面向重大活動的網(wǎng)絡(luò)安全保障體系研究與實踐

段煉

摘? ?要：為落實重大活動保障對網(wǎng)絡(luò)安全管理的相關(guān)要求，中國移動通信集團江蘇有限公司（簡稱江蘇移動）總結(jié)歷次的安全保障經(jīng)驗，將重大活動保障安全管理要求轉(zhuǎn)化為工作流和信息流，將流程、人員、工具納入一個緊密的安全閉環(huán)中進行銜接融合，使重大活動保障工作由靠“經(jīng)驗”變?yōu)榭俊耙?guī)范”。同時，建設(shè)支撐平臺對重大活動保障安全管理工作進行可視化管理，實現(xiàn)了重大活動保障工作平臺化、流程化、高效化。

關(guān)鍵詞：重大活動;網(wǎng)絡(luò)安全保障;可視化

Abstract： For guaranteeing the relevant requirements for network security management of important activities assurance， Jiangsu Mobile summarizes previous security assurance experiences. It transforms requirements for network security requirements into workflow and information flow， and it integrates processes， people， and tools into a tight security closed loop for convergence， which makes the assurance work from "experience" to "normative". At the same time， the construction of support platform is able to visually manage the important activities assurance work， and realize the platform， process and efficiency of the important activities assurance work.

Key words： important activities; network security assurance; visualization

1 引言

近年來，我國陸續(xù)舉辦了G20、一帶一路峰會、金磚峰會、十九大、新中國70周年閱兵等重大活動，數(shù)量之多、規(guī)格之高、要求之嚴前所未有。這些重點活動能否圓滿成功與我國的國際影響和社會影響緊密相關(guān)。而隨著技術(shù)的發(fā)展，來自網(wǎng)絡(luò)安全的威脅也愈加復(fù)雜和頻繁，因此網(wǎng)絡(luò)安全保障又成為了重大活動保障中的重要組成部分，受到行業(yè)主管部門和網(wǎng)絡(luò)安全主管部門的高度重視。由于運營商網(wǎng)絡(luò)和業(yè)務(wù)的重要性，結(jié)合重大活動本身的特點，重大活動的保障工作，特別是其中的網(wǎng)絡(luò)安全保障，已成為運營商的重要工作，是國家賦予電信運營企業(yè)的重大政治責(zé)任和社會責(zé)任。

2 當(dāng)前挑戰(zhàn)

通信行業(yè)主管部門要求運營商部署落實保障工作任務(wù)，防止自身發(fā)生重大網(wǎng)絡(luò)安全事件。重大活動保障工作既是網(wǎng)絡(luò)安全日常工作的集中體現(xiàn)和聚焦，也是對安全管理總體水平的一種檢驗和提升。

當(dāng)前，網(wǎng)絡(luò)安全保障工作存在一些共性問題。

首先，工作復(fù)雜度高。重大活動保障工作是一個系統(tǒng)工程，環(huán)節(jié)多、角色多、流程多、標準多，容易導(dǎo)致工作不暢。

其次，溝通協(xié)調(diào)難。一項任務(wù)往往涉及多個單位多個責(zé)任人，由于標準化程度低造成工作落實費時費力。

最后，整體性較差。多以事中和事后處置為主，缺乏事前、事中、事后的整體布局，保障活動的成功經(jīng)驗難以推廣復(fù)制。

目前，業(yè)內(nèi)缺少統(tǒng)一、標準的重大活動網(wǎng)絡(luò)安全保障制度，突擊式運動式的工作模式，難以形成“點線面”完整的保障體系。因此，如何創(chuàng)新安全管理模式以解決重大活動保障工作中的痛點，成為目前亟需解決的問題。

3 網(wǎng)絡(luò)安全保障體系方法論

3.1 保障思路

按照上級單位的決策部署，為營造良好的網(wǎng)絡(luò)秩序和網(wǎng)絡(luò)環(huán)境，堅決防范網(wǎng)絡(luò)安全重大風(fēng)險，堅決遏制網(wǎng)絡(luò)安全重大事件，以“萬無一失”為目標，通過“五個強化” 努力實現(xiàn)工業(yè)和信息化部“四個確保”的要求。通過總結(jié)歷次的安全保障經(jīng)驗，遵循“統(tǒng)一領(lǐng)導(dǎo)、集中指揮、分工負責(zé)”的工作原則，將重大活動保障安全管理要求、應(yīng)急預(yù)案轉(zhuǎn)化為工作流和信息流，最終總結(jié)出一套適用于運營商各類重大活動安全保障的方法論，使重大活動保障工作由靠“經(jīng)驗”變?yōu)榭俊耙?guī)范”，保證各項工作落實到人，確保重保任務(wù)高效運轉(zhuǎn)，如圖1所示。

3.2 保障等級

歸納梳理國家、行業(yè)、企業(yè)相關(guān)重保要求，參照等級保護的工作思路，根據(jù)重大活動的重要程度將重保任務(wù)分為特級、一級、二級、三級共四個級別。通過劃分不同等級，實現(xiàn)不同強度的安全保障。

（1）特級：黨和國家主要領(lǐng)導(dǎo)參加、具有國際影響力、活動地點在本省;上級單位要求按照最高等級進行保障的。

（2）一級：黨和國家主要領(lǐng)導(dǎo)參加，具有國際影響力，活動地點在外省。

（3）二級：國家領(lǐng)導(dǎo)人參加，具有全國影響力/國際行業(yè)影響力。

（4）三級：其他活動。

3.3 保障階段

根據(jù)保障工作的時間順序和緊迫性，將重大活動保障分為備戰(zhàn)、臨戰(zhàn)、實戰(zhàn)、決戰(zhàn)四個階段，結(jié)合重大活動保障級別和相關(guān)安全日常運營工作，梳理提煉各階段核心重點保障工作，形成重大活動保障工作任務(wù)清單及工作模板。

3.3.1 備戰(zhàn)階段

按照“專項工作常態(tài)化、常態(tài)工作專項化”的原則，制定整體保障方案。明確重點保障對象，梳理上級單位要求的和自有系統(tǒng)的重保對象資產(chǎn)清單。各單位將保障任務(wù)納入重點管理，統(tǒng)一部署，統(tǒng)一安排，明確保障人員，并簽訂網(wǎng)絡(luò)與信息安全保障承諾書。

3.3.2 臨戰(zhàn)階段

各單位按照保障方案要求，細化本單位的保障工作方案和應(yīng)急預(yù)案，開展應(yīng)急演練，制定保障值班表，加強掃描評估。對本單位重要系統(tǒng)開展全面自查整改，對各單位重要網(wǎng)站、系統(tǒng)和業(yè)務(wù)組織監(jiān)督檢查，督促落實整改，及時消除安全隱患。

3.3.3 實戰(zhàn)階段

進一步梳理核準本單位關(guān)鍵基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)設(shè)施相關(guān)系統(tǒng)和資產(chǎn)，特別是互聯(lián)網(wǎng)暴露面資產(chǎn)和關(guān)鍵基礎(chǔ)設(shè)施，非核心業(yè)務(wù)系統(tǒng)考慮臨時關(guān)停。完善網(wǎng)絡(luò)安全監(jiān)測體系，建立事件上報和信息共享機制。

3.3.4 決戰(zhàn)階段

嚴格執(zhí)行7×24小時值班備勤和每日“零報告”制度。做好重大突發(fā)事件應(yīng)急處置，發(fā)現(xiàn)安全事件快速響應(yīng)，按照預(yù)案果斷處置，確保業(yè)務(wù)盡快恢復(fù)，不良影響得到消除。在保障工作結(jié)束后完成安全保障工作總結(jié)，包括保障方案、保障效果和成果、問題梳理及經(jīng)驗總結(jié)、持續(xù)改善計劃等，夯實基礎(chǔ)，鞏固成效，推動形成保障工作長效機制。

3.4 保障步驟

根據(jù)國家對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和網(wǎng)絡(luò)安全等級保護的相關(guān)要求，結(jié)合集團公司整體工作部署，參照“航天銷項作業(yè)法”，將重大活動保障期間需要周期性收集匯總相關(guān)工作、疑難問題和困難羅列出來，并對羅列出來的問題和任務(wù)清單逐一進行閉環(huán)銷項。這樣的方式，將各類任務(wù)安排到相應(yīng)單位和責(zé)任人，計劃到時間點，定期對工作任務(wù)進行更新、對工作進程進行回顧，定期對工作進展進行通報，并對發(fā)現(xiàn)的問題及時進行閉環(huán)處理。

首先，制定“作業(yè)清單”。將保障方案、應(yīng)急預(yù)案中的總體要求不斷細化，梳理提煉核心保障工作，對應(yīng)明確落實責(zé)任人、完成時限，通過支撐系統(tǒng)下發(fā)到對應(yīng)責(zé)任部門和責(zé)任人。

其次，開展銷項作業(yè)。對任務(wù)完成進展進行實施跟蹤，用不同顏色表示不同進展情況，延期未完成的要開展定期通報。通過逐一排查、逐一整治、逐一銷項的方式，將所有風(fēng)險逐一銷項或有效控制。

最后，閉環(huán)反饋。對每一項任務(wù)的結(jié)果實施閉環(huán)跟蹤，明確達成標準，制定關(guān)鍵舉措，確認關(guān)鍵目標點是否完成。按照保障階段時間安排進行每項工作的銷項確認審核。

4 重保流程可視化管理

4.1 平臺架構(gòu)

前期，江蘇移動建設(shè)了網(wǎng)絡(luò)與信息安全管理平臺，作為面向決策層、管理層、執(zhí)行層的安全綜合管理協(xié)作平臺。對照重大活動保障方法論，在平臺上新增安全保障功能模塊，將方法論在操作層面落地：一方面將網(wǎng)安、信安的工作嵌入到重保的各個階段中，確保各項工作可控;另一方面通過規(guī)范安全管理流程，推動安全任務(wù)的標準化、可視化、閉環(huán)管理，建立安全工作人員協(xié)同配合機制，如圖2所示。

4.2 安全保障主要功能點

4.2.1 安全保障階段展示

保障分為備戰(zhàn)、臨戰(zhàn)、實戰(zhàn)、決戰(zhàn)四個階段，明確表明每個階段的起止時間點，當(dāng)前階段用不同顏色高亮標記，保障工作時間進度一目了然。

4.2.2 安全保障任務(wù)進展

參照 “航天銷項作業(yè)法”，以表格形式列出當(dāng)前階段每個部門有哪些任務(wù)，每個任務(wù)當(dāng)前的完成情況。其中，綠色表示按時完成，黃色表示正在進行，紅色表示任務(wù)延期。點擊任務(wù)后顯示對應(yīng)任務(wù)的流程圖，準確了解當(dāng)前工作進展、責(zé)任單位和責(zé)任人。

4.2.3 安全保障人員情況

分別展示全公司參與保障的人員通訊錄、省市公司保障值班表，當(dāng)天值班人員突出顯示。

4.2.4 安全保障相關(guān)資料

相關(guān)文檔列表，例如本次保障方案、各類應(yīng)急預(yù)案等，以便隨時查閱。

4.3 應(yīng)用效果

目前，平臺支撐重大會議安全保障活動達9次。2019年，通過安全保障功能模塊支撐新中國70周年慶典活動網(wǎng)絡(luò)安全保障。開展安全任務(wù)督辦工作，實現(xiàn)責(zé)任到人，保障相關(guān)安全任務(wù)在規(guī)定截止時間前完成，使安全保障工作基于任務(wù)方式有序進行，圓滿完成保障任務(wù)。

安全保障模塊上線后，大幅度提高了重大活動保障期間安全管理的工作效率，降低了企業(yè)的組織管理成本與人員投入成本，同時將提高安全人員整體的協(xié)同能力，節(jié)約了大量人力物力財力。依托該平臺更好地落實了黨委網(wǎng)絡(luò)安全工作責(zé)任制和省管局屬地化考核的要求，進一步完善了重大活動保障安全管理工作的“工作流程化、過程可視化、臺賬電子化”，確保了各項任務(wù)的及時可控，達到了重大活動保障“三個零”的目標，從而更好地落實了央企社會責(zé)任。

5 結(jié)束語

本文聚焦面向重大活動保障網(wǎng)絡(luò)安全管理體系框架的研究，通過總結(jié)歷次安全保障的工作經(jīng)驗，以安全任務(wù)方式驅(qū)動安全管理，將重大活動保障的各項任務(wù)理清理順，將安全工作過程規(guī)范化、標準化，形成了統(tǒng)一的、基于安全任務(wù)的閉環(huán)管理模型，進而總結(jié)出了一套通用的重大活動保障安全管理方法論，更好地分階段、分層次地指導(dǎo)重大活動保障工作開展。同時，建設(shè)了江蘇移動網(wǎng)絡(luò)與信息安全管理平臺安全保障功能模塊，對重大活動的保障組織、任務(wù)落實等進行集中管理和安全保障狀況可視化展示，便于全面掌握保障工作總體情況，及時發(fā)現(xiàn)當(dāng)前工作中存在的問題，督促及時整改，確保各項任務(wù)都閉環(huán)落實到位。

參考文獻

[1] 鄔敏華.重大活動網(wǎng)絡(luò)安全保障研究與實踐[J].信息安全研究，2017，3（02）：177-181.

[2] 黃磊.重大會議期間網(wǎng)絡(luò)安全保障工作實踐及方法探討[A].信息產(chǎn)業(yè)信息安全測評中心.2018第七屆全國安全等級保護技術(shù)大會論文集[C].信息產(chǎn)業(yè)信息安全測評中心：北京市海淀區(qū)太極計算機培訓(xùn)中心，2018：9.

[3] 劉人銘.重大活動網(wǎng)絡(luò)安全保障技術(shù)研究與應(yīng)用[A].信息產(chǎn)業(yè)信息安全測評中心.2018第七屆全國安全等級保護技術(shù)大會論文集[C].信息產(chǎn)業(yè)信息安全測評中心：北京市海淀區(qū)太極計算機培訓(xùn)中心，2018：7.

[4] 侯芳，顏駿，孫潤濤，朱東來.重大活動網(wǎng)絡(luò)與信息安全保障技術(shù)體系研究[J].電信技術(shù)，2013（05）：40-44.

[5] 陳龍.杭州移動“三位一體”信息安全保障體系建設(shè)[J].網(wǎng)絡(luò)空間安全，2017，8（Z4）：98-102.