近日，2024大灣區網絡安全大會評選活動頒獎儀式在廣東舉行，天融信提報的《廣州市某區政數局網絡安全運營服務項目(二期)》獲評“信息網絡安全建設優秀案例”。

信息網絡安全建設 優秀案例

近年來，國家高度重視數字政府建設，先后出臺《關于加強數字政府建設的指導意見》《數字中國建設整體布局規劃》等政策。政務云作為數字政府建設的重要基石，助力實現“數據多跑路，群眾少跑腿”。然而，隨著信息技術的高速發展和政務云系統的深入應用，其面臨的網絡安全問題也日益凸顯。

項目背景：全面推動數字政府建設

廣州市某區政數局全面推動數字政府建設，通過數據治理和創新“一網統管、一網通辦、一網協同”模式，構建了跨層級、跨部門的智能政府服務平臺。區政數局希望按照等保2.0標準，更新電子政務外網安全設備，在云計算中心基礎上擴容云存儲資源池，確保新增的云資源池可實現市民服務平臺、地圖數據等業務系統的集中，實現數據的唯一性與共享性，同時通過建立可靠的安全體系，保證數據及業務系統的訪問安全。

客戶痛點：人才缺口+數據孤島+應急遲緩，政務云面臨嚴峻安全挑戰

隨著廣州市某區政數局的業務系統上云加速，政務云作為承載數字政府業務的核心平臺，其安全建設牽一發而動全身，不再是只需針對某一部門或業務系統，而是要覆蓋整個政務云平臺的基礎設施和對外開放的服務。由于政務云是各委辦局核心數據的匯聚中心，因此其高價值數據成為網絡攻擊的熱點目標，安全運營日漸暴露出許多問題。

● 專業人才匱乏

在安全運營中面臨專業人才短缺的困境，缺乏擁有足夠技術能力的人員團隊，無法有效支撐日常的安全監測、分析研判和安全響應工作，導致難以及時發現和高效處置信息系統的安全威脅、事件和漏洞。

● 數據整合不足

在網絡安全風險防范方面，遭遇數據整合難題，重要網絡和信息系統的資產信息、漏洞信息、運行狀態、安全日志等數據采集不足，導致無法充分利用大數據、UEBA、人工智能等技術，進行有效的智能分析和自動化處置，難以及時應對安全威脅和事件。

● 自動化水平低

在安全運營中面臨資源整合不足的困境，未能充分利用自動化響應與編排（SOAR）技術，整合現有的安全設備和數據資源，導致無法實現網絡中各類安全設備的動態聯動和自動監測，影響了安全事件響應的速度和效率。

● 應急機制缺失

在攻防演練中，暴露出常態化安全建設方面的不足，特別是在基礎設施建設、資產梳理、漏洞管理、滲透測試和安全監控分析等方面存在明顯短板，比如由于實戰經驗缺乏以及應急響應團隊在組建、響應、分工方面缺少成熟的工作機制和要求，導致客戶在網絡安全事件發生時難以有效溯源和阻斷。

解決方案：“人員+工具+服務”，量身打造主動式、實戰化安全運營體系

天融信為客戶提供“全面檢測、有效響應”的安全運營服務，由專業安全服務團隊基于客戶安全能力現狀，圍繞資產管理、檢測防護、威脅響應、策略優化四大要素，推動知識庫、平臺、人員、流程協同起效，持續輸出資產發現與體系化管理能力、檢測與防護能力、威脅分析與響應能力、防御策略優化能力，與客戶共同構建持續、主動、閉環的實戰化安全運營體系。

● 精準掌控資產，快速響應風險

從應用系統、基礎架構、信息資產、規章制度等維度，對政務云平臺信息資產進行全面梳理，準確掌握信息系統部署、運行、應用和運維工作基本情況，編制信息系統資產檔案。同時，通過主動和被動監測相結合，周期性排查互聯網暴露面，建立可視化資產信息庫，實現資產風險的快速預警和應急響應。

● 深入檢測漏洞，構筑安全防線

針對政務云平臺上的業務系統，進行非破壞性的模擬黑客攻擊，充分挖掘應用系統各類組件存在的漏洞，并開展人工利用測試。通過駐場服務、定期安全檢查以及上線前的安全配置核查，結合漏洞加固管理制度框架，確保網絡安全人員及時了解新的安全威脅和趨勢。

● 敏捷分析威脅，提升應急效能

提供日志梳理與審計服務，實現對政務網絡中各類安全設備、業務系統、核心交換機、路由器等設備日志的集中收集、統一存儲和梳理，進而通過安全運營人員的日志分析，準確識別攻擊痕跡，制定應急預案框架，開展全流量溯源服務，提升安全事件處置和攻擊溯源能力。

TOPSEC

同時，天融信還為客戶提供重點時期安全保障服務、新系統上線安全檢查服務、應急響應與應急演練服務等，完善了區數字政府網絡安全體系，進一步提升該區數字政府網絡安全防護能力，加強了監測、分析研判和應急處置能力，確保政務網絡數據安全穩定運行，為全區電子政務提供強而有力的信息化安全保障。