机制,以及覆盖管理、技术、运营、监管四个维度的全方位政务云安全防护体系,为政务云、政务大数据和政务应用提供全面的安全保障。政务云安全架构如图1所示。
图1 政务云安全架构
(1)建立政务云安全责任机制∶基于多方参与、分确三权的模式,严格落实网络安全法的规定,建立政务云安全建设工作责任制,按照「谁主管谁负责」的原则,明确各参与单位及个体的安全责任与义务。
(2)建立政务云安全管理体系依照责任明晰、协同高效的原则,构建涵盖设计、执行、监督三个维度的政务云安全组织架构,加强对人员的背景调查和安全保密管理,建立行之有效和及时响应的合规管理机制,建立确保安全总体方针和安全策略实施的安全管理制度。
(3)建立政务云安全技术体系∶ 遵循立体防护、纵深防御理念,以政务云、大数据中心、应用为防护核心,构建涵盖物理安全、平台安全、主机安全、网络安全、数据安全、应用安全的政务外网安全六层防护体系,以及提供公共安全服务组件的公共支撑体系,提升政务云的安全防护能力。
(4)建立政务云安全运营体系面向主动防护、实时预警的安全要求,建立规范化、流程化、智能化的安全运营体系, 提升安全防护、安全监控、事件响应等安全运营能力,保障政务云稳定持续运行。
(5)建立政务云安全监管体系∶对应遵守法律、标准合规的安全监管要求, 建立业务监管与行业监管有机结合的安全监管体系, 通过对政务云基础设施层、数据层、应用层进行实时监控,保障政务云满足网络安全等级保护等标准法规要求。
基于上述政务云安全架构建设政务云安全保障体系,能够全面提升政务云的安全防护能力、隐患发现能力、风险管理能力、应急响应能力和系统恢复能力,使政务云基础设施、政务应用服务、数据信息资产等具有抵御各种威胁的能力,从而形成安全、可靠、持续服务的政务云。
