点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
10月17日,由国家信息中心指导,深信服主编,多个地方政府单位参编的首个政务MSS标准化指南——《政务安全托管服务(GMSS)实践指南》(以下简称为《实践指南》)正式发布。
实践指南不但总结了政务安全托管服务的创新模式和规范标准,同时也通过精选10个有代表性的落地案例进行了说明,旨在为全国各级政府单位提供网络安全托管服务建设的详细参考。
2022年6月,由国家信息中心、深信服联合开展的政务外网安全托管运营服务正式落地,通过部署于电子政务外网专用网络的安全托管服务MSS(政务版)运营中心,7*24小时持续在线守护,围绕“资产、脆弱性、威胁、事件”四个核心安全风险要素的全周期运营,综合提升电子政务外网用户的风险管控能力和安全工作效果。
政务MSS在2年多的运行与实践中收获了各级政府单位的支持和认可。为了使政务安全托管这一模式和相关的建设经验得到更大范围的推广,《实践指南》应运而生。具体来说,实践指南归纳总结了政务安全托管服务被验证过的服务流程、执行准则、内容要素及实际效果,为具体的安全托管建设建立了参考依据。
此外,《实践指南》还收录了10个实践案例,涵盖省级数字政府单位、市级数字政府单位和不同的委办局单位,不同级别的地方单位均可在其中获取到相似的落地路径作为借鉴。
据介绍,截至今年9月,政务MSS累计服务31个省、自治区和直辖市共750余家政务单位,为17万余个关键政务资产提供全天候防护。
两年来,通过持续的安全监测与深度运营,政务MSS运营中心积累了4000万+高价值恶意域名、40亿+恶意IP情报、1亿+精确URL情报、30亿+文件综合情报,以及2000+检测分析模型和算法,实现了以安全监测为核心,联动事前检查评估,事中应急处置,事后防御加固,形成全流程协同保障机制。并且,借助于云化安全托管的独特技术优势和专家经验的不断沉淀,相应的威胁情报、检测与响应等能力仍在不断生长中。
迄今为止,深信服已建立政务、医疗、教育、企业等多个行业化运营中心,服务各行业用户5000多家,以持续不断的实战积累为不同行业精细化的安全需求提供安心、省心的安全守护。未来,深信服也将继续积极探索新技术、新模式在各行业安全建设中的应用,助推安全生产力的跃升,致力于让所有用户安全“领先一步”。(科文)