摘 要：為落實(shí)重大活動(dòng)保障對(duì)網(wǎng)絡(luò)安全管理的相關(guān)要求，中國(guó)移動(dòng)通信集團(tuán)江蘇有限公司（簡(jiǎn)稱江蘇移動(dòng)）總結(jié)歷次的安全保障經(jīng)驗(yàn)，將重大活動(dòng)保障安全管理要求轉(zhuǎn)化為工作流和信息流，將流程、人員、工具納入一個(gè)緊密的安全閉環(huán)中進(jìn)行銜接融合，使重大活動(dòng)保障工作由靠“經(jīng)驗(yàn)”變?yōu)榭?ldquo;規(guī)范”。同時(shí)，建設(shè)支撐平臺(tái)對(duì)重大活動(dòng)保障安全管理工作進(jìn)行可視化管理，實(shí)現(xiàn)了重大活動(dòng)保障工作平臺(tái)化、流程化、高效化。

　　關(guān)鍵詞：重大活動(dòng)；網(wǎng)絡(luò)安全保障；可視化

　　Abstract： For guaranteeing the relevant requirements for network security management of important activities assurance， Jiangsu Mobile summarizes previous security assurance experiences. It transforms requirements for network security requirements into workflow and information flow， and it integrates processes， people， and tools into a tight security closed loop for convergence， which makes the assurance work from “experience” to “normative”. At the same time， the construction of support platform is able to visually manage the important activities assurance work， and realize the platform， process and efficiency of the important activities assurance work.

　　Key words： important activities； network security assurance； visualization

　　1 引言

　　近年來(lái)，我國(guó)陸續(xù)舉辦了G20、一帶一路峰會(huì)、金磚峰會(huì)、十九大、新中國(guó)70周年閱兵等重大活動(dòng)，數(shù)量之多、規(guī)格之高、要求之嚴(yán)前所未有。這些重點(diǎn)活動(dòng)能否圓滿成功與我國(guó)的國(guó)際影響和社會(huì)影響緊密相關(guān)。而隨著技術(shù)的發(fā)展，來(lái)自網(wǎng)絡(luò)安全的威脅也愈加復(fù)雜和頻繁，因此網(wǎng)絡(luò)安全保障又成為了重大活動(dòng)保障中的重要組成部分，受到行業(yè)主管部門和網(wǎng)絡(luò)安全主管部門的高度重視。由于運(yùn)營(yíng)商網(wǎng)絡(luò)和業(yè)務(wù)的重要性，結(jié)合重大活動(dòng)本身的特點(diǎn)，重大活動(dòng)的保障工作，特別是其中的網(wǎng)絡(luò)安全保障，已成為運(yùn)營(yíng)商的重要工作，是國(guó)家賦予電信運(yùn)營(yíng)企業(yè)的重大政治責(zé)任和社會(huì)責(zé)任。

　　2 當(dāng)前挑戰(zhàn)

　　通信行業(yè)主管部門要求運(yùn)營(yíng)商部署落實(shí)保障工作任務(wù)，防止自身發(fā)生重大網(wǎng)絡(luò)安全事件。重大活動(dòng)保障工作既是網(wǎng)絡(luò)安全日常工作的集中體現(xiàn)和聚焦，也是對(duì)安全管理總體水平的一種檢驗(yàn)和提升。

　　當(dāng)前，網(wǎng)絡(luò)安全保障工作存在一些共性問(wèn)題。

　　首先，工作復(fù)雜度高。重大活動(dòng)保障工作是一個(gè)系統(tǒng)工程，環(huán)節(jié)多、角色多、流程多、標(biāo)準(zhǔn)多，容易導(dǎo)致工作不暢。

　　其次，溝通協(xié)調(diào)難。一項(xiàng)任務(wù)往往涉及多個(gè)單位多個(gè)責(zé)任人，由于標(biāo)準(zhǔn)化程度低造成工作落實(shí)費(fèi)時(shí)費(fèi)力。

　　最后，整體性較差。多以事中和事后處置為主，缺乏事前、事中、事后的整體布局，保障活動(dòng)的成功經(jīng)驗(yàn)難以推廣復(fù)制。

　　目前，業(yè)內(nèi)缺少統(tǒng)一、標(biāo)準(zhǔn)的重大活動(dòng)網(wǎng)絡(luò)安全保障制度，突擊式運(yùn)動(dòng)式的工作模式，難以形成“點(diǎn)線面”完整的保障體系。因此，如何創(chuàng)新安全管理模式以解決重大活動(dòng)保障工作中的痛點(diǎn)，成為目前亟需解決的問(wèn)題。

　　3 網(wǎng)絡(luò)安全保障體系方法論

　　3.1 保障思路

　　按照上級(jí)單位的決策部署，為營(yíng)造良好的網(wǎng)絡(luò)秩序和網(wǎng)絡(luò)環(huán)境，堅(jiān)決防范網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn)，堅(jiān)決遏制網(wǎng)絡(luò)安全重大事件，以“萬(wàn)無(wú)一失”為目標(biāo)，通過(guò)“五個(gè)強(qiáng)化” 努力實(shí)現(xiàn)工業(yè)和信息化部“四個(gè)確保”的要求。通過(guò)總結(jié)歷次的安全保障經(jīng)驗(yàn)，遵循“統(tǒng)一領(lǐng)導(dǎo)、集中指揮、分工負(fù)責(zé)”的工作原則，將重大活動(dòng)保障安全管理要求、應(yīng)急預(yù)案轉(zhuǎn)化為工作流和信息流，最終總結(jié)出一套適用于運(yùn)營(yíng)商各類重大活動(dòng)安全保障的方法論，使重大活動(dòng)保障工作由靠“經(jīng)驗(yàn)”變?yōu)榭?ldquo;規(guī)范”，保證各項(xiàng)工作落實(shí)到人，確保重保任務(wù)高效運(yùn)轉(zhuǎn)，如圖1所示。

　　3.2 保障等級(jí)

　　歸納梳理國(guó)家、行業(yè)、企業(yè)相關(guān)重保要求，參照等級(jí)保護(hù)的工作思路，根據(jù)重大活動(dòng)的重要程度將重保任務(wù)分為特級(jí)、一級(jí)、二級(jí)、三級(jí)共四個(gè)級(jí)別。通過(guò)劃分不同等級(jí)，實(shí)現(xiàn)不同強(qiáng)度的安全保障。

　　（1）特級(jí)：黨和國(guó)家主要領(lǐng)導(dǎo)參加、具有國(guó)際影響力、活動(dòng)地點(diǎn)在本??；上級(jí)單位要求按照最高等級(jí)進(jìn)行保障的。

　　（2）一級(jí)：黨和國(guó)家主要領(lǐng)導(dǎo)參加，具有國(guó)際影響力，活動(dòng)地點(diǎn)在外省。

　?。?）二級(jí)：國(guó)家領(lǐng)導(dǎo)人參加，具有全國(guó)影響力/國(guó)際行業(yè)影響力。

　?。?）三級(jí)：其他活動(dòng)。

　　3.3 保障階段

　　根據(jù)保障工作的時(shí)間順序和緊迫性，將重大活動(dòng)保障分為備戰(zhàn)、臨戰(zhàn)、實(shí)戰(zhàn)、決戰(zhàn)四個(gè)階段，結(jié)合重大活動(dòng)保障級(jí)別和相關(guān)安全日常運(yùn)營(yíng)工作，梳理提煉各階段核心重點(diǎn)保障工作，形成重大活動(dòng)保障工作任務(wù)清單及工作模板。

　　3.3.1 備戰(zhàn)階段

　　按照“專項(xiàng)工作常態(tài)化、常態(tài)工作專項(xiàng)化”的原則，制定整體保障方案。明確重點(diǎn)保障對(duì)象，梳理上級(jí)單位要求的和自有系統(tǒng)的重保對(duì)象資產(chǎn)清單。各單位將保障任務(wù)納入重點(diǎn)管理，統(tǒng)一部署，統(tǒng)一安排，明確保障人員，并簽訂網(wǎng)絡(luò)與信息安全保障承諾書。

　　3.3.2 臨戰(zhàn)階段

　　各單位按照保障方案要求，細(xì)化本單位的保障工作方案和應(yīng)急預(yù)案，開展應(yīng)急演練，制定保障值班表，加強(qiáng)掃描評(píng)估。對(duì)本單位重要系統(tǒng)開展全面自查整改，對(duì)各單位重要網(wǎng)站、系統(tǒng)和業(yè)務(wù)組織監(jiān)督檢查，督促落實(shí)整改，及時(shí)消除安全隱患。

　　3.3.3 實(shí)戰(zhàn)階段

　　進(jìn)一步梳理核準(zhǔn)本單位關(guān)鍵基礎(chǔ)設(shè)施和重要網(wǎng)絡(luò)設(shè)施相關(guān)系統(tǒng)和資產(chǎn)，特別是互聯(lián)網(wǎng)暴露面資產(chǎn)和關(guān)鍵基礎(chǔ)設(shè)施，非核心業(yè)務(wù)系統(tǒng)考慮臨時(shí)關(guān)停。完善網(wǎng)絡(luò)安全監(jiān)測(cè)體系，建立事件上報(bào)和信息共享機(jī)制。

　　3.3.4 決戰(zhàn)階段

　　嚴(yán)格執(zhí)行7×24小時(shí)值班備勤和每日“零報(bào)告”制度。做好重大突發(fā)事件應(yīng)急處置，發(fā)現(xiàn)安全事件快速響應(yīng)，按照預(yù)案果斷處置，確保業(yè)務(wù)盡快恢復(fù)，不良影響得到消除。在保障工作結(jié)束后完成安全保障工作總結(jié)，包括保障方案、保障效果和成果、問(wèn)題梳理及經(jīng)驗(yàn)總結(jié)、持續(xù)改善計(jì)劃等，夯實(shí)基礎(chǔ)，鞏固成效，推動(dòng)形成保障工作長(zhǎng)效機(jī)制。

　　3.4 保障步驟

　　根據(jù)國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)要求，結(jié)合集團(tuán)公司整體工作部署，參照“航天銷項(xiàng)作業(yè)法”，將重大活動(dòng)保障期間需要周期性收集匯總相關(guān)工作、疑難問(wèn)題和困難羅列出來(lái)，并對(duì)羅列出來(lái)的問(wèn)題和任務(wù)清單逐一進(jìn)行閉環(huán)銷項(xiàng)。這樣的方式，將各類任務(wù)安排到相應(yīng)單位和責(zé)任人，計(jì)劃到時(shí)間點(diǎn)，定期對(duì)工作任務(wù)進(jìn)行更新、對(duì)工作進(jìn)程進(jìn)行回顧，定期對(duì)工作進(jìn)展進(jìn)行通報(bào)，并對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行閉環(huán)處理。

　　首先，制定“作業(yè)清單”。將保障方案、應(yīng)急預(yù)案中的總體要求不斷細(xì)化，梳理提煉核心保障工作，對(duì)應(yīng)明確落實(shí)責(zé)任人、完成時(shí)限，通過(guò)支撐系統(tǒng)下發(fā)到對(duì)應(yīng)責(zé)任部門和責(zé)任人。

　　其次，開展銷項(xiàng)作業(yè)。對(duì)任務(wù)完成進(jìn)展進(jìn)行實(shí)施跟蹤，用不同顏色表示不同進(jìn)展情況，延期未完成的要開展定期通報(bào)。通過(guò)逐一排查、逐一整治、逐一銷項(xiàng)的方式，將所有風(fēng)險(xiǎn)逐一銷項(xiàng)或有效控制。

　　最后，閉環(huán)反饋。對(duì)每一項(xiàng)任務(wù)的結(jié)果實(shí)施閉環(huán)跟蹤，明確達(dá)成標(biāo)準(zhǔn)，制定關(guān)鍵舉措，確認(rèn)關(guān)鍵目標(biāo)點(diǎn)是否完成。按照保障階段時(shí)間安排進(jìn)行每項(xiàng)工作的銷項(xiàng)確認(rèn)審核。

　　4 重保流程可視化管理

　　4.1 平臺(tái)架構(gòu)

　　前期，江蘇移動(dòng)建設(shè)了網(wǎng)絡(luò)與信息安全管理平臺(tái)，作為面向決策層、管理層、執(zhí)行層的安全綜合管理協(xié)作平臺(tái)。對(duì)照重大活動(dòng)保障方法論，在平臺(tái)上新增安全保障功能模塊，將方法論在操作層面落地：一方面將網(wǎng)安、信安的工作嵌入到重保的各個(gè)階段中，確保各項(xiàng)工作可控；另一方面通過(guò)規(guī)范安全管理流程，推動(dòng)安全任務(wù)的標(biāo)準(zhǔn)化、可視化、閉環(huán)管理，建立安全工作人員協(xié)同配合機(jī)制，如圖2所示。

　　4.2 安全保障主要功能點(diǎn)

　　4.2.1 安全保障階段展示

　　保障分為備戰(zhàn)、臨戰(zhàn)、實(shí)戰(zhàn)、決戰(zhàn)四個(gè)階段，明確表明每個(gè)階段的起止時(shí)間點(diǎn)，當(dāng)前階段用不同顏色高亮標(biāo)記，保障工作時(shí)間進(jìn)度一目了然。

　　4.2.2 安全保障任務(wù)進(jìn)展

　　參照 “航天銷項(xiàng)作業(yè)法”，以表格形式列出當(dāng)前階段每個(gè)部門有哪些任務(wù)，每個(gè)任務(wù)當(dāng)前的完成情況。其中，綠色表示按時(shí)完成，黃色表示正在進(jìn)行，紅色表示任務(wù)延期。點(diǎn)擊任務(wù)后顯示對(duì)應(yīng)任務(wù)的流程圖，準(zhǔn)確了解當(dāng)前工作進(jìn)展、責(zé)任單位和責(zé)任人。

　　4.2.3 安全保障人員情況

　　分別展示全公司參與保障的人員通訊錄、省市公司保障值班表，當(dāng)天值班人員突出顯示。

　　4.2.4 安全保障相關(guān)資料

　　相關(guān)文檔列表，例如本次保障方案、各類應(yīng)急預(yù)案等，以便隨時(shí)查閱。

　　4.3 應(yīng)用效果

　　目前，平臺(tái)支撐重大會(huì)議安全保障活動(dòng)達(dá)9次。2019年，通過(guò)安全保障功能模塊支撐新中國(guó)70周年慶典活動(dòng)網(wǎng)絡(luò)安全保障。開展安全任務(wù)督辦工作，實(shí)現(xiàn)責(zé)任到人，保障相關(guān)安全任務(wù)在規(guī)定截止時(shí)間前完成，使安全保障工作基于任務(wù)方式有序進(jìn)行，圓滿完成保障任務(wù)。

　　安全保障模塊上線后，大幅度提高了重大活動(dòng)保障期間安全管理的工作效率，降低了企業(yè)的組織管理成本與人員投入成本，同時(shí)將提高安全人員整體的協(xié)同能力，節(jié)約了大量人力物力財(cái)力。依托該平臺(tái)更好地落實(shí)了黨委網(wǎng)絡(luò)安全工作責(zé)任制和省管局屬地化考核的要求，進(jìn)一步完善了重大活動(dòng)保障安全管理工作的“工作流程化、過(guò)程可視化、臺(tái)賬電子化”，確保了各項(xiàng)任務(wù)的及時(shí)可控，達(dá)到了重大活動(dòng)保障“三個(gè)零”的目標(biāo)，從而更好地落實(shí)了央企社會(huì)責(zé)任。

　　5 結(jié)束語(yǔ)

　　本文聚焦面向重大活動(dòng)保障網(wǎng)絡(luò)安全管理體系框架的研究，通過(guò)總結(jié)歷次安全保障的工作經(jīng)驗(yàn)，以安全任務(wù)方式驅(qū)動(dòng)安全管理，將重大活動(dòng)保障的各項(xiàng)任務(wù)理清理順，將安全工作過(guò)程規(guī)范化、標(biāo)準(zhǔn)化，形成了統(tǒng)一的、基于安全任務(wù)的閉環(huán)管理模型，進(jìn)而總結(jié)出了一套通用的重大活動(dòng)保障安全管理方法論，更好地分階段、分層次地指導(dǎo)重大活動(dòng)保障工作開展。同時(shí)，建設(shè)了江蘇移動(dòng)網(wǎng)絡(luò)與信息安全管理平臺(tái)安全保障功能模塊，對(duì)重大活動(dòng)的保障組織、任務(wù)落實(shí)等進(jìn)行集中管理和安全保障狀況可視化展示，便于全面掌握保障工作總體情況，及時(shí)發(fā)現(xiàn)當(dāng)前工作中存在的問(wèn)題，督促及時(shí)整改，確保各項(xiàng)任務(wù)都閉環(huán)落實(shí)到位。

　　參考文獻(xiàn)

　　[1] 鄔敏華.重大活動(dòng)網(wǎng)絡(luò)安全保障研究與實(shí)踐[J].信息安全研究，2017，3（02）：177-181.

　　[2] 黃磊.重大會(huì)議期間網(wǎng)絡(luò)安全保障工作實(shí)踐及方法探討[A].信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心.2018第七屆全國(guó)安全等級(jí)保護(hù)技術(shù)大會(huì)論文集[C].信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心：北京市海淀區(qū)太極計(jì)算機(jī)培訓(xùn)中心，2018：9.

　　[3] 劉人銘.重大活動(dòng)網(wǎng)絡(luò)安全保障技術(shù)研究與應(yīng)用[A].信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心.2018第七屆全國(guó)安全等級(jí)保護(hù)技術(shù)大會(huì)論文集[C].信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心：北京市海淀區(qū)太極計(jì)算機(jī)培訓(xùn)中心，2018：7.

　　[4] 侯芳，顏駿，孫潤(rùn)濤，朱東來(lái).重大活動(dòng)網(wǎng)絡(luò)與信息安全保障技術(shù)體系研究[J].電信技術(shù)，2013（05）：40-44.

　　[5] 陳龍.杭州移動(dòng)“三位一體”信息安全保障體系建設(shè)[J].網(wǎng)絡(luò)空間安全，2017，8（Z4）：98-102.

　　段煉

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……