文│ 青岛市大数据发展管理局党委书记、局长 崔卫东
2018年上合组织峰会(以下简称“峰会”)于6月9-10日在青岛召开,这是青岛市发展的重大战略机遇,更是对青岛市电子政务网络安全保障能力的实际检验。青岛市大数据发展管理局(以下简称“青岛市大数据局”)担负着全市2000多个关键电子政务系统的重大安全保障任务,是峰会网络安保重点单位。根据杭州、厦门等城市举行重大政治活动经验,峰会期间,全市党政机关网站和电子政务应用系统必将成为全球黑客竞相攻击的焦点。
自2017年底以来,青岛市大数据局牢固树立正确网络安全观,紧紧围绕峰会保障任务,加强电子政务软硬件设施安全防护,加强网络安全信息统筹机制建设,加强网络安全事件应急指挥能力建设,加强网络安全工作体系建设,通过开展拉网式扫描、多轮安全监测和通报整改、加固重点网站和系统、制定修订应急预案和配套制度、开展全市培训等一系列工作,圆满完成峰会期间全市电子政务网络安全保障任务,并通过实践摸索出具有青岛市电子政务网络安保工作特色的“一二三四”工作法,打造电子政务网络安全重保“青岛模式”。
一、打造一支队伍
成立网络安全应急指挥工作组,建立峰会期间安全指挥、安全值守、应急处置机制;召开技术支持厂商动员会,建立峰会期间工作沟通机制和安全情报统筹共享机制,保障了峰会期间,所有指令、情况、通报、信息的内容安全保密、沟通顺畅可靠、应急处置及时有效、情报共享渠道通畅。
峰会期间,青岛市大数据局工作人员和20余家厂商160余人次参与全市电子政务网络安全保障任务。为做好调度协调工作,制定每日零报告制度,组建安保工作钉钉群,及时进行威胁情报共享、任务下发和问题上报,对各种告警信息、网络流量进行实时分析、决策和处置。
二、抓好两个关键
一是抓好关键时间节点。编制《重大活动网络安全保障工作倒排工期安排》,定期制发《网络安全重点工作及下一步计划》,通报安全检测和整改情况,持续推动各类网络安全问题的解决。
二是抓好关键隐患清零。2018年以来,通过高频率扫描整改,主机紧急高危漏洞从2236个减少到421个,应用紧急高危漏洞从352 个减少到104个;对17个网站和系统持续进行渗透测试,发现漏洞34个、木马后门19个。所有漏洞至峰会前全部整改清零。
三、建立三个工作机制
一是建立网络安全领导工作机制。成立由一把手任组长的内网络安全工作领导小组,建立包含80余个重点单位的外部网络安全工作体系,印发《网络安全责任暨上合组织峰会期间网络安全工作分工》,形成主体责任明晰、层层落实到位的工作体系。峰会前每月召开领导小组会议及时部署调度工作,有效地推动峰会期间网络安全保障工作开展。
二是建立网络安全应急保障机制。进行《网络安全法》对标检查,制定、修订完成18个网络安全管理制度、17个应急预案和应急处置手册,5月底前完成所有应急预案演练,重要的网络、网站、系统均进行了两至三轮演练。针对峰会重大保障任务,完成《网络安保总体方案》和《安保值守手册》《安保应急总预案》《网页篡改、DNS劫持攻击》等五个子预案和《自查风险评估报告》,确保实战演练到位、应急处置熟练。
三是建立网络安全培训机制。开展两次电子政务重点业务系统网络安全教育,举办了800余人参加的电子政务网络安全工作专题培训会,引导各区市、各部门树立正确的网络安全观,不断强化网络安全责任意识和底线思维,真正在头脑中筑起网络安全“防火墙”,提升全市电子政务网络安全“水位”。
四、打好四大攻坚战
一是隐患大整治,消弭风险。按照“应查尽查、不留死角”的原则,对网络资产进行了全面摸底清查,为完成重保任务做好了关键性基础保障工作。开展服务器拉网扫描,督促在网服务器责任单位进行漏洞整改。对全市电子政务共享机房云平台托管设备和全市政务大数据云中心承载主机进行安全防护,提高安全水平。
按照重保服务深入保障、整体网络综合监管的标准,采取专项监测和日常监测相结合的方式,运用不同安全厂家漏扫工具对网站和信息系统进行6轮全面安全检测和通报整改,并将检查情况与网警组织的6轮现场检查、2次渗透实战演习情况相结合,认真研究安全总体情况,分析问题原因,提出整改措施和方案。整理漏洞扫描报告6000余份,形成《网站、信息系统、服务器安全检测统计表》,向全市各部门发送网络安全隐患整改函,督促及时整改修复漏洞,并进行多轮复测、回头看,再排查再整改,坚决实现网络安全隐患动态清零。
二是系统大检查,严防死守。不断加强对重点网站、系统的安全检测和技术防护,确保网站和系统安全运行。制发《关于做好重大活动期间电子政务网络安全工作的函》《关于进一步加强金宏网安全保密管理的通知》《关于重申金宏网安全保密管理的函》《关于紧急整改网闸设备安全隐患的函》《关于暂时关闭金宏网VPN接入的函》,组织指导各区市、各部门、各联网单位集中排查整改隐患。
三是态势大跟踪,防范病毒。部署阿里云盾、安恒玄武盾、360天眼安全监控、360重点单位布点监控系统、神州网云网镜监控、机房抗DDoS升级等防御系统,及时掌握全局安全态势。及时更新网络及服务器设备安全补丁,及时跟进互联网安全态势,定期巡检,发现并处置各类病毒、木马等恶意程序,制发《关于防范新型勒索病毒攻击的函》《关于紧急防范勒索病毒的函》,指导各单位加强防范,做到关口前移,防患于未然。
四是防护大升级,全面加固。加强巡检频率和力度,实时关注系统运行和安全防护薄弱环节,完成五轮全网深度巡检和风险评估,确保风险问题峰会前全部解决。完成网络安全防护设备的逐台巡检检查、策略核对,确保基础防护实时生效。组织完成机房电力切换、同城主备切换、异地数据恢复、云平台异常、网络异常、省市级网络攻防演习等超过18次不同场景下的应急演练,检验应急预案可用性、应急响应和处置能力等。峰会前1个月,政务云IDC机房、网络、云平台、存储等模块正式封网,保障政务云以最佳姿态迎接峰会。
“纷繁世事多元应,击鼓催征稳驭舟”,峰会电子政务网络安保工作不是终点,而是起点,网络安全工作也从来只有进行时而没有完成时。下一步,青岛市大数据发展管理局将立足职能、发挥优势,以习近平总书记网络强国战略思想为行动指南,乘峰会东风再出发、牢记使命再奋斗,继续为全国电子政务网络安全保障工作探索有益经验,贡献青岛智慧。
(本文刊登于《中国信息安全》杂志2019年第4期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。