爲貫徹落實新時代網絡強國(guó)戰略、落實網絡安全相關法律法規,水利部印發(fā)了《水利網絡安全頂層設計》,針對(duì)政務外網提出了水利網絡安全工作必須基于水利統一的安全策略,以合規爲基礎,以可控爲核心,強調堅持“重點保護、分級管理”、“主動防禦、強化監管”。同時結合《智慧水利總體方案》,建立和完善涵蓋主動防禦、感知預警、應急響應、安全運營、安全管理的智慧水利網絡與信息安全體系,全面(miàn)提升網絡安全威脅防禦、感知預警和應急處置、運營管理的網絡與信息安全能(néng)力,是水利部《智慧水利總體方案》的規劃的重要任務之一,是智慧水利建設的重要組成(chéng)部分。
爲保障在智慧水利業務建設中的網絡安全,深信服網絡安全建設方案充分參考《中華人民共和國(guó)網絡安全法》、《網絡安全等級保護2.0》、SL/T803-2020《水利網絡安全保護技術規範》等相關标準在網絡安全建設相關方面(miàn)的要求,在滿足基礎等保合規的前提下,以及GARTNER、IDC、OODA包以德理論等優秀網絡安全趨勢洞察和水利在防汛中“四預”的建設思路,結合深信服多年的安全建設實戰經(jīng)驗,形成(chéng)了深信服水利網絡安全保障建設方案。在安全運營建設中充分利用大數據技術手段,實現對(duì)網絡安全檢測、态勢感知、安全通報和應急處置,做到安全工作全程可監控、可追溯、可閉環處置,實現綜合、動态、事(shì)前、事(shì)中、事(shì)後(hòu)相結合,結合四預理念,構建“風險評估、通報預警、攻防演練、應急響應”多系統模塊,打造一個全方位、多層次、規範化的“智慧水利網絡安全運營平台”。
風險預報
將(jiāng)信任與風險進(jìn)行結合,持續進(jìn)行監測與評估。
結合水利行業關鍵信息基礎設施特性,以資産、威脅、脆弱性爲要素,以數據爲驅動力,持續進(jìn)行風險預報。
攻防預演
高規格以攻促防,全面(miàn)提升防禦能(néng)力。
發(fā)揮專業經(jīng)驗、先進(jìn)技術和優秀生态,長(cháng)期賦能(néng)智慧水利安全建設和運營保障能(néng)力。
通報預警
結合風險預報體系,加強安全防護預警,落實态勢監管要求,構建整體應急協調、智慧調度機制和通報機制。
配套網絡安全快速告警與響應預警機制和專屬運營體系,提升響應速度,提升行業風險處置能(néng)力。
應急預案
建立應急事(shì)件響應處置流程,結合相應安全大數據分析能(néng)力對(duì)網絡安全事(shì)件進(jìn)行分析,協調相關人員進(jìn)行事(shì)件處置,建立閉環的流程跟蹤管理。