大數(shù)據(jù)背景下政務(wù)平臺(tái)網(wǎng)絡(luò)安全管理策略研究

劉春

一、政務(wù)平臺(tái)網(wǎng)絡(luò)安全的時(shí)代背景和安全挑戰(zhàn)

（一）政務(wù)平臺(tái)安全建設(shè)依附的時(shí)代背景

電子政務(wù)是我國(guó)深化行政管理體制改革，推進(jìn)“互聯(lián)網(wǎng)+政務(wù)”的重要舉措和國(guó)家信息化推進(jìn)的戰(zhàn)略重點(diǎn)之一。政務(wù)平臺(tái)是電子政務(wù)的重要組成部分，是支撐“互聯(lián)網(wǎng)+政務(wù)”的載體。高效、穩(wěn)定的政務(wù)平臺(tái)安全體系是政府推行“互聯(lián)網(wǎng)+政務(wù)”的基礎(chǔ)。

近年來(lái)，黨中央、國(guó)務(wù)院高度重視信息安全建設(shè)。2016年4月19日，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平總書(shū)記以“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”的清晰戰(zhàn)略，提出了建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略目標(biāo)。

黨的十九大報(bào)告指出，世界多極化、經(jīng)濟(jì)全球化、社會(huì)信息化、文化多樣化深入發(fā)展，網(wǎng)絡(luò)安全等非傳統(tǒng)安全威脅持續(xù)蔓延，人類(lèi)面臨許多共同挑戰(zhàn)。報(bào)告同時(shí)指出，我們黨要全面增強(qiáng)執(zhí)政本領(lǐng)，善于運(yùn)用互聯(lián)網(wǎng)技術(shù)和信息化手段開(kāi)展工作。

（二）大數(shù)據(jù)背景下政務(wù)平臺(tái)面臨的安全挑戰(zhàn)

當(dāng)前，政務(wù)平臺(tái)通過(guò)資源集約化建設(shè)和數(shù)據(jù)集中化存儲(chǔ)，形成了省級(jí)政務(wù)平臺(tái)自然人、法人和其它社會(huì)組織的各類(lèi)敏感數(shù)據(jù)大集中，經(jīng)過(guò)對(duì)大數(shù)據(jù)技術(shù)的有效治理和融合應(yīng)用，能有效地提升人民群眾的辦事效率和政府的決策水平，為強(qiáng)化服務(wù)型、高效型政府機(jī)關(guān)建設(shè)奠定了基礎(chǔ)。與此同時(shí)，政務(wù)平臺(tái)也面臨著外部巨大的安全挑戰(zhàn)。

一是網(wǎng)絡(luò)攻擊手段多樣化，在網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻的今天，除了傳統(tǒng)的SQL注入、XSS、DDOS攻擊外，針對(duì)政府部門(mén)數(shù)據(jù)平臺(tái)的APT攻擊、精準(zhǔn)式網(wǎng)絡(luò)攻擊也愈演愈烈；二是木馬病毒猖獗，木馬病毒是近現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展的衍生物之一，有的病毒在進(jìn)入宿主電腦后，竊取各種重要信息，甚至破壞電腦數(shù)據(jù)；三是網(wǎng)絡(luò)戰(zhàn)武器平民化，2016年不法分子竊取了美國(guó)NSA的網(wǎng)絡(luò)武器，制作的勒索病毒攻擊了150多個(gè)國(guó)家，被攻擊用戶(hù)硬盤(pán)中的數(shù)據(jù)被加密鎖定并被勒索，類(lèi)似的網(wǎng)絡(luò)攻擊有常態(tài)化趨勢(shì)；四是網(wǎng)絡(luò)攻擊組織化，在網(wǎng)絡(luò)安全法規(guī)寬松的國(guó)家里，黑客組織公司化，形成了制造、傳播、盜竊賬戶(hù)、第三方平臺(tái)銷(xiāo)贓、洗錢(qián)等分工明確、結(jié)構(gòu)完整的黑色產(chǎn)業(yè)鏈。

二、當(dāng)前政務(wù)部門(mén)網(wǎng)絡(luò)安全管理現(xiàn)狀及問(wèn)題

為有效開(kāi)展重慶市某重點(diǎn)信息化項(xiàng)目二期工程網(wǎng)絡(luò)安全建設(shè)和運(yùn)維工作，筆者于近期分別調(diào)研了6家擁有大規(guī)模敏感數(shù)據(jù)的代表性市級(jí)部門(mén)。通過(guò)調(diào)研發(fā)現(xiàn)，相關(guān)市級(jí)部門(mén)在網(wǎng)絡(luò)安全建設(shè)和運(yùn)維工作中有共同點(diǎn)和有特色之處，也存在一些問(wèn)題。

（一）網(wǎng)絡(luò)安全現(xiàn)狀

各部門(mén)的共同點(diǎn)是，政務(wù)平臺(tái)的業(yè)務(wù)系統(tǒng)繁多，從100至300余個(gè)不等；政務(wù)平臺(tái)均部署在政務(wù)云上；業(yè)務(wù)系統(tǒng)數(shù)據(jù)規(guī)模大，均歸集了各類(lèi)自然人、法人和其它社會(huì)組織敏感信息上億條甚至幾十億條，各類(lèi)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)達(dá)到30TB至3PB不等；均開(kāi)展了大數(shù)據(jù)技術(shù)應(yīng)用。安全建設(shè)均采取或準(zhǔn)備采取頂層設(shè)計(jì)，采用多樣化的網(wǎng)絡(luò)安全產(chǎn)品。

各部門(mén)的特色是，甲單位的安全制度相對(duì)完善，其內(nèi)外網(wǎng)之間數(shù)據(jù)交換模式，將網(wǎng)絡(luò)設(shè)計(jì)管理、審計(jì)與網(wǎng)絡(luò)運(yùn)維分成獨(dú)立且相互制約的三個(gè)小組，構(gòu)成管理閉環(huán)，以技術(shù)加平臺(tái)的方式開(kāi)展日常運(yùn)維，同時(shí)通過(guò)合同約定對(duì)違規(guī)情形進(jìn)行經(jīng)濟(jì)懲罰；乙單位建成的“政務(wù)平臺(tái)云運(yùn)行監(jiān)管系統(tǒng)”，對(duì)網(wǎng)絡(luò)環(huán)境和安全狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)和報(bào)警；丙單位將運(yùn)維與網(wǎng)絡(luò)安全檢測(cè)分離，定期召開(kāi)三方運(yùn)維工作會(huì)；丁單位制定應(yīng)急預(yù)案、開(kāi)展應(yīng)急演練，對(duì)系統(tǒng)源代碼、標(biāo)準(zhǔn)接口和開(kāi)發(fā)文檔進(jìn)行綜合集成管理；戊單位信息安全建設(shè)由本單位專(zhuān)業(yè)人員發(fā)揮核心作用，嚴(yán)控軟件開(kāi)發(fā)管理流程，軟件上線(xiàn)前通過(guò)3道測(cè)評(píng)關(guān)口。己?jiǎn)挝辉谵k公電腦上安裝“預(yù)防一機(jī)兩用”監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)電腦是否有連接互聯(lián)網(wǎng)的情形，對(duì)違規(guī)訪問(wèn)的電腦自動(dòng)強(qiáng)制關(guān)機(jī)，事后對(duì)當(dāng)事人紀(jì)律處罰等等。

（二）網(wǎng)絡(luò)安全存在的問(wèn)題

當(dāng)前，相關(guān)市級(jí)部門(mén)的政務(wù)平臺(tái)在建設(shè)和運(yùn)維過(guò)程中，除了面臨外部巨大的安全挑戰(zhàn)外，在內(nèi)部還存在較大的安全隱患和問(wèn)題，具體表現(xiàn)在兩個(gè)方面。

1、網(wǎng)絡(luò)安全建設(shè)問(wèn)題

一是平臺(tái)建設(shè)只注重功能而忽視安全。政務(wù)平臺(tái)普遍只注重可用性，而忽略了安全性。需求調(diào)研局限于功能調(diào)研，網(wǎng)絡(luò)安全建設(shè)僅靠安全產(chǎn)品的簡(jiǎn)單堆砌，平臺(tái)數(shù)據(jù)安全主要依賴(lài)于開(kāi)發(fā)人員的個(gè)人素養(yǎng)，導(dǎo)致平臺(tái)代碼混亂，存在許多原生安全問(wèn)題。

二是注重形式防護(hù)而忽視安全本質(zhì)。部分市級(jí)部門(mén)簡(jiǎn)單地將安全設(shè)備的投入與網(wǎng)絡(luò)安全建設(shè)劃等號(hào)，在平臺(tái)建設(shè)初期對(duì)網(wǎng)絡(luò)安全非常重視，投入較多的硬件，開(kāi)展了信息安全等保測(cè)評(píng)，但在平臺(tái)運(yùn)行的過(guò)程中卻忽視信息安全防護(hù)，缺乏日常安全運(yùn)行管理，致使政務(wù)平臺(tái)的信息安全問(wèn)題不能及時(shí)發(fā)現(xiàn)并解決。

三是注重?cái)?shù)據(jù)大集中而忽視數(shù)據(jù)泄露風(fēng)險(xiǎn)。大數(shù)據(jù)技術(shù)和設(shè)備的集中化管理成為政府政務(wù)平臺(tái)建設(shè)的主流技術(shù)和模式，但大數(shù)據(jù)安全防護(hù)技術(shù)發(fā)展的滯后也增加了平臺(tái)的信息安全隱患，集中化管理設(shè)備如果缺乏定期的維護(hù)升級(jí)，反而可能成為攻擊者集中獲取權(quán)限擴(kuò)大戰(zhàn)果的突破點(diǎn)。

2、網(wǎng)絡(luò)安全運(yùn)維問(wèn)題

一是由非專(zhuān)業(yè)團(tuán)隊(duì)負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)維。部分政務(wù)平臺(tái)將安全運(yùn)維整體承包給軟件開(kāi)發(fā)企業(yè)或系統(tǒng)集成商，甚至是安全設(shè)備廠商。這類(lèi)企業(yè)重點(diǎn)保障了信息系統(tǒng)的可用性，滿(mǎn)足功能和性能上的需求，但由于缺乏專(zhuān)業(yè)化網(wǎng)絡(luò)安全團(tuán)隊(duì)的運(yùn)維支撐，信息系統(tǒng)的安全性、信息系統(tǒng)抗抵賴(lài)性無(wú)法保障；由于缺少監(jiān)督和競(jìng)爭(zhēng)，導(dǎo)致安全服務(wù)被承包商“綁架”，運(yùn)維質(zhì)量下降；承包商人員全面接觸到核心數(shù)據(jù)后，主動(dòng)泄露數(shù)據(jù)或開(kāi)“后門(mén)”風(fēng)險(xiǎn)加大。

二是安全運(yùn)維管理不專(zhuān)業(yè)不到位。一些政務(wù)平臺(tái)隔離策略不嚴(yán)格，沒(méi)有嚴(yán)格的訪問(wèn)控制（ACL）策略，且辦公網(wǎng)和互聯(lián)網(wǎng)之間大部分相通，DMZ區(qū)和辦公網(wǎng)之間缺少足夠的隔離措施，網(wǎng)絡(luò)區(qū)域劃分不嚴(yán)格致使攻擊者直接獲取平臺(tái)數(shù)據(jù)；通用中間件未修復(fù)漏洞較多，大多數(shù)政務(wù)平臺(tái)使用的Weblogic、Websphere、Tomcat、Apache、Nginx、IIS等中間件存在較多漏洞，如果不能及時(shí)修補(bǔ)，極易被惡意攻擊者利用，作為內(nèi)網(wǎng)滲透的突破點(diǎn)，實(shí)現(xiàn)非法登錄和遠(yuǎn)程控制，造成巨大的風(fēng)險(xiǎn)隱患。

三是管理機(jī)制不健全安全意識(shí)淡薄。部分部門(mén)安全制度不完善、落實(shí)不到位，一些管理人員安全意識(shí)淡薄、能力不足。內(nèi)部管理的疏漏，為平臺(tái)開(kāi)發(fā)和運(yùn)維人員有意或無(wú)意的破壞系統(tǒng)安全、泄露數(shù)據(jù)行為提供了天然的土壤，致使政務(wù)系統(tǒng)時(shí)常出現(xiàn)互聯(lián)網(wǎng)出口多、曝露面大、安全策略只開(kāi)不收、使用非專(zhuān)用設(shè)備登入系統(tǒng)、安全管理盲點(diǎn)較多等等問(wèn)題；平臺(tái)出現(xiàn)故障后又互相推諉，責(zé)任認(rèn)定困難，事后總是不了了之。

三、加強(qiáng)政務(wù)平臺(tái)網(wǎng)絡(luò)安全防御策略

政務(wù)平臺(tái)是支撐“互聯(lián)網(wǎng)+政務(wù)”的基礎(chǔ)，平臺(tái)的網(wǎng)絡(luò)和信息安全責(zé)任重大，我們應(yīng)充分借鑒和吸收相關(guān)市級(jí)政務(wù)平臺(tái)的經(jīng)驗(yàn)教訓(xùn)，建立面向大數(shù)據(jù)的網(wǎng)絡(luò)與信息安全策略，開(kāi)展網(wǎng)絡(luò)安全建設(shè)與運(yùn)維工作。

（一）聘請(qǐng)專(zhuān)業(yè)化公司負(fù)責(zé)網(wǎng)絡(luò)安全建設(shè)和運(yùn)維

1、本地專(zhuān)業(yè)化網(wǎng)絡(luò)安全公司與設(shè)備廠商比較

相比本地專(zhuān)業(yè)化網(wǎng)絡(luò)安全公司，讓設(shè)備廠商直接從事網(wǎng)絡(luò)安全建設(shè)和運(yùn)維工作存在四個(gè)方面的問(wèn)題：一是安全廠商以多賣(mài)設(shè)備為目標(biāo)，容易造成安全產(chǎn)品的堆砌；二是各安全廠家都有自己優(yōu)勢(shì)領(lǐng)域的產(chǎn)品，由安全廠家做建設(shè)，只會(huì)推薦自家產(chǎn)品，不會(huì)選擇對(duì)手更優(yōu)質(zhì)的產(chǎn)品，造成花相同的錢(qián)，選擇了較弱的設(shè)備；三是安全鏈為同一品牌，缺乏安全異構(gòu)，若某品牌的一個(gè)產(chǎn)品被攻陷，極易造成該品牌的系列產(chǎn)品均被攻陷；四是安全廠家總部不在本地，辦事處技術(shù)人員以產(chǎn)品安裝調(diào)試為主，對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力較弱。

而專(zhuān)業(yè)化、有經(jīng)驗(yàn)的網(wǎng)絡(luò)安全服務(wù)公司，在合同和經(jīng)濟(jì)手段的約束下，能夠站在用戶(hù)角度，以?xún)?yōu)化精簡(jiǎn)方式進(jìn)行網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)和產(chǎn)品選型，選取多家安全廠家的優(yōu)勢(shì)產(chǎn)品，組成高效、異構(gòu)化的安全防護(hù)鏈，監(jiān)督廠家將產(chǎn)品功能進(jìn)行最優(yōu)化配置，督促業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商強(qiáng)化系統(tǒng)安全，能夠?yàn)橛脩?hù)提供更優(yōu)質(zhì)的服務(wù)，更多地分擔(dān)用戶(hù)的安全壓力。

2、專(zhuān)業(yè)化安全服務(wù)商與系統(tǒng)集成商比較

傳統(tǒng)系統(tǒng)集成商與專(zhuān)業(yè)化網(wǎng)絡(luò)安全服務(wù)商的區(qū)別在兩個(gè)方面：

一是服務(wù)范圍不同。系統(tǒng)集成商提供的運(yùn)維服務(wù)主要包括故障排查，設(shè)備狀態(tài)、性能巡檢、服務(wù)器補(bǔ)丁升級(jí)，采用用戶(hù)設(shè)備進(jìn)行漏洞掃描；而安全服務(wù)商的服務(wù)除了以上內(nèi)容外還包括：安全事件的應(yīng)急響應(yīng)與溯源取證，全方位安全巡檢，采用多種自備異構(gòu)掃描工具定期安全掃描與脆弱性檢查，服務(wù)器安全基線(xiàn)加固，定期的漏洞挖掘與滲透測(cè)試，應(yīng)急演練與專(zhuān)業(yè)化安全攻防對(duì)抗演習(xí)，安全規(guī)劃與安全咨詢(xún)，體系化的安全管理制度的制定，業(yè)務(wù)系統(tǒng)上線(xiàn)前安全評(píng)估等；

二是對(duì)安全設(shè)備的熟悉程度不同。集成商一般較熟悉網(wǎng)絡(luò)設(shè)備、服務(wù)器，在安全設(shè)備方面對(duì)產(chǎn)品廠家依賴(lài)性強(qiáng)；安全服務(wù)商對(duì)主流安全設(shè)備比較熟悉，既可以在設(shè)備選型時(shí)提供專(zhuān)業(yè)建議，又可以對(duì)設(shè)備功能進(jìn)行優(yōu)化配置。

綜上，建議單獨(dú)聘請(qǐng)專(zhuān)業(yè)化網(wǎng)絡(luò)安全服務(wù)商負(fù)責(zé)政務(wù)平臺(tái)的網(wǎng)絡(luò)安全運(yùn)維工作。

（二）將安全運(yùn)維與網(wǎng)絡(luò)安全等保測(cè)評(píng)有機(jī)結(jié)合

安全運(yùn)維工作與網(wǎng)絡(luò)安全測(cè)評(píng)，是否統(tǒng)一還是獨(dú)立開(kāi)展各有優(yōu)劣，比較如下。

1、將安全運(yùn)維與網(wǎng)絡(luò)安全測(cè)評(píng)事項(xiàng)合并的好處

委托一家專(zhuān)業(yè)安全服務(wù)商合并開(kāi)展系統(tǒng)安全運(yùn)維服務(wù)和等級(jí)保護(hù)測(cè)評(píng)，主要有以下優(yōu)勢(shì)：

一是可將業(yè)務(wù)系統(tǒng)建設(shè)與等保測(cè)評(píng)有機(jī)結(jié)合，在業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)維初期，以等保2.0標(biāo)準(zhǔn)，為系統(tǒng)建設(shè)提供管理咨詢(xún)、安全評(píng)估、滲透測(cè)試、代碼審計(jì)、安全加固、應(yīng)急響應(yīng)等多項(xiàng)增值服務(wù)，讓業(yè)務(wù)系統(tǒng)建設(shè)少走彎路；二是可在測(cè)評(píng)過(guò)程中得到更專(zhuān)業(yè)的配合，等級(jí)保護(hù)測(cè)評(píng)涉及幾百個(gè)測(cè)評(píng)項(xiàng)，安全服務(wù)商對(duì)標(biāo)準(zhǔn)理解更透徹、更有經(jīng)驗(yàn)，能迅速協(xié)助用戶(hù)找到測(cè)評(píng)項(xiàng)應(yīng)對(duì)措施和問(wèn)題的解決辦法，避免因?qū)?biāo)準(zhǔn)的理解差異而造成測(cè)評(píng)的重復(fù)工作；三是可分擔(dān)用戶(hù)安全壓力，安全測(cè)評(píng)前后，服務(wù)商能站在用戶(hù)角度規(guī)范業(yè)務(wù)系統(tǒng)建設(shè)，以專(zhuān)業(yè)的角色作為測(cè)評(píng)過(guò)程監(jiān)督人員，規(guī)范測(cè)評(píng)過(guò)程，減少測(cè)評(píng)對(duì)業(yè)務(wù)的影響，保證測(cè)評(píng)質(zhì)量；四是可以減少一次招投標(biāo)的流程，節(jié)省時(shí)間和經(jīng)費(fèi)。

2、將安全運(yùn)維與網(wǎng)絡(luò)安全測(cè)評(píng)事項(xiàng)分離好處

將安全運(yùn)維與網(wǎng)絡(luò)安全測(cè)評(píng)事項(xiàng)分離，讓第三方測(cè)評(píng)團(tuán)隊(duì)開(kāi)展定期安全檢測(cè)，獨(dú)立地開(kāi)展等保測(cè)評(píng)，一方面有效避免因網(wǎng)絡(luò)安全運(yùn)維團(tuán)隊(duì)的能力不足、思維盲區(qū)或工作疏漏所導(dǎo)致的安全漏洞或安全事故；另一方面，能有效形成對(duì)網(wǎng)絡(luò)安全運(yùn)維團(tuán)隊(duì)的監(jiān)督機(jī)制，避免在網(wǎng)絡(luò)安全運(yùn)維的事務(wù)決策上形成壟斷。

綜上分析，建議對(duì)網(wǎng)絡(luò)安全隊(duì)伍薄弱的政務(wù)用戶(hù)，在網(wǎng)絡(luò)安全外包服務(wù)探索階段，將安全運(yùn)維與等級(jí)測(cè)評(píng)分項(xiàng)外包，減少項(xiàng)目風(fēng)險(xiǎn)。經(jīng)過(guò)一兩年考察并選定優(yōu)質(zhì)服務(wù)商后，再將上述事項(xiàng)合二為一，以?xún)?yōu)化項(xiàng)目管理流程，節(jié)省管理成本。

（三）強(qiáng)化網(wǎng)絡(luò)安全制度建設(shè)

針對(duì)政務(wù)平臺(tái)建設(shè)，應(yīng)建立一套完整的網(wǎng)絡(luò)安全管理制度，根據(jù)網(wǎng)絡(luò)安全三同步原則，將網(wǎng)絡(luò)安全管理涵蓋政務(wù)平臺(tái)建設(shè)和運(yùn)維的全生命周期，讓安全管理制度“長(zhǎng)出牙齒”。

一是將安全責(zé)任落實(shí)到人。通過(guò)合同約定，強(qiáng)制各服務(wù)單位建立駐場(chǎng)人員的管理制度，強(qiáng)化軟件開(kāi)發(fā)、系統(tǒng)集成、安全運(yùn)維等人員的安全管理。在合同中約定違規(guī)情形的經(jīng)濟(jì)懲罰手段；同時(shí)，明確用戶(hù)方各類(lèi)管理人員的崗位職責(zé)和安全責(zé)任。

二是建立系統(tǒng)建設(shè)管理制度。制定軟件開(kāi)發(fā)管理制度，定義從系統(tǒng)規(guī)劃到測(cè)試驗(yàn)收等各個(gè)流程安全管理規(guī)范，明確開(kāi)發(fā)過(guò)程的控制方法和人員行為準(zhǔn)則；對(duì)系統(tǒng)源代碼、標(biāo)準(zhǔn)接口、開(kāi)發(fā)文檔進(jìn)行綜合管理；在程序上線(xiàn)前對(duì)安全功能、風(fēng)險(xiǎn)狀況進(jìn)行評(píng)估。

三是建立網(wǎng)絡(luò)安全運(yùn)維管理制度。明確安全保障的常規(guī)措施和重保措施，界定邊界安全、網(wǎng)絡(luò)安全、云數(shù)據(jù)中心安全和終端安全范圍，規(guī)范網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級(jí)與打補(bǔ)丁、口令更新周期、惡意代碼防范管理、系統(tǒng)變更管理、備份與恢復(fù)管理等網(wǎng)絡(luò)安全相關(guān)行為。

四是做好應(yīng)急預(yù)案。在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案和處置流程，定期針對(duì)各類(lèi)不同應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期，并根據(jù)演練結(jié)果和實(shí)際情況定期更新應(yīng)急預(yù)案。

（四）加強(qiáng)對(duì)系統(tǒng)建設(shè)單位的管理

政務(wù)用戶(hù)應(yīng)從以下三個(gè)方面加強(qiáng)對(duì)系統(tǒng)建設(shè)單位的管理。一是加強(qiáng)外部人員的上崗管理，簽訂三方保密協(xié)議，規(guī)定保密時(shí)效以及相應(yīng)違約責(zé)任；二是加強(qiáng)軟件開(kāi)發(fā)過(guò)程管理，按照制定的系統(tǒng)建設(shè)和運(yùn)維管理制度，開(kāi)展軟件開(kāi)發(fā)全流程管理，嚴(yán)控項(xiàng)目進(jìn)度，提升項(xiàng)目建設(shè)質(zhì)量；三是充分借助第三方力量，分擔(dān)業(yè)主壓力。選擇一家有豐富經(jīng)驗(yàn)的第三方安全管理團(tuán)隊(duì)和項(xiàng)目監(jiān)理單位，充分借助專(zhuān)業(yè)化團(tuán)隊(duì)的力量，輔助用戶(hù)對(duì)政務(wù)平臺(tái)建設(shè)單位進(jìn)行全方位監(jiān)督，分擔(dān)用戶(hù)的安全與管理壓力。

（五）建立政務(wù)平臺(tái)態(tài)勢(shì)感知和運(yùn)行監(jiān)管系統(tǒng)

為應(yīng)對(duì)大數(shù)據(jù)環(huán)境下政務(wù)平臺(tái)面臨的各類(lèi)網(wǎng)絡(luò)安全威脅，需要定制開(kāi)發(fā)建設(shè)一套面向全局的態(tài)勢(shì)感知和綜合監(jiān)管系統(tǒng)。系統(tǒng)應(yīng)充分利用大數(shù)據(jù)安全感知技術(shù)，針對(duì)在政務(wù)平臺(tái)上部署的所有軟硬件網(wǎng)絡(luò)安全資源，全方位采集并記錄軟硬件設(shè)備的運(yùn)行狀態(tài)和運(yùn)行日志；對(duì)各類(lèi)設(shè)備產(chǎn)生的海量日志進(jìn)行高性能關(guān)聯(lián)分析和智能化處理；通過(guò)分析處理捕獲真實(shí)威脅來(lái)源，避免假威脅錯(cuò)報(bào)和真威脅漏報(bào)發(fā)生；通過(guò)建立一套標(biāo)準(zhǔn)化、可度量的安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)體系，客觀、全面、準(zhǔn)確地刻畫(huà)政務(wù)平臺(tái)安全態(tài)勢(shì)，對(duì)各種異常狀態(tài)和網(wǎng)絡(luò)威脅進(jìn)行分類(lèi)、分級(jí)報(bào)警。系統(tǒng)應(yīng)建立可視化平臺(tái)和報(bào)警機(jī)制，快速定位風(fēng)險(xiǎn)源和各類(lèi)威脅點(diǎn)，厘清各類(lèi)威脅和故障的責(zé)任單位，杜絕責(zé)任不清、互相推諉的情形產(chǎn)生，讓網(wǎng)絡(luò)安全管理直觀化、責(zé)任明確化。

作者單位：重慶市綜合經(jīng)濟(jì)研究院