时间:2020-09-14 来源:深圳维创信息技术 23
为加快释放数字化发展的巨大潜能,探索数字化转型的新途径、新模式,为各行业的数字化发展提供参考、借鉴、交流与合作的信息,增进产、学、研之间的交流与合作,中国信息协会联合信息化观察网、中国信息化网、国润互联信息技术研究院,重磅发布了《2019中国数字化转型优秀方案集》。
深信服数字政府安全运营保障体系建设解决方案从众多方案中脱颖而出,成功入选《2019中国数字化转型优秀方案集》,为政府数字化转型过程中进行网络安全建设提供了宝贵建议。
▲《2019中国数字化转型优秀方案集》封面图数字政府安全运营保障体系建设解决方案深信服提出的数字政府安全运营保障体系建设方案,从全局出发,提出构建贯穿建设、运营、管理不同阶段,覆盖基础设施、网络、系统、数据和平台等全要素空间多层次的安全体系建设总体架构,方案主要包含四个方面:1.安全管理体系方面建立有效、高效的安全运营管理策略、组织、流程与培训机制等,结合数字政府实际情况,建议从管理、技术、支撑、检查四个层次构建数字政府自上而下的一套安全运营管理保障体系,并利用基于此体系的制度矩阵、控制矩阵、检查矩阵对数字政府及其相关单位提供理论与实践基础。
2.安全技术方面基于身份鉴别、访问控制、内容安全、监控审计、备份与恢复等安全技术手段,从基础安全和新技术安全两方面出发逐层进行安全防护,形成多维度、体系化的纵深防御架构。
安全技术体系是安全运营的基础,通过构建各个层面的安全数据,持续保证用户的业务安全,让安全真正为组织创造效益。
3.安全支撑方面安全运营支撑平台和服务是安全运营的核心,通过建设安全运营支撑系统或者工具手段,实现安全的、集中的安全运营控制与有效管理。
通过安全运营支撑平台和安全支撑服务以及和其它的体系架构相互作用、相互补充,保障数字政府安全运营保障体系的有效落地。
4.安全监督检查方面通过开展综合安全验证手段,如信息安全漏洞扫描、渗透测试、基线核查等方面的工作,保障安全管理、安全技术和安全支撑措施的有效性。
同时通过一系列安全运营评价指标,衡量评价安全运营质量水平,并对过程进行具有针对性的持续改进,实现安全质量的螺旋上升。
深信服作为专注于企业级安全、云计算和基础架构的产品和服务供应商,不断打磨产品、优化服务,通过技术和服务双重手段,针对政府数字化转型过程中所面临的网络安全及数据安全的风险,以提供全面有效的解决方案。
未来,深信服将继续深耕政府行业,以更丰富的政府信息化解决方案,积极助力电子政务用户实现业务多元化和智能化发展,建设安全稳定的业务环境,共同推动政府行业数字化转型升级。