面向重大活動(dòng)的網(wǎng)絡(luò)安全保障體系研究與實(shí)踐

面向重大活動(dòng)的網(wǎng)絡(luò)安全保障體系研究與實(shí)踐摘要：為落實(shí)重大活動(dòng)保障對(duì)網(wǎng)絡(luò)安全管理的相關(guān)要求，中國(guó)移動(dòng)通信集團(tuán)江蘇有限公司（簡(jiǎn)稱江蘇移動(dòng)）總結(jié)歷次的安全保障經(jīng)驗(yàn)，將重大活動(dòng)保障安全管理要求轉(zhuǎn)化為工作流和信息流，將流程、人員、工具納入一個(gè)緊密的安全閉環(huán)中進(jìn)行銜接融合，使重大活動(dòng)保障工作由靠“經(jīng)驗(yàn)”變?yōu)榭俊耙?guī)范”。同時(shí)，建設(shè)支撐平臺(tái)對(duì)重大活動(dòng)保障安全管理工作進(jìn)行可視化管理，實(shí)現(xiàn)了重大活動(dòng)保障工作平臺(tái)化、流程化、高效化。關(guān)鍵詞：重大活動(dòng);網(wǎng)絡(luò)安全保障;可視化Abstract：Forguaranteeingtherelevantrequirementsfornetworksecuritymanagementofimportantactivitiesassurance，JiangsuMobilesummarizesprevioussecurityassuranceexperiences.Ittransformsrequirementsfornetworksecurityrequirementsintoworkflowandinformationflow，anditintegratesprocesses，people，andtoolsintoatightsecurityclosedloopforconvergence，whichmakestheassuranceworkfrom"experience"to"normative".Atthesametime，theconstructionofsupportplatformisabletovisuallymanagetheimportantactivitiesassurancework，andrealizetheplatform，processandefficiencyoftheimportantactivitiesassurancework.Keywords：importantactivities;networksecurityassurance;visualization引言近年來(lái)，我國(guó)陸續(xù)舉辦了620、一帶一路峰會(huì)、金磚峰會(huì)、十九大、新中國(guó)70周年閱兵等重大活動(dòng)，數(shù)量之多、規(guī)格之高、要求之嚴(yán)前所未有。這些重點(diǎn)活動(dòng)能否圓滿成功與我國(guó)的國(guó)際影響和社會(huì)影響緊密相關(guān)。而隨著技術(shù)的發(fā)展，來(lái)自網(wǎng)絡(luò)安全的威脅也愈加復(fù)雜和頻繁，因此網(wǎng)絡(luò)安全保障又成為了重大活動(dòng)保障中的重要組成部分，受到行業(yè)主管部門和網(wǎng)絡(luò)安全主管部門的高度重視。由于運(yùn)營(yíng)商網(wǎng)絡(luò)和業(yè)務(wù)的重要性，結(jié)合重大活動(dòng)本身的特點(diǎn)，重大活動(dòng)的保障工作，特別是其中的網(wǎng)絡(luò)安全保障，已成為運(yùn)營(yíng)商的重要工作，是國(guó)家賦予電信運(yùn)營(yíng)企業(yè)的重大政治責(zé)任和社會(huì)責(zé)任。當(dāng)前挑戰(zhàn)通信行業(yè)主管部門要求運(yùn)營(yíng)商部署落實(shí)保障工作任務(wù)，防止自身發(fā)生重大網(wǎng)絡(luò)安全事件。重大活動(dòng)保障工作既是網(wǎng)絡(luò)安全日常工作的集中體現(xiàn)和聚焦，也是對(duì)安全管理總體水平的一種檢驗(yàn)和提升。當(dāng)前，網(wǎng)絡(luò)安全保障工作存在一些共性問(wèn)題。首先，工作復(fù)雜度高。重大活動(dòng)保障工作是一個(gè)系統(tǒng)工程，環(huán)節(jié)多、角色多、流程多、標(biāo)準(zhǔn)多，容易導(dǎo)致工作不暢。其次，溝通協(xié)調(diào)難。一項(xiàng)任務(wù)往往涉及多個(gè)單位多個(gè)責(zé)任人，由于標(biāo)準(zhǔn)化程度低造成工作落實(shí)費(fèi)時(shí)費(fèi)力。最后，整體性較差。多以事中和事后處置為主，缺乏事前、事中、事后的整體布局，保障活動(dòng)的成功經(jīng)驗(yàn)難以推廣復(fù)制。目前，業(yè)內(nèi)缺少統(tǒng)一、標(biāo)準(zhǔn)的重大活動(dòng)網(wǎng)絡(luò)安全保障制度，突擊式運(yùn)動(dòng)式的工作模式，難以形成“點(diǎn)線面”完整的保障體系。因此，如何創(chuàng)新安全管理模式以解決重大活動(dòng)保障工作中的痛點(diǎn)，成為目前亟需解決的問(wèn)題。網(wǎng)絡(luò)安全保障體系方法論保障思路按照上級(jí)單位的決策部署，為營(yíng)造良好的網(wǎng)絡(luò)秩序和網(wǎng)絡(luò)環(huán)境，堅(jiān)決防范網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn)，堅(jiān)決遏制網(wǎng)絡(luò)安全重大事件，以“萬(wàn)無(wú)一失”為目標(biāo)，通過(guò)“五個(gè)強(qiáng)化”努力實(shí)現(xiàn)工業(yè)和信息化部“四個(gè)確?！钡囊?。通過(guò)總結(jié)歷次的安全保障經(jīng)驗(yàn)，遵循“統(tǒng)一領(lǐng)導(dǎo)、集中指揮、分工負(fù)責(zé)”的工作原則，將重大活動(dòng)保障安全管理要求、應(yīng)急預(yù)案轉(zhuǎn)化為工作流和信息流，最終總結(jié)出一套適用于運(yùn)營(yíng)商各類重大活動(dòng)安全保障的方法論，使重大活動(dòng)保障工作由靠“經(jīng)驗(yàn)”變?yōu)榭俊耙?guī)范”，保證各項(xiàng)工作落實(shí)到人，確保重保任務(wù)高效運(yùn)轉(zhuǎn)，如圖1所示。保障等級(jí)歸納梳理國(guó)家、行業(yè)、企業(yè)相關(guān)重保要求，參照等級(jí)保護(hù)的工作思路，根據(jù)重大活動(dòng)的重要程度將重保任務(wù)分為特級(jí)、一級(jí)、二級(jí)、三級(jí)共四個(gè)級(jí)別。通過(guò)劃分不同等級(jí)，實(shí)現(xiàn)不同強(qiáng)度的安全保障。（1）特級(jí)：黨和國(guó)家主要領(lǐng)導(dǎo)參加、具有國(guó)際影響力、活動(dòng)地點(diǎn)在本省;上級(jí)單位要求按照最高等級(jí)進(jìn)行保障的。（2）一級(jí)：黨和國(guó)家主要領(lǐng)導(dǎo)參加，具有國(guó)際影響力，活動(dòng)地點(diǎn)在外省。（3）二級(jí)：國(guó)家領(lǐng)導(dǎo)人參加，具有全國(guó)影響力/國(guó)際行業(yè)影響力。（4）三級(jí)：其他活動(dòng)。保障階段根據(jù)保障工作的時(shí)間順序和緊迫性，將重大活動(dòng)保障分為備戰(zhàn)、臨戰(zhàn)、實(shí)戰(zhàn)、決戰(zhàn)四個(gè)階段，結(jié)合重大活動(dòng)保障級(jí)別和相關(guān)安全日常運(yùn)營(yíng)工作，梳理提煉各階段核心重點(diǎn)保障工作，形成重大活動(dòng)保障工作任務(wù)清單及工作模板。借戰(zhàn)階段□按照“專項(xiàng)工作常態(tài)化、常態(tài)工作專項(xiàng)化”的原則，制定整體保障方案。明確重點(diǎn)保障對(duì)象，梳理上級(jí)單位要求的和自有系統(tǒng)的重保對(duì)象資產(chǎn)清單。各單位將保障任務(wù)納入重點(diǎn)管理，統(tǒng)一部署，統(tǒng)一安排，明確保障人員，并簽訂網(wǎng)絡(luò)與信息安全保障承諾書。□臨戰(zhàn)階段各單位按照保障方案要求，細(xì)化本單位的保障工作方案和應(yīng)急預(yù)案，開展應(yīng)急演練，制定保障值班表，加強(qiáng)掃描評(píng)估。對(duì)本單位重要系統(tǒng)開展全面自查整改，對(duì)各單位重要網(wǎng)站、系統(tǒng)和業(yè)務(wù)組織監(jiān)督檢查，督促落實(shí)整改，及時(shí)消除安全隱患。實(shí)戰(zhàn)階段進(jìn)一步梳理核準(zhǔn)本單位關(guān)鍵基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)設(shè)施相關(guān)系統(tǒng)和資產(chǎn)，特別是互聯(lián)網(wǎng)暴露面資產(chǎn)和關(guān)鍵基礎(chǔ)設(shè)施，非核心業(yè)務(wù)系統(tǒng)考慮臨時(shí)關(guān)停。完善網(wǎng)絡(luò)安全監(jiān)測(cè)體系，建立事件上報(bào)和信息共享機(jī)制。決戰(zhàn)階段嚴(yán)格執(zhí)行7X24小畤值班備勤和每日“零報(bào)告”制度。做好重大突發(fā)事件應(yīng)急處置，發(fā)現(xiàn)安全事件快速響應(yīng)，按照預(yù)案果斷處置，確保業(yè)務(wù)盡快恢復(fù)，不良影響得到消除。在保障工作結(jié)束后完成安全保障工作總結(jié)，包括保障方案、保障效果和成果、問(wèn)題梳理及經(jīng)驗(yàn)總結(jié)、持續(xù)改善計(jì)劃等，夯實(shí)基礎(chǔ)，鞏固成效，推動(dòng)形成保障工作長(zhǎng)效機(jī)制。3.4保障步驟根據(jù)國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)要求，結(jié)合集團(tuán)公司整體工作部署，參照“航天銷項(xiàng)作業(yè)法”，將重大活動(dòng)保障期間需要周期性收集匯總相關(guān)工作、疑難問(wèn)題和困難羅列出來(lái)，并對(duì)羅列出來(lái)的問(wèn)題和任務(wù)清單逐一進(jìn)行閉環(huán)銷項(xiàng)。這樣的方式，將各類任務(wù)安排到相應(yīng)單位和責(zé)任人，計(jì)劃到時(shí)間點(diǎn)，定期對(duì)工作任務(wù)進(jìn)行更新、對(duì)工作進(jìn)程進(jìn)行回顧，定期對(duì)工作進(jìn)展進(jìn)行通報(bào)，并對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行閉環(huán)處理。首先，制定“作業(yè)清單”。將保障方案、應(yīng)急預(yù)案中的總體要求不斷細(xì)化，梳理提煉核心保障工作，對(duì)應(yīng)明確落實(shí)責(zé)任人、完成時(shí)限，通過(guò)支撐系統(tǒng)下發(fā)到對(duì)應(yīng)責(zé)任部門和責(zé)任人。其次，開展銷項(xiàng)作業(yè)。對(duì)任務(wù)完成進(jìn)展進(jìn)行實(shí)施跟蹤，用不同顏色表示不同進(jìn)展情況，延期未完成的要開展定期通報(bào)。通過(guò)逐一排查、逐一整治、逐一銷項(xiàng)的方式，將所有風(fēng)險(xiǎn)逐一銷項(xiàng)或有效控制。最后，閉環(huán)反饋。對(duì)每一項(xiàng)任務(wù)的結(jié)果實(shí)施閉環(huán)跟蹤，明確達(dá)成標(biāo)準(zhǔn)，制定關(guān)鍵舉措，確認(rèn)關(guān)鍵目標(biāo)點(diǎn)是否完成。按照保障階段時(shí)間安排進(jìn)行每項(xiàng)工作的銷項(xiàng)確認(rèn)審核。4重保流程可視化管理平臺(tái)架構(gòu)前期，江蘇移動(dòng)建設(shè)了網(wǎng)絡(luò)與信息安全管理平臺(tái)，作為面向決策層、管理層、執(zhí)行層的安全綜合管理協(xié)作平臺(tái)。對(duì)照重大活動(dòng)保障方法論，在平臺(tái)上新增安全保障功能模塊，將方法論在操作層面落地：一方面將網(wǎng)安、信安的工作嵌入到重保的各個(gè)階段中，確保各項(xiàng)工作可控;另一方面通過(guò)規(guī)范安全管理流程，推動(dòng)安全任務(wù)的標(biāo)準(zhǔn)化、可視化、閉環(huán)管理，建立安全工作人員協(xié)同配合機(jī)制，如圖2所示。安全保障主要功能點(diǎn)安全保障階段展示保障分為備戰(zhàn)、臨戰(zhàn)、實(shí)戰(zhàn)、決戰(zhàn)四個(gè)階段，明確表明每個(gè)階段的起止時(shí)間點(diǎn)，當(dāng)前階段用不同顏色高亮標(biāo)記，保障工作時(shí)間進(jìn)度一目了然。安全保障任務(wù)進(jìn)展參照“航天銷項(xiàng)作業(yè)法”，以表格形式列出當(dāng)前階段每個(gè)部門有哪些任務(wù)，每個(gè)任務(wù)當(dāng)前的完成情況。其中，綠色表示按時(shí)完成，黃色表示正在進(jìn)行，紅色表示任務(wù)延期。點(diǎn)擊任務(wù)后顯示對(duì)應(yīng)任務(wù)的流程圖，準(zhǔn)確了解當(dāng)前工作進(jìn)展、責(zé)任單位和責(zé)任人。安全保障人員情況分別展示全公司參與保障的人員通訊錄、省市公司保障值班表，當(dāng)天值班人員突出顯示。安全保障相關(guān)資料相關(guān)文檔列表，例如本次保障方案、各類應(yīng)急預(yù)案等，以便隨時(shí)查閱。應(yīng)用效果目前，平臺(tái)支撐重大會(huì)議安全保障活動(dòng)達(dá)9次。2019年，通過(guò)安全保障功能模塊支撐新中國(guó)70周年慶典活動(dòng)網(wǎng)絡(luò)安全保障。開展安全任務(wù)督辦工作，實(shí)現(xiàn)責(zé)任到人，保障相關(guān)安全任務(wù)在規(guī)定截止時(shí)間前完成，使安全保障工作基于任務(wù)方式有序進(jìn)行，圓滿完成保障任務(wù)。安全保障模塊上線后，大幅度提高了重大活動(dòng)保障期間安全管理的工作效率，降低了企業(yè)的組織管理成本與人員投入成本，同時(shí)將提高安全人員整體的協(xié)同能力，節(jié)約了大量人力物力財(cái)力。依托該平臺(tái)更好地落實(shí)了黨委網(wǎng)絡(luò)安全工作責(zé)任制和省管局屬地化考核的要求，進(jìn)一步完善了重大活動(dòng)保障安全管理工作的“工作流程化、過(guò)程可視化、臺(tái)賬電子化”，確保了各項(xiàng)任務(wù)的及時(shí)可控，達(dá)到了重大活動(dòng)保障“三個(gè)零”的目標(biāo)，從而更好地落實(shí)了央企社會(huì)責(zé)任。5結(jié)束語(yǔ)本文聚焦面向重大活動(dòng)保障網(wǎng)絡(luò)安全管理體系框架的研究，通過(guò)總結(jié)歷次安全保障的工作經(jīng)驗(yàn)，以安全任務(wù)方式驅(qū)動(dòng)安全管理，將重大活動(dòng)保障的各項(xiàng)任務(wù)理清理順，將安全工作過(guò)程規(guī)范化、標(biāo)準(zhǔn)化，形成了統(tǒng)一的、基于安全任務(wù)的閉環(huán)管理模型，進(jìn)而總結(jié)出了一套通用的重大活動(dòng)保障安全管理方法論，更好地分階段、分層次地指導(dǎo)重大活動(dòng)保障工作開展。同時(shí)，建設(shè)了江蘇移動(dòng)網(wǎng)絡(luò)與信息安全管理平臺(tái)安全保障功能模塊，對(duì)重大活動(dòng)的保障組織、任務(wù)落實(shí)等進(jìn)行集中管理和安全保障狀況可視化展示，便于全面掌握保障工作總體情況，及時(shí)發(fā)現(xiàn)當(dāng)前工作中存在的問(wèn)題，督促及時(shí)整改，確保各項(xiàng)任務(wù)都閉環(huán)落實(shí)到位。參考文獻(xiàn)[1]鄔敏華.重大活動(dòng)網(wǎng)絡(luò)安全保障研究與實(shí)踐J].信息安全研究，2017,3(02)：177-181.[2]黃磊.重大會(huì)議期間網(wǎng)絡(luò)安全保障工作實(shí)踐及方法探討[A].信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心.2018第七屆全國(guó)安全等級(jí)保護(hù)技術(shù)大會(huì)論文集[C].信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心：北京市海淀區(qū)太極計(jì)算機(jī)培訓(xùn)中心，2018：9.[3]劉人銘