第1章 安全保障体系建设方案
1.1 现状与设计思路
目前省应急厅各类网络、应用业务等信息基础设施建设已基本完成,并且部分业务系统已经迁移上云,但各省应急管理数据和业务系统及使用人员均较多、分布广泛、计算环境复杂,数据中心依然存在大量来自内部、外部的各种威胁,这就意味着重要敏感数据面临泄露与破坏的风险随着业务数字信息化的建设反而逐渐升高。这给省应急厅数据和信息系统的安全带来了巨大的挑战。为了能更有效的应对风险,必须系统化的分析应急管理数据和业务系统面临的各种风险,从而推演出安全保障系统建设的需求,设计科学高效的安全保障体系,有针对性的实施控制措施,有效的降低风险,保护好数据资产和业务系统。
为贯彻落实《网络安全法》中之要求规定,结合各省应急厅自身网络及应用业务特点,围绕等级保护中管理与技术基本要求进行详细的合规差距分析与网络、应用、数据、终端等各项安全能力建设,搭建以应用数据安全为核心的纵深防御体系,同时以防护平台化、部署集约化、运营服务工具化设计思想为指导,打造以安全大数据驱动的智能化安全运营管理与技术体系,形成标准化、工具依赖化的威胁监测、防御、响应的安全事件生命期处置闭环,并逐步建立接入应急部中央、厅级安全数据总线,通过与上下级单位、监管部门、管家安全部门、第三方机构进行数据交换、情报互通,提升协同威胁预防监控能力,进一步推动信息安全责任的落实及网络安全等级保护工作长效机制的建立,全面保障各省业务信息化建设健康可持续发展。
1.2 总体设计
1.2.1 设计原则
(1) 合法合规、标准设计
省应急厅安全保障体系应以《中华人民共和国网络安全法》、《网络安全等级保护条例》、《信息安全技术网络安全等级保护基本要求》以及《关键信息基础设施保护条例》等相关政策标准为设计参照依据,以应急管理应用业务运营及发展需求为引导展开有据可依的规范化安全建设。
(2) 解耦融合、弹性扩展
安全保障体系要充分考虑利用已建设成果与未来业务与新技术发展需要,既要将已有的安全能力与业务耦合进来,又要保证核心安全运营管理系统与架构采用大数据新技术进行模块化设计,安全与高效可持续发展性并举。
(3) 技管并重、协调运营
安全运营重点突出实战配合能力与持续运营保障能力,以安全事件发现、分析研判、通告预警、响应处置、追踪调查、修复整改为核心工作流程,辅以人员机构安全管理、安全管理制度、安全系统建设与日常运维制度等管理工具手段,构建面向适用各层级安全管理人员的安全运营体系,将技术、管理、流程进行充分整合,支撑业务实战,形成保障业务、促进业务的闭环安全运营。
(4) 整体规划、分期建设
按照整体规划、分期建设的原则,应急管理网络信息体系安全保障建设应分三个阶段完成。
第一阶段,查漏补缺、夯实基础,初步建立网络安全保障体系,对基础网络、数据、应用、终端安全能力进行差距分析,补齐安全“抓手”。
……
更多方案详情,请下载完整方案文件
