日前,由中国信息协会主办,信息化观察网、国润互联信息技术研究院、中国信息协会传媒中心承办的首届中国电子政务安全大会在北京落下帷幕。深信服科技股份有限公司政府事业部总经理姜威受邀出席会议,并发表题为《构建智能高效的政务安全新体系》的主题演讲。
深信服科技股份有限公司政府事业部总经理姜威
等级保护已经是老生常谈的问题,等保2.0将在12月1日正式实施,如何做到等保合规真正的实现价值、应对越来越复杂的安全挑战,是我们共同面对的课题。
他指出政务信息化的网络安全建设存在管理落实难、政府部门网络安全人才缺失、网路安全体系建设不完善的问题,现有政务安全更存在对安全重视不足、安全意识薄弱、安全规划缺失、信息建设过快的深层次原因。
他表示政务安全新体系的构建首先要有安全目标,要从宏观到围观、从前瞻到回溯、从可决策到可落地等方面进行全方位的思考。政务新安全体系建设需要考虑“平战”时期,打通监测预警与应急处置全链条,自带安全生态,满足不同时期需要。
他认为智能高效的政务安全新体系应该具备足够智能、按需索取为效果买单的特点。面向未来、有效保护的安全能力,应该满足从防御能力向检测和响应能力增强,提升自动化能力应对大量未知威胁,让安全产品用起来、管理制度落地的要求。
他认为智能的政务安全体系,不仅能快速实现监测、预警、处置、恢复功能,还能从深度理解业务出发,搭建开放融合多租户的安全运营架构,打通了6类角色,满足智能化的安全需求。简言之,未来政务安全体系应该是多维度、多层次的,最终能简单、高效地解决政务安全问题,让安全的工作更有价值,让管理者回归监管本职。结合政府行业的特殊性,深信服提供的解决思路是针对不同类型的政府用户需求建设城市级、行业级的安全体系。
(本文根据深信服科技股份有限公司政府事业部总经理姜威在首届中国电子政务安全大会上的演讲内容整理,未经被人确认。)
