(相关资料图)

5月24日至26日，国家信息中心信息与网络安全部在浙江省杭州市举办了以“加强数字政府安全建设、保障数据安全应用”为主题的2023年国家电子政务外网信息与网络安全培训，深信服作为协办单位对活动提供了全程的授课支持。本次培训特邀十余位信息化专家分别就“政务外网密码技术”、“国际网络安全形势分析”、“数据要素安全可信治理”、“数字政府网络安全运营”、“电子政务量子安全创新应用”、“信创升级思路与实践”等热点内容进行了授课。

培训会上，专家基于数字政府网络安全建设热点和深信服“人机共智”的创新模式，在“网络安全运营、零信任应用、终端安全、数据安全和信创安全”等维度为参训学员进行了深入浅出的解读。

数字政府行业已有80%以上的单位进行了安全运营建设，但普遍面临着难以达到预期效果的问题。基于此，深信服编撰和正式发布了《深信服数字政府网络安全运营建设指南》，在培训现场深信服的专家为学员深入解读了指南。

指南中通过“两横三纵”的模式构建数字政府一体化安全运营总体架构，“两横”即安全运营工作所开展的关键业务类别，以及为支撑关键业务运行而统筹构建的安全运营工作流程。“三纵”即技术能力、管理机制、规范要求，技术能力是针对网络安全运营工作开展所需的技术工具，提供风险发现、协同处置、指挥决策、态势呈现、统筹管理等技术措施；管理机制是依据网络安全运营工作开展需要，建立相关的团队组织，在明确的“权、责、义”的边界范围下，有效开展安全管理、监测预警、高效协同、应急指挥等工作；规范要求是在遵循国家法律法规、行业标准规范的前提下，结合实际情况，明确安全运营工作中的管理要求、标准规范、表单记录等内容，为数字政府行业网络安全运营工作奠定基础。

深信服专家深度分析了基于《政务外网终端一机两用安全管控技术指南》的实践落地思路，方案中运用零信任“鉴白”技术，解决政务终端安全难题，同时平衡管理、易用与安全之间的关系，打造“合规、稳定、易用”的政务外网终端安全环境。

专家提出，可依托政务大数据平台的数字化底座，基于深信服“平台+组件+服务”的数据安全建设理念，重点围绕数字政府的大数据开发运维场景和API数据防泄漏场景，为数字政府打造一套围绕政务“用数”和“取数”的安全可靠解决方案。同时，专家讲解了深信服在国内安全领域率先进行的GPT技术应用探索与实践，“安全GPT”赋能安全产品和服务的能力备受现场参训学员关注。（柯岩）

关键词：