为落实重大活动保障对网络安全管理的相关要求,中国移动通信集团江苏有限公司(简称江苏移动)总结历次的安全保障经验,将重大活动保障安全管理要求转化为工作流和信息流,将流程、人员、工具纳入一个紧密的安全闭环中进行衔接融合,使重大活动保障工作由靠“经验”变为靠“规范”。同时,建设支撑平台对重大活动保障安全管理工作进行可视化管理,实现了重大活动保障工作平台化、流程化、高效化。
For guaranteeing the relevant requirements for network security management of important activities assurance, Jiangsu Mobile summarizes previous security assurance experiences. It transforms requirements for network security requirements into workflow and information flow, and it integrates processes, people, and tools into a tight security closed loop for convergence, which makes the assurance work from “experience” to “normative”. At the same time, the construction of support platform is able to visually manage the important activities assurance work, and realize the platform, process and efficiency of the important activities assurance work.
一、引言
近年来,我国陆续举办了G20、一带一路峰会、金砖峰会、十九大、新中国70周年阅兵等重大活动,数量之多、规格之高、要求之严前所未有。这些重点活动能否圆满成功与我国的国际影响和社会影响紧密相关。而随着技术的发展,来自网络安全的威胁也愈加复杂和频繁,因此网络安全保障又成为了重大活动保障中的重要组成部分,受到行业主管部门和网络安全主管部门的高度重视。由于运营商网络和业务的重要性,结合重大活动本身的特点,重大活动的保障工作,特别是其中的网络安全保障,已成为运营商的重要工作,是国家赋予电信运营企业的重大政治责任和社会责任。
二、当前挑战
通信行业主管部门要求运营商部署落实保障工作任务,防止自身发生重大网络安全事件。重大活动保障工作既是网络安全日常工作的集中体现和聚焦,也是对安全管理总体水平的一种检验和提升。
当前,网络安全保障工作存在一些共性问题。
首先,工作复杂度高。重大活动保障工作是一个系统工程,环节多、角色多、流程多、标准多,容易导致工作不畅。
其次,沟通协调难。一项任务往往涉及多个单位多个责任人,由于标准化程度低造成工作落实费时费力。
最后,整体性较差。多以事中和事后处置为主,缺乏事前、事中、事后的整体布局,保障活动的成功经验难以推广复制。
目前,业内缺少统一、标准的重大活动网络安全保障制度,突击式运动式的工作模式,难以形成“点线面”完整的保障体系。因此,如何创新安全管理模式以解决重大活动保障工作中的痛点,成为目前亟需解决的问题。
三、网络安全保障体系方法论
3.1 保障思路
按照上级单位的决策部署,为营造良好的网络秩序和网络环境,坚决防范网络安全重大风险,坚决遏制网络安全重大事件,以“万无一失”为目标,通过“五个强化”努力实现工业和信息化部“四个确保”的要求。通过总结历次的安全保障经验,遵循“统一领导、集中指挥、分工负责”的工作原则,将重大活动保障安全管理要求、应急预案转化为工作流和信息流,最终总结出一套适用于运营商各类重大活动安全保障的方法论,使重大活动保障工作由靠“经验”变为靠“规范”,保证各项工作落实到人,确保重保任务高效运转,如图1所示。
………………
面向重大活动的网络安全保障体系研究与实践 PDF 完整版下载:
https://www.aliyundrive.com/s/1p7aFmjxt7w 提取码: ni23