面向重大活動的網(wǎng)絡(luò)安全保障體系研究與實踐

面向重大活動的網(wǎng)絡(luò)安全保障體系研究與實踐摘要：為落實重大活動保障對網(wǎng)絡(luò)安全管理的相關(guān)要求，中國移動通信集團江蘇有限公司（簡稱江蘇移動）總結(jié)歷次的安全保障經(jīng)驗，將重大活動保障安全管理要求轉(zhuǎn)化為工作流和信息流，將流程、人員、工具納入一個緊密的安全閉環(huán)中進行銜接融合，使重大活動保障工作由靠“經(jīng)驗”變?yōu)榭俊耙?guī)范”。同時，建設(shè)支撐平臺對重大活動保障安全管理工作進行可視化管理，實現(xiàn)了重大活動保障工作平臺化、流程化、高效化。關(guān)鍵詞：重大活動;網(wǎng)絡(luò)安全保障;可視化Abstract：Forguaranteeingtherelevantrequirementsfornetworksecuritymanagementofimportantactivitiesassurance，JiangsuMobilesummarizesprevioussecurityassuranceexperiences.Ittransformsrequirementsfornetworksecurityrequirementsintoworkflowandinformationflow，anditintegratesprocesses，people，andtoolsintoatightsecurityclosedloopforconvergence，whichmakestheassuranceworkfrom"experience"to"normative".Atthesametime，theconstructionofsupportplatformisabletovisuallymanagetheimportantactivitiesassurancework，andrealizetheplatform，processandefficiencyoftheimportantactivitiesassurancework.Keywords：importantactivities;networksecurityassurance;visualization引言近年來，我國陸續(xù)舉辦了620、一帶一路峰會、金磚峰會、十九大、新中國70周年閱兵等重大活動，數(shù)量之多、規(guī)格之高、要求之嚴前所未有。這些重點活動能否圓滿成功與我國的國際影響和社會影響緊密相關(guān)。而隨著技術(shù)的發(fā)展，來自網(wǎng)絡(luò)安全的威脅也愈加復雜和頻繁，因此網(wǎng)絡(luò)安全保障又成為了重大活動保障中的重要組成部分，受到行業(yè)主管部門和網(wǎng)絡(luò)安全主管部門的高度重視。由于運營商網(wǎng)絡(luò)和業(yè)務(wù)的重要性，結(jié)合重大活動本身的特點，重大活動的保障工作，特別是其中的網(wǎng)絡(luò)安全保障，已成為運營商的重要工作，是國家賦予電信運營企業(yè)的重大政治責任和社會責任。當前挑戰(zhàn)通信行業(yè)主管部門要求運營商部署落實保障工作任務(wù)，防止自身發(fā)生重大網(wǎng)絡(luò)安全事件。重大活動保障工作既是網(wǎng)絡(luò)安全日常工作的集中體現(xiàn)和聚焦，也是對安全管理總體水平的一種檢驗和提升。當前，網(wǎng)絡(luò)安全保障工作存在一些共性問題。首先，工作復雜度高。重大活動保障工作是一個系統(tǒng)工程，環(huán)節(jié)多、角色多、流程多、標準多，容易導致工作不暢。其次，溝通協(xié)調(diào)難。一項任務(wù)往往涉及多個單位多個責任人，由于標準化程度低造成工作落實費時費力。最后，整體性較差。多以事中和事后處置為主，缺乏事前、事中、事后的整體布局，保障活動的成功經(jīng)驗難以推廣復制。目前，業(yè)內(nèi)缺少統(tǒng)一、標準的重大活動網(wǎng)絡(luò)安全保障制度，突擊式運動式的工作模式，難以形成“點線面”完整的保障體系。因此，如何創(chuàng)新安全管理模式以解決重大活動保障工作中的痛點，成為目前亟需解決的問題。網(wǎng)絡(luò)安全保障體系方法論保障思路按照上級單位的決策部署，為營造良好的網(wǎng)絡(luò)秩序和網(wǎng)絡(luò)環(huán)境，堅決防范網(wǎng)絡(luò)安全重大風險，堅決遏制網(wǎng)絡(luò)安全重大事件，以“萬無一失”為目標，通過“五個強化”努力實現(xiàn)工業(yè)和信息化部“四個確?！钡囊?。通過總結(jié)歷次的安全保障經(jīng)驗，遵循“統(tǒng)一領(lǐng)導、集中指揮、分工負責”的工作原則，將重大活動保障安全管理要求、應(yīng)急預(yù)案轉(zhuǎn)化為工作流和信息流，最終總結(jié)出一套適用于運營商各類重大活動安全保障的方法論，使重大活動保障工作由靠“經(jīng)驗”變?yōu)榭俊耙?guī)范”，保證各項工作落實到人，確保重保任務(wù)高效運轉(zhuǎn)，如圖1所示。保障等級歸納梳理國家、行業(yè)、企業(yè)相關(guān)重保要求，參照等級保護的工作思路，根據(jù)重大活動的重要程度將重保任務(wù)分為特級、一級、二級、三級共四個級別。通過劃分不同等級，實現(xiàn)不同強度的安全保障。（1）特級：黨和國家主要領(lǐng)導參加、具有國際影響力、活動地點在本省;上級單位要求按照最高等級進行保障的。（2）一級：黨和國家主要領(lǐng)導參加，具有國際影響力，活動地點在外省。（3）二級：國家領(lǐng)導人參加，具有全國影響力/國際行業(yè)影響力。（4）三級：其他活動。保障階段根據(jù)保障工作的時間順序和緊迫性，將重大活動保障分為備戰(zhàn)、臨戰(zhàn)、實戰(zhàn)、決戰(zhàn)四個階段，結(jié)合重大活動保障級別和相關(guān)安全日常運營工作，梳理提煉各階段核心重點保障工作，形成重大活動保障工作任務(wù)清單及工作模板。借戰(zhàn)階段□按照“專項工作常態(tài)化、常態(tài)工作專項化”的原則，制定整體保障方案。明確重點保障對象，梳理上級單位要求的和自有系統(tǒng)的重保對象資產(chǎn)清單。各單位將保障任務(wù)納入重點管理，統(tǒng)一部署，統(tǒng)一安排，明確保障人員，并簽訂網(wǎng)絡(luò)與信息安全保障承諾書?！跖R戰(zhàn)階段各單位按照保障方案要求，細化本單位的保障工作方案和應(yīng)急預(yù)案，開展應(yīng)急演練，制定保障值班表，加強掃描評估。對本單位重要系統(tǒng)開展全面自查整改，對各單位重要網(wǎng)站、系統(tǒng)和業(yè)務(wù)組織監(jiān)督檢查，督促落實整改，及時消除安全隱患。實戰(zhàn)階段進一步梳理核準本單位關(guān)鍵基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)設(shè)施相關(guān)系統(tǒng)和資產(chǎn)，特別是互聯(lián)網(wǎng)暴露面資產(chǎn)和關(guān)鍵基礎(chǔ)設(shè)施，非核心業(yè)務(wù)系統(tǒng)考慮臨時關(guān)停。完善網(wǎng)絡(luò)安全監(jiān)測體系，建立事件上報和信息共享機制。決戰(zhàn)階段嚴格執(zhí)行7X24小畤值班備勤和每日“零報告”制度。做好重大突發(fā)事件應(yīng)急處置，發(fā)現(xiàn)安全事件快速響應(yīng)，按照預(yù)案果斷處置，確保業(yè)務(wù)盡快恢復，不良影響得到消除。在保障工作結(jié)束后完成安全保障工作總結(jié)，包括保障方案、保障效果和成果、問題梳理及經(jīng)驗總結(jié)、持續(xù)改善計劃等，夯實基礎(chǔ)，鞏固成效，推動形成保障工作長效機制。3.4保障步驟根據(jù)國家對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和網(wǎng)絡(luò)安全等級保護的相關(guān)要求，結(jié)合集團公司整體工作部署，參照“航天銷項作業(yè)法”，將重大活動保障期間需要周期性收集匯總相關(guān)工作、疑難問題和困難羅列出來，并對羅列出來的問題和任務(wù)清單逐一進行閉環(huán)銷項。這樣的方式，將各類任務(wù)安排到相應(yīng)單位和責任人，計劃到時間點，定期對工作任務(wù)進行更新、對工作進程進行回顧，定期對工作進展進行通報，并對發(fā)現(xiàn)的問題及時進行閉環(huán)處理。首先，制定“作業(yè)清單”。將保障方案、應(yīng)急預(yù)案中的總體要求不斷細化，梳理提煉核心保障工作，對應(yīng)明確落實責任人、完成時限，通過支撐系統(tǒng)下發(fā)到對應(yīng)責任部門和責任人。其次，開展銷項作業(yè)。對任務(wù)完成進展進行實施跟蹤，用不同顏色表示不同進展情況，延期未完成的要開展定期通報。通過逐一排查、逐一整治、逐一銷項的方式，將所有風險逐一銷項或有效控制。最后，閉環(huán)反饋。對每一項任務(wù)的結(jié)果實施閉環(huán)跟蹤，明確達成標準，制定關(guān)鍵舉措，確認關(guān)鍵目標點是否完成。按照保障階段時間安排進行每項工作的銷項確認審核。4重保流程可視化管理平臺架構(gòu)前期，江蘇移動建設(shè)了網(wǎng)絡(luò)與信息安全管理平臺，作為面向決策層、管理層、執(zhí)行層的安全綜合管理協(xié)作平臺。對照重大活動保障方法論，在平臺上新增安全保障功能模塊，將方法論在操作層面落地：一方面將網(wǎng)安、信安的工作嵌入到重保的各個階段中，確保各項工作可控;另一方面通過規(guī)范安全管理流程，推動安全任務(wù)的標準化、可視化、閉環(huán)管理，建立安全工作人員協(xié)同配合機制，如圖2所示。安全保障主要功能點安全保障階段展示保障分為備戰(zhàn)、臨戰(zhàn)、實戰(zhàn)、決戰(zhàn)四個階段，明確表明每個階段的起止時間點，當前階段用不同顏色高亮標記，保障工作時間進度一目了然。安全保障任務(wù)進展參照“航天銷項作業(yè)法”，以表格形式列出當前階段每個部門有哪些任務(wù)，每個任務(wù)當前的完成情況。其中，綠色表示按時完成，黃色表示正在進行，紅色表示任務(wù)延期。點擊任務(wù)后顯示對應(yīng)任務(wù)的流程圖，準確了解當前工作進展、責任單位和責任人。安全保障人員情況分別展示全公司參與保障的人員通訊錄、省市公司保障值班表，當天值班人員突出顯示。安全保障相關(guān)資料相關(guān)文檔列表，例如本次保障方案、各類應(yīng)急預(yù)案等，以便隨時查閱。應(yīng)用效果目前，平臺支撐重大會議安全保障活動達9次。2019年，通過安全保障功能模塊支撐新中國70周年慶典活動網(wǎng)絡(luò)安全保障。開展安全任務(wù)督辦工作，實現(xiàn)責任到人，保障相關(guān)安全任務(wù)在規(guī)定截止時間前完成，使安全保障工作基于任務(wù)方式有序進行，圓滿完成保障任務(wù)。安全保障模塊上線后，大幅度提高了重大活動保障期間安全管理的工作效率，降低了企業(yè)的組織管理成本與人員投入成本，同時將提高安全人員整體的協(xié)同能力，節(jié)約了大量人力物力財力。依托該平臺更好地落實了黨委網(wǎng)絡(luò)安全工作責任制和省管局屬地化考核的要求，進一步完善了重大活動保障安全管理工作的“工作流程化、過程可視化、臺賬電子化”，確保了各項任務(wù)的及時可控，達到了重大活動保障“三個零”的目標，從而更好地落實了央企社會責任。5結(jié)束語本文聚焦面向重大活動保障網(wǎng)絡(luò)安全管理體系框架的研究，通過總結(jié)歷次安全保障的工作經(jīng)驗，以安全任務(wù)方式驅(qū)動安全管理，將重大活動保障的各項任務(wù)理清理順，將安全工作過程規(guī)范化、標準化，形成了統(tǒng)一的、基于安全任務(wù)的閉環(huán)管理模型，進而總結(jié)出了一套通用的重大活動保障安全管理方法論，更好地分階段、分層次地指導重大活動保障工作開展。同時，建設(shè)了江蘇移動網(wǎng)絡(luò)與信息安全管理平臺安全保障功能模塊，對重大活動的保障組織、任務(wù)落實等進行集中管理和安全保障狀況可視化展示，便于全面掌握保障工作總體情況，及時發(fā)現(xiàn)當前工作中存在的問題，督促及時整改，確保各項任務(wù)都閉環(huán)落實到位。參考文獻[1]鄔敏華.重大活動網(wǎng)絡(luò)安全保障研究與實踐J].信息安全研究，2017,3(02)：177-181.[2]黃磊.重大會議期間網(wǎng)絡(luò)安全保障工作實踐及方法探討[A].信息產(chǎn)業(yè)信息安全測評中心.2018第七屆全國安全等級保護技術(shù)大會論文集[C].信息產(chǎn)業(yè)信息安全測評中心：北京市海淀區(qū)太極計算機培訓中心，2018：9.[3]劉人銘