面向重大活動的網絡安全保障體系研究與實踐摘要：為落實重大活動保障對網絡安全管理的相關要求，中國移動通信集團江蘇有限公司（簡稱江蘇移動）總結歷次的安全保障經驗，將重大活動保障安全管理要求轉化為工作流和信息流，將流程、人員、工具納入一個緊密的安全閉環中進行銜接融合，使重大活動保障工作由靠“經驗”變為靠“規范”。同時，建設支撐平臺對重大活動保障安全管理工作進行可視化管理，實現了重大活動保障工作平臺化、流程化、高效化。關鍵詞：重大活動;網絡安全保障;可視化Abstract：Forguaranteeingtherelevantrequirementsfornetworksecuritymanagementofimportantactivitiesassurance，JiangsuMobilesummarizesprevioussecurityassuranceexperiences.Ittransformsrequirementsfornetworksecurityrequirementsintoworkflowandinformationflow，anditintegratesprocesses，people，andtoolsintoatightsecurityclosedloopforconvergence，whichmakestheassuranceworkfrom"experience"to"normative".Atthesametime，theconstructionofsupportplatformisabletovisuallymanagetheimportantactivitiesassurancework，andrealizetheplatform，processandefficiencyoftheimportantactivitiesassurancework.Keywords：importantactivities;networksecurityassurance;visualization引言近年來，我國陸續舉辦了620、一帶一路峰會、金磚峰會、十九大、新中國70周年閱兵等重大活動，數量之多、規格之高、要求之嚴前所未有。這些重點活動能否圓滿成功與我國的國際影響和社會影響緊密相關。而隨著技術的發展，來自網絡安全的威脅也愈加復雜和頻繁，因此網絡安全保障又成為了重大活動保障中的重要組成部分，受到行業主管部門和網絡安全主管部門的高度重視。由于運營商網絡和業務的重要性，結合重大活動本身的特點，重大活動的保障工作，特別是其中的網絡安全保障，已成為運營商的重要工作，是國家賦予電信運營企業的重大政治責任和社會責任。當前挑戰通信行業主管部門要求運營商部署落實保障工作任務，防止自身發生重大網絡安全事件。重大活動保障工作既是網絡安全日常工作的集中體現和聚焦，也是對安全管理總體水平的一種檢驗和提升。當前，網絡安全保障工作存在一些共性問題。首先，工作復雜度高。重大活動保障工作是一個系統工程，環節多、角色多、流程多、標準多，容易導致工作不暢。其次，溝通協調難。一項任務往往涉及多個單位多個責任人，由于標準化程度低造成工作落實費時費力。最后，整體性較差。多以事中和事后處置為主，缺乏事前、事中、事后的整體布局，保障活動的成功經驗難以推廣復制。目前，業內缺少統一、標準的重大活動網絡安全保障制度，突擊式運動式的工作模式，難以形成“點線面”完整的保障體系。因此，如何創新安全管理模式以解決重大活動保障工作中的痛點，成為目前亟需解決的問題。網絡安全保障體系方法論保障思路按照上級單位的決策部署，為營造良好的網絡秩序和網絡環境，堅決防范網絡安全重大風險，堅決遏制網絡安全重大事件，以“萬無一失”為目標，通過“五個強化”努力實現工業和信息化部“四個確?！钡囊蟆Ｍㄟ^總結歷次的安全保障經驗，遵循“統一領導、集中指揮、分工負責”的工作原則，將重大活動保障安全管理要求、應急預案轉化為工作流和信息流，最終總結出一套適用于運營商各類重大活動安全保障的方法論，使重大活動保障工作由靠“經驗”變為靠“規范”，保證各項工作落實到人，確保重保任務高效運轉，如圖1所示。保障等級歸納梳理國家、行業、企業相關重保要求，參照等級保護的工作思路，根據重大活動的重要程度將重保任務分為特級、一級、二級、三級共四個級別。通過劃分不同等級，實現不同強度的安全保障。（1）特級：黨和國家主要領導參加、具有國際影響力、活動地點在本省;上級單位要求按照最高等級進行保障的。（2）一級：黨和國家主要領導參加，具有國際影響力，活動地點在外省。（3）二級：國家領導人參加，具有全國影響力/國際行業影響力。（4）三級：其他活動。保障階段根據保障工作的時間順序和緊迫性，將重大活動保障分為備戰、臨戰、實戰、決戰四個階段，結合重大活動保障級別和相關安全日常運營工作，梳理提煉各階段核心重點保障工作，形成重大活動保障工作任務清單及工作模板。借戰階段□按照“專項工作常態化、常態工作專項化”的原則，制定整體保障方案。明確重點保障對象，梳理上級單位要求的和自有系統的重保對象資產清單。各單位將保障任務納入重點管理，統一部署，統一安排，明確保障人員，并簽訂網絡與信息安全保障承諾書?！跖R戰階段各單位按照保障方案要求，細化本單位的保障工作方案和應急預案，開展應急演練，制定保障值班表，加強掃描評估。對本單位重要系統開展全面自查整改，對各單位重要網站、系統和業務組織監督檢查，督促落實整改，及時消除安全隱患。實戰階段進一步梳理核準本單位關鍵基礎設施和重要網絡設施相關系統和資產，特別是互聯網暴露面資產和關鍵基礎設施，非核心業務系統考慮臨時關停。完善網絡安全監測體系，建立事件上報和信息共享機制。決戰階段嚴格執行7X24小畤值班備勤和每日“零報告”制度。做好重大突發事件應急處置，發現安全事件快速響應，按照預案果斷處置，確保業務盡快恢復，不良影響得到消除。在保障工作結束后完成安全保障工作總結，包括保障方案、保障效果和成果、問題梳理及經驗總結、持續改善計劃等，夯實基礎，鞏固成效，推動形成保障工作長效機制。3.4保障步驟根據國家對關鍵信息基礎設施安全保護和網絡安全等級保護的相關要求，結合集團公司整體工作部署，參照“航天銷項作業法”，將重大活動保障期間需要周期性收集匯總相關工作、疑難問題和困難羅列出來，并對羅列出來的問題和任務清單逐一進行閉環銷項。這樣的方式，將各類任務安排到相應單位和責任人，計劃到時間點，定期對工作任務進行更新、對工作進程進行回顧，定期對工作進展進行通報，并對發現的問題及時進行閉環處理。首先，制定“作業清單”。將保障方案、應急預案中的總體要求不斷細化，梳理提煉核心保障工作，對應明確落實責任人、完成時限，通過支撐系統下發到對應責任部門和責任人。其次，開展銷項作業。對任務完成進展進行實施跟蹤，用不同顏色表示不同進展情況，延期未完成的要開展定期通報。通過逐一排查、逐一整治、逐一銷項的方式，將所有風險逐一銷項或有效控制。最后，閉環反饋。對每一項任務的結果實施閉環跟蹤，明確達成標準，制定關鍵舉措，確認關鍵目標點是否完成。按照保障階段時間安排進行每項工作的銷項確認審核。4重保流程可視化管理平臺架構前期，江蘇移動建設了網絡與信息安全管理平臺，作為面向決策層、管理層、執行層的安全綜合管理協作平臺。對照重大活動保障方法論，在平臺上新增安全保障功能模塊，將方法論在操作層面落地：一方面將網安、信安的工作嵌入到重保的各個階段中，確保各項工作可控;另一方面通過規范安全管理流程，推動安全任務的標準化、可視化、閉環管理，建立安全工作人員協同配合機制，如圖2所示。安全保障主要功能點安全保障階段展示保障分為備戰、臨戰、實戰、決戰四個階段，明確表明每個階段的起止時間點，當前階段用不同顏色高亮標記，保障工作時間進度一目了然。安全保障任務進展參照“航天銷項作業法”，以表格形式列出當前階段每個部門有哪些任務，每個任務當前的完成情況。其中，綠色表示按時完成，黃色表示正在進行，紅色表示任務延期。點擊任務后顯示對應任務的流程圖，準確了解當前工作進展、責任單位和責任人。安全保障人員情況分別展示全公司參與保障的人員通訊錄、省市公司保障值班表，當天值班人員突出顯示。安全保障相關資料相關文檔列表，例如本次保障方案、各類應急預案等，以便隨時查閱。應用效果目前，平臺支撐重大會議安全保障活動達9次。2019年，通過安全保障功能模塊支撐新中國70周年慶典活動網絡安全保障。開展安全任務督辦工作，實現責任到人，保障相關安全任務在規定截止時間前完成，使安全保障工作基于任務方式有序進行，圓滿完成保障任務。安全保障模塊上線后，大幅度提高了重大活動保障期間安全管理的工作效率，降低了企業的組織管理成本與人員投入成本，同時將提高安全人員整體的協同能力，節約了大量人力物力財力。依托該平臺更好地落實了黨委網絡安全工作責任制和省管局屬地化考核的要求，進一步完善了重大活動保障安全管理工作的“工作流程化、過程可視化、臺賬電子化”，確保了各項任務的及時可控，達到了重大活動保障“三個零”的目標，從而更好地落實了央企社會責任。5結束語本文聚焦面向重大活動保障網絡安全管理體系框架的研究，通過總結歷次安全保障的工作經驗，以安全任務方式驅動安全管理，將重大活動保障的各項任務理清理順，將安全工作過程規范化、標準化，形成了統一的、基于安全任務的閉環管理模型，進而總結出了一套通用的重大活動保障安全管理方法論，更好地分階段、分層次地指導重大活動保障工作開展。同時，建設了江蘇移動網絡與信息安全管理平臺安全保障功能模塊，對重大活動的保障組織、任務落實等進行集中管理和安全保障狀況可視化展示，便于全面掌握保障工作總體情況，及時發現當前工作中存在的問題，督促及時整改，確保各項任務都閉環落實到位。參考文獻[1]鄔敏華.重大活動網絡安全保障研究與實踐J].信息安全研究，2017,3(02)：177-181.[2]黃磊.重大會議期間網絡安全保障工作實踐及方法探討[A].信息產業信息安全測評中心.2018第七屆全國安全等級保護技術大會論文集[C].信息產業信息安全測評中心：北京市海淀區太極計算機培訓中心，2018：9.[3]劉人銘