深信服科技股份有限公司：2024年政务安全托管服务GMSS实践指南2024（68页）.pdf

《深信服科技股份有限公司：2024年政务安全托管服务GMSS实践指南2024（68页）.pdf》由会员分享，可在线阅读，更多相关《深信服科技股份有限公司：2024年政务安全托管服务GMSS实践指南2024（68页）.pdf（68页珍藏版）》请在三个皮匠报告上搜索。

1、政务安全托管服务（GMSS）实践指南（2024）编写单位：深信服科技股份有限公司指导单位：国家信息中心等2024年10月 前言习近平总书记指出：安全是发展的前提，发展是安全的保障，安全和发展要同步推进。当下，国内正在进行深入的全面的数字化转型，政务网络安全对我国的数字化建设和经济发展具有重要保障作用。近年来，我国多部网络安全法律法规均提出加强监测预警和应急处置机制建设，其中国务院关于加强数字政府建设的指导意见（国发202214 号）明确提出构建数字政府全方位安全保障体系，建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。充分运用主动监测、智能感知、威胁预测等安全技术，强化日常监测

2、、通报预警、应急处置，拓展网络安全态势感知监测范围，加强大规模网络安全事件、网络泄密事件预警和发现能力。为进一步做好新时代数字政府网络安全保障工作，国家信息中心和深信服共同设计和开发了面向政务网络、政府用户的安全托管服务。政务安全托管服务聚焦数字政务网络安全工作场景及需求，以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24小时持续在线守护为主线，以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果。本书对政务安全托管服务的整体实践情况进行介绍，从发展背景、服务特点、体系架构、服务内容、主要服务场景、价值与优势、合规建设情况、服务运营详情、

3、应用案例等不同方面对政务安全托管服务（GMSS）进行剖析，为数字政府网络安全托管服务建设工作的开展提供全方位的实践参考。版权声明本指南版权属于深信服科技股份有限公司，并受法律保护。转载、摘编或以其他方式使用指南文字或观点的，均应注明“来源：政务安全托管服务（GMSS）实践指南”。违反以上声明者，深信服科技股份有限公司将保留追究其相关法律责任的权利。本指南编写过程中得到以下单位的专业指导与鼎力协助，致以诚挚感谢（排名不分先后）。指导单位国家信息中心内蒙古自治区大数据中心江西省信息中心江苏省大数据管理中心山东省大数据局重庆市人民政府电子政务中心湖南省政务服务和大数据中心东莞市政务服务和数据管理局台

4、州市大数据发展中心烟台市大数据中心珠海市政务服务和数据管理局编写单位深信服科技股份有限公司目录政务安全托管服务概述服务特点服务架构服务场景服务内容服务优势政务安全托管服务执行准则资产识别梳理首次安全评估安全问题处置脆弱性管理安全威胁管理事件管理闭环安全情报通告安全总结复盘政务安全托管服务内容要素服务技术服务团队服务流程01010405070811111213141516191920202627政务安全托管服务实践效果两周年实践总结AI大模型赋能服务合规能力政务安全托管服务实践案例内蒙古自治区大数据中心一体化安全运营场景江苏省大数据管理中心持续有效监管合规场景江西省信息中心日常网络安全托管运营保

5、障场景珠海市政务服务和数据管理局安全效果提升场景烟台市大数据中心政务云、网一体化运营场景东莞市政务服务和数据管理局一体化托管场景台州市大数据发展中心安全托管扩展能力场景某省级大数据中心7*24小时安全托管保障场景某地市自然资源局勒索病毒预防与响应场景某市市场监督管理局重要时期安全保障场景292936414242434547495153545660政务安全托管服务概述MSS（Managed Security Services，安全托管服务）理念由 Gartner 于 1999 年开始提出，当时，组织面临的安全威胁越来越多，但是缺乏足够的安全人员和技术来应对这些威胁。Gartner 认为，将安全管

6、理外包给专业的安全服务提供商，可以帮助组织降低安全风险，提高安全性能，并节省安全管理成本。现如今，伴随着云计算技术的高速发展及应用，越来越多的组织将其业务迁移到云端，各综合型网络安全厂商通过其全球化的安全运营中心，为诸多用户提供 7*24 小时不停歇的远程网络安全托管服务。根据Gartner和IDC的相关研究报告，安全托管服务已在国内外市场得到用户广泛的认可与接受。近年来，国家信息中心（国家电子政务外网管理中心）先后印发了关于加快推进全国政务外网安全监测平台建设工作的通知（政务外网20201 号）和关于加快全国政务外网安全监测平台对接工作的通知（政务外网20224 号），推动全国政务外网建设和