共计 1842 个字符,预计需要花费 5 分钟才能阅读完成。
“电子政务”放慢实现让数据多走路,让大众少跑腿。但政务零碎中存储了大量民生根底数据,一旦产生事变结果将不堪设想。特地是节庆日等重要工夫节点,更是平安保障服务的重中之重。
客户名片
数字广东网络建设有限公司(数字广东),承当省级电子政务基础设施和零碎的建设运维工作,先后推出面向民众的挪动政务服务平台“粤省事”、面向企业的挪动政务服务平台“粤商通”、面向公职人员的挪动办公平台“粤政易”。同时为广东省“数字政府”改革建设提供政务云平台、政务大数据中心、公共撑持平台三大根底资源平台,多方面助力“数字政府”建设。
客户痛点
在往年某重要节日期间,数字广东将保障电子政务系统安全稳固运行,作为最重要的工作。关键时期,数字广东重保服务亟需解决三大外围痛点:
工作重大
关乎数字广东改革建设成绩,波及重大节日网络舆情,单靠外部惯例平安团队难以独立实现;
范围广
波及全省约 70% 的电子政务零碎,涵盖全省 14 处欠发达地市政务业务,范围广、体量大,对效率和准确度要求高,传统的“堆人”形式无奈实现工作,须要麻利精准的自动化平安平台提供平安经营保障和有实战经验的专业化团队主导反对;
要求高
确保最终平安保障后果以外,须要阶段性汇报工作停顿,对平安服务交付过程的标准化、显性化、可视化提出更高的要求。
解决方案
针对数字广东的外围痛点,腾讯平安提供平安托管服务 MSS,打造重点期间的网络安全“盾牌”。历经“组织筹备 - 自检加固 - 攻防演练 - 重保值守 - 总结汇报”5 个阶段,最终获得重保期间 0 安全事件、0 安全事故、0 业务故障的成绩,让全省 70% 政务零碎运行无忧。
- 组织筹备阶段
节日前 3 月,腾讯平安团队启动本次重保我的项目,开始与数字广东一起编制可执行可落地的重保计划,设计组织架构,确定具体工作计划,明确我的项目团队工作职责;
- 自检加固阶段
在打算框架内有序实现资产梳理、平安检测与设施更新;
- 攻防演练阶段
腾讯平安负责防御的红队基于多年的红蓝反抗教训,历时半月最终在攻防演练的后半阶段,以 0day 冲破了几处外围零碎,实现重要外围零碎的破绽开掘工作;
- 重保值守阶段
多名平安专家投入到重保工作中,24 小时不间断值守,确保安全十拿九稳。
基于腾讯平安托管服务 MSS,最终,重保团队的工作成绩取得了数字广东及广东省政务服务数据管理局的认可。
客户评估
张报明:数字广东信息安全部副总经理
“通过与腾讯平安这样的第三方厂商进行单干,曾经成为数字广东 [平安建设] 降本增效的一个典型案例。”
腾讯平安托管服务 MSS
腾讯平安托管服务 MSS 涵盖平安评估、危险监测、破绽感知与危险监测、安全监控、危险处理和应急响应六大服务。可能疾速响应主机、网络、利用、数据等平安产品的各类平安危险事件,进而晋升用户经营效率,保障用户业务平安。
(MSS 服务框架)
智能高效
自研事件编排引擎,构建自动化工作流零碎,实现事件的自动化扫描及监控,梳理集成超过 15 类平安产品数据,上线超过 10 多个平安编排剧本,能够高效剖析云上用户威逼以及生成响应解决方案。
云原生能力
腾讯平安托管服务 MSS 原生集成云 CVM、云数据库、云存储、云平安产品局部数据及能力,用户在应用云产品的时候,无需进行二次对接和开发,即可疾速获取各类云上资产危险态势,通过 MSS 经营平台对立出现。
云最佳实际
腾讯平安托管服务 MSS 应急响应团队每年解决超过 100 多起各类大型企业入侵案例,并配合用户进行深入分析和复盘安全事件,逐步造成了云上用户平安经营最佳实际知识库,这些知识库与自动化编排零碎联合,能疾速发现云上用户资产安全隐患,并提供危险处理加固决策撑持。
多重平安情报
通过破绽情报 + 威逼情报组合,可能更快的发现针对云用户的攻打事件预警和利用特色信息,领导平安经营剖析方向和危险处理操作,提前将危险进行收敛,防患未然。
降本增效
毋庸企业专门招聘云平安经营团队和管理人员,腾讯平安托管服务 MSS 提供重复性事件响应分析能力,企业可专一于业务开发和经营。
计划价值
提供业余的安全事件处理倡议,疾速实现安全事件闭环,无效进步告警、事件的响应处理效率和成果。从人防到技防,原生集成腾讯云平安产品事件原始数据,及时发现可疑入侵或异样,无效反抗内部入侵攻打。腾讯平安产品弱小的数据处理、剖析、关联能力,可在重保期间提供涵盖“监测预警 - 研判剖析 - 响应处理 - 溯源追踪”全流程、强有力的平安撑持。将来,腾讯平安托管服务 MSS 所代表的被动检测与继续响应服务,将逐步转变传统的被动应用安全设备和环境运维服务观点。在可能面临的破绽与攻打背后,以平安值守能力侧面反抗。