自然资源行业网络安全建设要点如何落地？且看深信服解决之道

　　为贯彻落实党中央关于加强网络安全和信息化工作的部署和要求，提高自然资源网络安全与信息化建设水平。自然资源部于2019年11月成立部网信领导小组及其办公室，同年发布《自然资源部信息化建设总体方案》(下称《方案》)。《方案》对自然资源行业整体信息化建设提出了明确的建设指导，并在今年6月发布的《自然资源部网络安全与信息化工作要点》(下称《要点》)中对行业整体信息化建设内容进行了补充。其中，《要点》对网络安全体系建设提出了明确的工作要求，以此提升行业单位网络安全防护能力。

　　自然资源行业网络安全建设要点

　　1.落实网络安全等级保护制度

　　网络安全等级保护制度是全面推进自然资源信息化的强有力保障。自然资源行业受到网络攻击时有发生，尤其是以勒索病毒攻击为首的高级威胁、潜伏威胁、未知威胁等安全风险正持续增大。网络安全等级保护制度是国家强制要求，做好等级保护工作可以有效降低安全风险。因此，自然资源行业需要严格执行信息安全等级保护制度，全面提升信息安全防护能力。

　　2.加强关键信息基础设施和重要数据的安全保护

　　伴随着政务服务改造建设的不断深入，自然资源的业务数据已不再局限于行业内网流转，跨网跨部门的数据交换也时常发生，“一张图”、国土空间基础信息平台、不动产管理等系统的数据作为行业核心数据，在面向公众提供服务及跨部门数据交换过程中，会在跨云、跨网、跨终端时有数据留存。这些重要数据泄露将会造成公民个人信息、企业商业秘密等隐私泄露，对公民及企业的名誉、财产造成损失。因此，大量重要、敏感和涉密数据需要进行有效的防护。

　　3.加强网络安全监测预警，提高安全态势感知能力

　　自然资源行业已经进行了多年的安全建设工作，建立了较为完善的网络安全保障体系，但在安全方面仍然存在着安全资源割裂、信息孤岛等问题，日志审计数据、安全管理数据未得到充分利用。在安全建设中需要进一步整合现有安全资源，建设能够提供态势感知，并对安全事件进行监测预警以及安全运营的综合性平台。

　　4.开展网络安全应急演练和隐患整改，提升应对网络安全事件能力

　　自然资源行业由于行业规模庞大、运维人员安全素养不一，因此易出现因运维人员安全意识不牢、安全流程不全、安全能力不强而发生的安全事件。开展网络安全应急演练可以建立健全网络与信息安全运行的应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保障各项应急指挥调度工作迅速、高效、有序地进行，有效提升自然资源单位重要信息系统和重点网站的网络安全防护水平，实现系统安全、高效、稳定运行。

　　深信服自然资源网络安全

　　建设方案及价值优势

　　深信服基于《方案》和《要点》等建设要求，依据国家网络安全等级保护政策和标准，为自然资源行业提供贴近自然资源业务的自然资源网络安全解决方案。方案以安全感知平台构建安全运营主体，通过“人机共智”的模式推动网络安全建设从经验依赖到数据驱动，在满足等保合规要求的同时，为用户构建成熟完备的安全运营和防护体系。

　　1.持续业务保护，不止等保合规

　　深信服拥有完整的等级保护方案，结合自然资源单位的业务实际情况，通过对安全区域的划分设计，实现各安全区域之间的安全隔离，并对网络的核心区域进行冗余建设，用以保障关键业务系统的可用性与连续性。同时结合等级保护“一个中心，三重防护”的建设理念进行方案设计，满足等级保护合规要求。方案面向业务进行防护，可切实解决如勒索病毒威胁等行业实际面临的安全问题，满足“不止合规”的等保。

　　2.云网端立体防护，保障数据安全

　　自然资源是数据资源型行业，面临自然资源的数据跨云、跨网、跨终端的安全问题，深信服着力构建云网端立体的数据防护体系，实现对数据安全的全面态势感知及安全防护。围绕数据安全实现数据行为审计、数据风险发现、数据访问控制、数据泄密追溯，全方位保障数据安全。

　　3.以态势感知构建安全运营中心，提升整体安全检测预警能力

　　深信服安全感知平台能够结合攻击趋势、有效攻击、业务资产脆弱性，对全网安全态势进行整体评价，以业务系统的视角进行呈现，可有效把握整体安全态势进行安全决策分析;可实现风险外联监测大屏、分支安全监测大屏、全网攻击监测大屏等多个维度的安全态势可视，为关注不同安全视角的用户提供灵活的展现形式。

　　4.构建7*24小时持续有效的安全运营体系

　　深信服凭借多年在自然资源行业安全建设实践经验，提出“人机共智”的安全运营新模式，以保障网络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，通过“人机共智”模式整合技术、专家和流程，开展持续化的网络安全保障工作，与用户一同构建持续(7*24小时)、主动、闭环的安全运营体系。

　　未来，深信服将更好地保护自然资源信息系统和网络中的信息，使自然资源行业业务系统免受各种类型的威胁、干扰和破坏，将继续以安全技术为自然资源信息化建设提供重要支撑，为保障《要点》切实落地保驾护航。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。