安全防控體系

安全防控體系著(zhù)眼于提升政務(wù)網(wǎng)絡(luò )安全整體防控能力，緊扣關(guān)鍵信息基礎設施安全、政務(wù)數據安全和個(gè)人信息保護，運用系統工程體系化設計理念，采用“體系推進(jìn)、平臺統一、能力融合”思路構建，集“管理、技術(shù)、運營(yíng)”于一體。

網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展趨勢

向系統化空間治理方向發(fā)展

向體系化安全防控方向發(fā)展

向整體化運營(yíng)服務(wù)方向發(fā)展

國家政策背景

全面構建制度、管理和技術(shù)銜接配套的安全防護體系，切實(shí)守住網(wǎng)絡(luò )安全底線(xiàn)。——《國務(wù)院關(guān)于加強數字政府建設的指導意見(jiàn)》，2022年6月國務(wù)院發(fā)

筑牢可信可控的數字安全屏障。健全網(wǎng)絡(luò )數據監測預警和應急處置工作體系。——《數字中國建設整體布局規劃》 2023年2月中共中央、國務(wù)院發(fā)

……

業(yè)務(wù)痛點(diǎn)

安全機制不健全

安全流程不通暢

安全責任難落實(shí)

縱深防御難協(xié)同

數據安全難保障

運維風(fēng)險難監管

解決方案

遠望網(wǎng)絡(luò )安全防控體系集“安全管理、安全技術(shù)、安全運營(yíng)”于一體，貫穿網(wǎng)絡(luò )安全規范制定、規劃、建設、使用、管理、運維等流程，高效整合資產(chǎn)、風(fēng)險、事件、人員、流程全要素，打通網(wǎng)絡(luò )安全預防、監控、處置、應急、考核、保障等各個(gè)工作環(huán)節，實(shí)現“資產(chǎn)清晰、邊界完整、數據可控、風(fēng)險亮化、處置高效”的管控目標。

體系框架圖

五大體系

制度規范體系

合規合法、責任到人為中心，涵蓋網(wǎng)絡(luò )安全責任、管理制度規范、安全合規建設、人員安全管理、服務(wù)外包管理等各項要素，保障網(wǎng)絡(luò )安全工作的合規有序開(kāi)展。

技術(shù)防御體系

實(shí)現網(wǎng)絡(luò )基礎安全、網(wǎng)絡(luò )異常攻擊和數據違規使用行為等安全風(fēng)險的監測預警，及時(shí)感知安全威脅，為防控運營(yíng)、安全監管和應急指揮提供技術(shù)支撐。

防控運營(yíng)體系

通過(guò)資產(chǎn)管理、監測預警、通報處置、整改加固等形成閉環(huán)防控運營(yíng)體系，提升防控運營(yíng)能力。

安全監管體系

通過(guò)建立健全預警通報機制、檢查督查機制和綜合評價(jià)機制等有效指導各相關(guān)單位進(jìn)一步強化網(wǎng)絡(luò )安全保護和監督管理工作。

應急指揮體系

實(shí)現網(wǎng)絡(luò )安全的應急統一指揮、多跨協(xié)同、快速響應、科學(xué)處置，提升網(wǎng)絡(luò )安全應急響應能力。

“以行為治理為主線(xiàn)”的數字政府網(wǎng)絡(luò )安全技術(shù)防御體系

聚焦“云、網(wǎng)、端、應用、數據、內容、行為”各環(huán)節，以規范人的行為為治理主線(xiàn)，融合運用好傳統的防護技術(shù)，建設全鏈路、全時(shí)域、多層次的安全“ 柵欄”，是保障網(wǎng)絡(luò )安全的技術(shù)防御基礎。

“可視可管可控”的數字政府網(wǎng)絡(luò )安全治理技術(shù)支撐體系

覆蓋“組織、人員、資產(chǎn)、隱患、事件、流程、考評”多要素，形成“以人為本、預防為先、系統治理”的數字政府網(wǎng)絡(luò )安全治理新模式，實(shí)現“三清三不”（資產(chǎn)清、職責清、人員清，防控不遺漏、風(fēng)險不外溢、服務(wù)不缺位）的網(wǎng)絡(luò )安全治理目標。