聚焦信息安全 | 中国东信构建多层次的安全防护体系 护航广西疫情防控一体化平台高效运转
国内外疫情形势严峻复杂,党中央、国务院高度重视疫情防控工作,对抓紧抓实抓细常态化疫情防控工作多次作出决策部署,需切实保障疫情防控一体化管理平台安全和疫情防控数据安全,提升壮美·广西政务云、广西电子政务外网的安全防护能力。
面对疫情,中国东信积极筹划、主动作为,发挥国家级平台在安全领域的龙头作用,按照“一体化、全方位、补短板、数据赋能”的原则,为自治区疫情防控一体化平台构建了“全方位多层次的安全防护体系”。该安全防护体系贯穿“事前、事中、事后”全流程,围绕密码应用安全、综合安全审计、数据安全与风险监测运营、渗透测试与攻防演练等方面,部署运行包括智能安全风险监测平台、数据安全风险监测预警系统在内的多款自研安全产品,在网络安全和数据安全方面构筑了一道坚实的屏障。
一、利用国产密码应用与数据加密,搭建“疫情云”密码资源池
中国东信根据国产密码应用与数据加密要求,结合广西疫情防控一体化平台的实际情况,基于《GB/T 39786-2021信息系统密码应用基本要求》,建设以保护业务系统的身份认证及数据资产为中心的、自主可控的密码服务体系,通过核心的密码技术、密码模块、密码产品、密码基础设施等产品服务,为网络基础资源、信息设施、计算分析、应用服务、网络通道、接入终端、设备控制等提供身份鉴别、访问控制、数据机密性、完整性、及抗抵赖的密码服务。
二、搭建疫情防控综合审计系统,保障疫情数据可审可控
疫情防控管理平台的前置区作为接入单位数据的交互枢纽,承载数据汇聚、流转等业务。中国东信通过对接入平台的前置区行为数据进行审计监测(审计范围包括各地区和国务院有关部门平台前置区的服务器、数据库、网络流量、业务应用、接口、终端、证书),确保平台核心审计数据(服务器、数据库、网络流量、业务应用、接口、终端、证书)级联对接,国家级疫情防控管理平台通过即时策略实时对数据跨网跨域行为进行审计跟踪。
三、开展数据安全与风险监测运营,为“疫情云”提供全方位保护
中国东信基于网络安全等级保护三级、数据安全等相关要求建设数据安全与安全监测运营体系,搭建部署态势感知预警、安全漏洞风险监测、数据动静态脱敏、流动数据安全监测、数据安全运营等重要设施,实现态势安全感知、漏洞风险预警、威胁分析和响应处置等效果。突出数据安全保护能力,建设落地疫情数据分类分级和数据全生命周期安全保护,完善壮美广西·政务云、广西电子政务外网、疫情防控数据和疫情防控一体化管理平台的运行安全保障,确保项目整体安全可控。
四、开展渗透测试与攻防演练,安全能力持续性验证
通过定期开展渗透测试和攻防演练,在可信、可控的前提下,从攻击者的角度来对广西疫情防控管理平台及关键应用系统的安全情况进行专业检测,在对系统不造成任何损害的前提下,有效发现应用系统所存在的安全隐患和漏洞,明显、直观的反映出系统的安全状况,通过事前监测防范、实战攻防对抗、事后复盘研讨,检验各应用系统的安全防护能力,有效提升各业务方对网络安全事件的监测发现能力和应急处置能力,进而提升广西疫情防控整体安全水平。
中国东信在网络安全和数据安全领域的专业性和服务能力得到了广泛认可和普遍赞誉。中国东信将坚持客户导向、持续技术创新,在网络安全和数据安全领域持续深耕,为数字经济发展保驾护航。