摘 要 本文以重慶市規(guī)劃和自然資源局為例，總結(jié)了自然資源管理行業(yè)網(wǎng)絡(luò)安全運(yùn)維的特點(diǎn)和難點(diǎn)，并詳細(xì)介紹了多年來的網(wǎng)絡(luò)安全運(yùn)維工作做法，并對(duì)下一步網(wǎng)絡(luò)安全管理工作的思路進(jìn)行了探討。

關(guān)鍵詞 自然資源管理;網(wǎng)絡(luò)安全;安全運(yùn)維

Abstract This paper takes Bureau of Planning and Natural resources of Chongqing Municipal as an example， summarizes the characteristics and difficulties of network security operation and maintenance in the natural resource management industry， and， introduces in detail the network safe operation and maintenance work practices over the years， and probes into the next step of network security management ideas.

Key words Natural resources;? Network security;? Operations Management;? Safe Operation

概述

自然資源管理部門業(yè)務(wù)信息系統(tǒng)因?yàn)樯婕皣量臻g規(guī)劃、自然資源調(diào)查評(píng)價(jià)、不動(dòng)產(chǎn)登記等重大民生服務(wù)，具有用戶多、覆蓋范圍廣、對(duì)接口徑雜、業(yè)務(wù)模式復(fù)雜等特點(diǎn)，各系統(tǒng)運(yùn)行保障、數(shù)據(jù)共享及服務(wù)、信息安全防護(hù)等各方面都決定了其網(wǎng)絡(luò)安全運(yùn)維工作的復(fù)雜性和困難度[1]。如何有效地保障自然資源信息系統(tǒng)安全穩(wěn)定運(yùn)行，同時(shí)滿足業(yè)務(wù)發(fā)展、數(shù)據(jù)對(duì)接、共享服務(wù)等動(dòng)態(tài)化需求變化，形成系統(tǒng)化、流程化、智能化的網(wǎng)絡(luò)安全運(yùn)維管理模式，是每一個(gè)自然資源信息化管理人員所探索的重點(diǎn)問題。

本文重點(diǎn)論述了重慶市自然資源行業(yè)信息系統(tǒng)在網(wǎng)絡(luò)安全運(yùn)維管理方面，結(jié)合目前的工作安排，探討了下一步的工作思路和體系架構(gòu)。

1自然資源管理行業(yè)網(wǎng)絡(luò)安全運(yùn)維的現(xiàn)狀

1.1 網(wǎng)絡(luò)安全運(yùn)維管理現(xiàn)狀

重慶市自然資源業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全運(yùn)維管理有四個(gè)方面的難點(diǎn)。一是行業(yè)內(nèi)外用戶量大，組網(wǎng)復(fù)雜、網(wǎng)絡(luò)邊界多，網(wǎng)絡(luò)運(yùn)維難度大。二是系統(tǒng)穩(wěn)定性要求高，如不動(dòng)產(chǎn)登記等業(yè)務(wù)具有實(shí)時(shí)性、穩(wěn)定性等方面的要求，不容許太多調(diào)試或運(yùn)維管理窗口時(shí)間。三是業(yè)務(wù)模式復(fù)雜，應(yīng)用場(chǎng)景多樣、數(shù)據(jù)分散點(diǎn)多，統(tǒng)籌管理難度較大。四是安全底線高，自然資源管理系統(tǒng)或數(shù)據(jù)多涉及重大民生或城市管理決策數(shù)據(jù)，不發(fā)生數(shù)據(jù)泄露或系統(tǒng)破壞等重大安全事故是嚴(yán)守的底線。

重慶市自然資源管理行業(yè)網(wǎng)絡(luò)安全運(yùn)維主要從技術(shù)防護(hù)體系和安全運(yùn)維保障體系兩個(gè)方面推進(jìn)工作：

（1）持續(xù)提升網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

通過近年來網(wǎng)絡(luò)安全技術(shù)防護(hù)體系的建設(shè)和完善，已初步形成了圍繞物理、網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用和監(jiān)控六大方面的技術(shù)防護(hù)體系，同時(shí)結(jié)合網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0基于“一個(gè)中心，三重防護(hù)”等最新要求，持續(xù)優(yōu)化技術(shù)防護(hù)體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全資產(chǎn)可管、風(fēng)險(xiǎn)可控、態(tài)勢(shì)可視。

一是夯實(shí)物理安全。行業(yè)數(shù)據(jù)中心在設(shè)計(jì)和建設(shè)時(shí)，統(tǒng)籌考慮了防火、防水、溫濕度控制等十多個(gè)子系統(tǒng)。數(shù)據(jù)中心動(dòng)環(huán)監(jiān)控全部納入監(jiān)控，強(qiáng)化對(duì)數(shù)據(jù)中心物理環(huán)境的實(shí)時(shí)監(jiān)測(cè)和故障告警。

二是提升網(wǎng)絡(luò)安全。將網(wǎng)絡(luò)根據(jù)功能和安全要求，劃分為不同區(qū)域，區(qū)域間通過交換機(jī)、路由器、防火墻、應(yīng)用網(wǎng)關(guān)等安全設(shè)施，實(shí)現(xiàn)邊界有隔離、訪問有控制、流量有監(jiān)控。同時(shí)部署日志審計(jì)系統(tǒng)、細(xì)化電子政務(wù)外網(wǎng)和自然資源業(yè)務(wù)網(wǎng)之間的訪問策略，提升對(duì)網(wǎng)絡(luò)安全事件的可追溯能力。

三是增強(qiáng)主機(jī)安全。通過堡壘機(jī)、主機(jī)安全加固、病毒查殺、漏洞升級(jí)、整機(jī)備份、安全掃描、主機(jī)安全策略控制等措施，增強(qiáng)主機(jī)安全。

四是加強(qiáng)應(yīng)用安全。通過部署應(yīng)用網(wǎng)關(guān)、應(yīng)用漏洞掃描、滲透測(cè)試檢查、應(yīng)用漏洞加固等措施，確保應(yīng)用系統(tǒng)安全。

五是強(qiáng)化數(shù)據(jù)安全。通過部署數(shù)據(jù)庫審計(jì)系統(tǒng)、測(cè)試數(shù)據(jù)脫敏處理、建立數(shù)據(jù)備份平臺(tái)、開展數(shù)據(jù)恢復(fù)演練、實(shí)施數(shù)據(jù)訪問控制等措施，確保數(shù)據(jù)安全。采用開源技術(shù)自主搭建了包含結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的備份平臺(tái)，解決了原有方式備份效果差、備份周期長(zhǎng)的問題，進(jìn)一步完善了數(shù)據(jù)備份機(jī)制。

六是實(shí)現(xiàn)統(tǒng)一監(jiān)控。自主研發(fā)的運(yùn)維監(jiān)控系統(tǒng)基本實(shí)現(xiàn)了物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)的實(shí)時(shí)監(jiān)控和報(bào)警，運(yùn)行數(shù)據(jù)的采集和存儲(chǔ)，安全態(tài)勢(shì)的分析和展示。

（2）逐步優(yōu)化網(wǎng)絡(luò)安全運(yùn)維保障體系

網(wǎng)絡(luò)安全運(yùn)維保障團(tuán)隊(duì)以網(wǎng)絡(luò)安全運(yùn)維監(jiān)控、態(tài)勢(shì)感知等平臺(tái)為手段，逐步建立起“事前預(yù)防、事中監(jiān)控和事后整改”的網(wǎng)絡(luò)安全運(yùn)營保障體系，積極落實(shí)八大運(yùn)營保障工作機(jī)制。

1）積極做好事前預(yù)防，筑牢網(wǎng)絡(luò)安全基礎(chǔ)防線。

落實(shí)等級(jí)保護(hù)工作機(jī)制，按照等保2.0要求，做好信息系統(tǒng)定級(jí)、備案、測(cè)評(píng)和整改。

落實(shí)應(yīng)急響應(yīng)工作機(jī)制，由信息化單位人員與技術(shù)支持機(jī)構(gòu)人員、專家等共同組成應(yīng)急支撐隊(duì)伍，落實(shí)備機(jī)、備件和安全監(jiān)測(cè)，根據(jù)應(yīng)急預(yù)案及時(shí)響應(yīng)和處置各類安全事件，同時(shí)每年通過開展應(yīng)急演練，完善應(yīng)急流程、提升應(yīng)急能力、鍛煉人員隊(duì)伍。

落實(shí)安全檢測(cè)和排查工作機(jī)制，每月由專業(yè)安全機(jī)構(gòu)對(duì)市局全網(wǎng)漏洞掃描，對(duì)政務(wù)網(wǎng)站、不動(dòng)產(chǎn)登記系統(tǒng)、國土空間信息平臺(tái)等重要系統(tǒng)進(jìn)行惡意代碼分析、主機(jī)安全檢測(cè)、滲透測(cè)試等安全檢查;新系統(tǒng)、新功能上線前必須通過安全檢測(cè);結(jié)合重要節(jié)假日和活動(dòng)安排、上級(jí)部門工作部署等需要，積極開展全面的網(wǎng)絡(luò)安全排查和整改。

落實(shí)宣傳培訓(xùn)工作機(jī)制，針對(duì)全體員工開展網(wǎng)絡(luò)安全及密碼法教育培訓(xùn)，針對(duì)開發(fā)人員進(jìn)行等保2.0應(yīng)用開發(fā)規(guī)范培訓(xùn)，針對(duì)網(wǎng)絡(luò)安全管理人員組織參加注冊(cè)信息安全專業(yè)人員培訓(xùn)和考試，多方面地提高人員網(wǎng)絡(luò)安全意識(shí)和管理水平。

2）嚴(yán)格落實(shí)事中監(jiān)控，保障信息系統(tǒng)安全運(yùn)行。

落實(shí)安全監(jiān)控和處置工作機(jī)制，針對(duì)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)、數(shù)據(jù)備份、虛擬化平臺(tái)、重要應(yīng)用系統(tǒng)等軟硬件設(shè)施，通過運(yùn)維監(jiān)控系統(tǒng)實(shí)時(shí)進(jìn)行可用性檢測(cè)，結(jié)合專人現(xiàn)場(chǎng)、多次巡查，非工作時(shí)間遠(yuǎn)程值班巡檢等方式。

落實(shí)資源和權(quán)限審核工作機(jī)制，針對(duì)網(wǎng)絡(luò)訪問、數(shù)據(jù)調(diào)用、虛擬機(jī)使用、互聯(lián)網(wǎng)映射等資源和權(quán)限申請(qǐng)，均需根據(jù)具體業(yè)務(wù)需要進(jìn)行審核，建立權(quán)限和資源使用臺(tái)賬，并定期根據(jù)申請(qǐng)時(shí)限、使用現(xiàn)狀等進(jìn)行清理，確保資源的高效使用和權(quán)限的可管可控。

3）持續(xù)督促事后整改，不斷提升防護(hù)能力。

落實(shí)安全審計(jì)工作機(jī)制，通過日志審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫、網(wǎng)絡(luò)、主機(jī)、應(yīng)用系統(tǒng)、安全設(shè)備等日志實(shí)現(xiàn)自動(dòng)采集和集中存儲(chǔ)，并對(duì)日志進(jìn)行分析審計(jì)，及時(shí)發(fā)現(xiàn)和處置可疑問題。

落實(shí)安全隱患整改工作機(jī)制，針對(duì)各類安全預(yù)警和通報(bào)，形成風(fēng)險(xiǎn)和隱患臺(tái)賬，落實(shí)整改責(zé)任部門和責(zé)任人，及時(shí)跟蹤、加強(qiáng)督促、落實(shí)整改，形成安全隱患發(fā)現(xiàn)、通報(bào)和整改的良性循環(huán)。

1.2 存在的問題

一是信息資產(chǎn)監(jiān)管難度大。隨著行業(yè)信息化建設(shè)發(fā)展，網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)系統(tǒng)越來越復(fù)雜，單位多、資產(chǎn)多、系統(tǒng)多的問題越來越突出，目前監(jiān)測(cè)更多關(guān)注應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)、數(shù)據(jù)訪問等核心組件，對(duì)于配套的網(wǎng)絡(luò)設(shè)備、處理終端、測(cè)試系統(tǒng)、備份系統(tǒng)等，由于數(shù)量大、分散、使用周期不固定，管理人員不能及時(shí)統(tǒng)籌，所以監(jiān)管較少覆蓋，信息資產(chǎn)也難以集中采集、統(tǒng)一監(jiān)控，即使遭到攻擊也難以及時(shí)發(fā)現(xiàn)。

二是安全監(jiān)測(cè)手段不足。目前大部分防護(hù)的重點(diǎn)均停留互聯(lián)網(wǎng)或邊界側(cè)，對(duì)內(nèi)部業(yè)務(wù)與數(shù)據(jù)訪問的防護(hù)還不健全。黑客往往利用合法用戶的計(jì)算機(jī)與身份對(duì)財(cái)務(wù)系統(tǒng)或小型業(yè)務(wù)系統(tǒng)等內(nèi)部資產(chǎn)進(jìn)行非法訪問、數(shù)據(jù)竊取與資產(chǎn)破壞行為。傳統(tǒng)的監(jiān)測(cè)手段往往是基于網(wǎng)絡(luò)層面，無法發(fā)現(xiàn)應(yīng)用層面存在的風(fēng)險(xiǎn)。

三是缺乏風(fēng)險(xiǎn)全生命周期管理。為了對(duì)風(fēng)險(xiǎn)漏洞進(jìn)行全生命周期的管理，需要從發(fā)現(xiàn)（漏洞檢測(cè)）、呈現(xiàn)（漏洞呈現(xiàn)）、消除（漏洞處置）、評(píng)估（效果評(píng)價(jià)）全流程對(duì)漏洞進(jìn)行管理，從而實(shí)現(xiàn)漏洞的閉環(huán)管理。漏洞的全生命周期管理的過程是一個(gè)動(dòng)態(tài)的過程，目前漏洞管理全靠人工的形式進(jìn)行統(tǒng)計(jì)和追蹤，準(zhǔn)確度和及時(shí)性都無法保證。

四是態(tài)勢(shì)感知能力不足。只有足夠全面的數(shù)據(jù)，才有可能做到感知，做到針對(duì)性的事先防范。而自然資源管理行業(yè)現(xiàn)有的安全技術(shù)體系和安全運(yùn)營體系普遍與信息化發(fā)展規(guī)劃存在一定脫節(jié)，主要是由于發(fā)現(xiàn)的安全問題缺乏相應(yīng)的檢測(cè)分析能力和追溯能力，無法實(shí)現(xiàn)真正的“看到”和“看懂”。

五是網(wǎng)絡(luò)安全決策支撐能力弱。自然資源管理部門的網(wǎng)信領(lǐng)導(dǎo)小組在進(jìn)行網(wǎng)絡(luò)安全決策和考核評(píng)價(jià)時(shí)，需首先掌控全局安全態(tài)勢(shì)、資產(chǎn)狀況、運(yùn)營水平，而相關(guān)原始數(shù)據(jù)散亂在不同的安全軟硬件系統(tǒng)中，缺乏統(tǒng)一的系統(tǒng)平臺(tái)對(duì)原始數(shù)據(jù)進(jìn)行有效整合和分析，直觀展示給領(lǐng)導(dǎo)小組，以提供決策輔助支撐能力。

2下一步工作思考和探討

根據(jù)自然資源行業(yè)信息化系統(tǒng)的適用范圍和安全防護(hù)要求，隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的正式實(shí)行，在標(biāo)準(zhǔn)中針對(duì)三級(jí)以上系統(tǒng)明確提出了應(yīng)開展態(tài)勢(shì)感知工作，同時(shí)要具備對(duì)“新型攻擊行為的分析”能力、要能夠檢測(cè)到對(duì)重點(diǎn)節(jié)點(diǎn)進(jìn)行入侵的行為，并能夠?qū)Α案黝惏踩录M(jìn)行識(shí)別、報(bào)警和分析”[2]。

2.1 工作目標(biāo)

為了滿足法律法規(guī)要求、保障業(yè)務(wù)安全為基礎(chǔ)，在下一步的工作中，需要建設(shè)智能防控平臺(tái)，具備對(duì)自然資源行業(yè)信息化管理范圍的入侵威脅、事件處置、威脅情報(bào)、應(yīng)急響應(yīng)等實(shí)現(xiàn)智能化監(jiān)測(cè)、調(diào)度能力，實(shí)現(xiàn)行業(yè)網(wǎng)絡(luò)安全的可管、可控、可視及監(jiān)管模式的根本性轉(zhuǎn)變。

一是實(shí)現(xiàn)基礎(chǔ)信息可管理。建立安全基礎(chǔ)信息庫，采用自動(dòng)加人工的方式收集全局系統(tǒng)信息化資產(chǎn)信息（各單位的網(wǎng)絡(luò)安全設(shè)施設(shè)備、計(jì)算機(jī)終端設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、IP地址、責(zé)任人等）、網(wǎng)絡(luò)安全防護(hù)策略、日志文件、威脅情報(bào)信息、惡意代碼庫、安全審計(jì)記錄等。

二是實(shí)現(xiàn)安全風(fēng)險(xiǎn)可監(jiān)控。通過持續(xù)、全面和高頻率的安全監(jiān)測(cè)，包括漏洞掃描、事件監(jiān)測(cè)、可用性監(jiān)測(cè)等，準(zhǔn)確定位信息化資產(chǎn)存在的風(fēng)險(xiǎn)，及時(shí)推送安全預(yù)警。

三是實(shí)現(xiàn)安全態(tài)勢(shì)可視。運(yùn)用大數(shù)據(jù)、人工智能分析等手段提前探查到網(wǎng)絡(luò)中存在的脆弱性和威脅，通過可視化的方式直觀展現(xiàn)，反映出行業(yè)特定時(shí)間內(nèi)的安全態(tài)勢(shì)，為后續(xù)安全策略的制訂提供支持。

四是實(shí)現(xiàn)智能化運(yùn)營可支撐。圍繞著資產(chǎn)、脆弱性、威脅、事件這四個(gè)抓手，持續(xù)化的開展安全運(yùn)營保障管控工作，達(dá)到行業(yè)內(nèi)安全合規(guī)、風(fēng)險(xiǎn)可控、評(píng)價(jià)量化的安全效果目標(biāo)。實(shí)現(xiàn)行業(yè)內(nèi)安全運(yùn)營保障工作有章可循、有人負(fù)責(zé)、有據(jù)可查、有人監(jiān)督的智能化、閉環(huán)式管理[3]。

2.2 重點(diǎn)工作內(nèi)容思考

（1）總體設(shè)計(jì)

重慶市規(guī)劃和自然資源局網(wǎng)絡(luò)安全下一步工作將建立全局網(wǎng)絡(luò)安全智能防控平臺(tái)，對(duì)全局主機(jī)、業(yè)務(wù)信息系統(tǒng)、應(yīng)用接口、終端資產(chǎn)等軟硬件資源進(jìn)行統(tǒng)一安全管理和綜合分析，實(shí)現(xiàn)安全事件集中管理和監(jiān)控的技術(shù)支撐平臺(tái)，實(shí)現(xiàn)安全工作自動(dòng)化和流程化。將實(shí)現(xiàn)對(duì)各種安全對(duì)象、安全事件及數(shù)據(jù)的統(tǒng)一管理和集中分析，為安全策略管理、安全風(fēng)險(xiǎn)管理、安全預(yù)警管理等提供技術(shù)平臺(tái)支撐。

平臺(tái)整體功能架構(gòu)如下圖所示：

一是數(shù)據(jù)采集層：通過各廠家安全防護(hù)設(shè)備進(jìn)行網(wǎng)絡(luò)安全基礎(chǔ)數(shù)據(jù)采集，匯總網(wǎng)絡(luò)安全防護(hù)數(shù)據(jù)，實(shí)現(xiàn)對(duì)各種不同安全對(duì)象相關(guān)安全信息及數(shù)據(jù)的采集，包括安全事件信息、漏洞信息、配置信息、狀態(tài)信息、安全對(duì)象信息、性能狀態(tài)信息等。

二是數(shù)據(jù)處理層：使用各種分析引擎，對(duì)所采集的數(shù)據(jù)進(jìn)行集中分析、關(guān)聯(lián)分析，發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，通過關(guān)聯(lián)分析、規(guī)則分析、行為分析等多種方式，獲取最終有用的網(wǎng)絡(luò)安全數(shù)據(jù)。

三是核心業(yè)務(wù)層：對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行邏輯處理與業(yè)務(wù)場(chǎng)景結(jié)合，實(shí)現(xiàn)業(yè)務(wù)功能。

（2）核心功能點(diǎn)設(shè)計(jì)

一是統(tǒng)一認(rèn)證功能。統(tǒng)一認(rèn)證子模塊主要是平臺(tái)提供統(tǒng)一登錄入口，統(tǒng)一網(wǎng)絡(luò)安全工作臺(tái)和消息服務(wù)等，實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證和單點(diǎn)登錄，形成統(tǒng)一的消息提醒和文件傳遞渠道，便于全局各級(jí)網(wǎng)絡(luò)安全和運(yùn)維工作人員處理工作信息。

二是資產(chǎn)管理功能。IT資產(chǎn)是系統(tǒng)安全運(yùn)維的重要基礎(chǔ)，通過對(duì)全局安全、終端資產(chǎn)進(jìn)行自動(dòng)采集，避免人工填報(bào)的隨意性、更新不及時(shí)等問題，實(shí)現(xiàn)資產(chǎn)數(shù)據(jù)的精確管理，從而支撐全局資產(chǎn)安全風(fēng)險(xiǎn)評(píng)估工作的有效開展，功能架構(gòu)如圖3所示。

三是安全監(jiān)測(cè)功能。安全監(jiān)測(cè)對(duì)網(wǎng)絡(luò)中可能存在的威脅進(jìn)行實(shí)時(shí)監(jiān)測(cè)，包括安全性監(jiān)測(cè)和可用性監(jiān)測(cè)兩個(gè)子項(xiàng)。安全性監(jiān)測(cè)主要監(jiān)測(cè)網(wǎng)絡(luò)中存在的SQL注入、跨站腳本、跨站請(qǐng)求偽造、弱密碼等幾千種漏洞?？捎眯员O(jiān)測(cè)主要對(duì)業(yè)務(wù)系統(tǒng)指定頁面能否訪問、響應(yīng)是否緩慢，評(píng)估業(yè)務(wù)的可用情況。

四是脆弱性管理功能。脆弱性管理目的是改善安全、減少網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)、掌握全網(wǎng)安全健康情況、實(shí)現(xiàn)漏洞全生命周期高效管理。通過采集公網(wǎng)漏洞信息、內(nèi)網(wǎng)主機(jī)掃描結(jié)果、內(nèi)網(wǎng)應(yīng)用掃描結(jié)果、資產(chǎn)基線核查、人工滲透測(cè)試結(jié)果等信息，對(duì)IT資產(chǎn)脆弱性信息進(jìn)行統(tǒng)一關(guān)聯(lián)、展現(xiàn)和告警，使得管理人員可以有效地跟蹤IT資產(chǎn)脆弱性生命周期，全方位掌握IT資產(chǎn)風(fēng)險(xiǎn)面，做到威脅事前可控。

五是入侵威脅管理功能。入侵威脅管理子模塊從安全產(chǎn)品中獲取數(shù)據(jù)以后，通過從關(guān)聯(lián)分析、特征分析以及威脅研判等，對(duì)安全威脅預(yù)警進(jìn)行篩選，其功能模塊如下圖所示。

六是策略管理功能。策略管理是明確資產(chǎn)受攻擊面的基礎(chǔ)，能夠了解信息系統(tǒng)中各個(gè)層面的安全策略就能判斷信息系統(tǒng)的受攻擊面，從而針對(duì)受攻擊面進(jìn)行重點(diǎn)防護(hù)。主要內(nèi)部包含梳理全局安全策略，明確策略風(fēng)險(xiǎn)，形成策略拓?fù)洌M(jìn)行策略可視化建設(shè)。

七是威脅情報(bào)功能。機(jī)器掃描、人工滲透這兩種方式在日常過程中對(duì)于新發(fā)現(xiàn)風(fēng)險(xiǎn)都有所滯后，機(jī)器掃描需要更新新漏洞的規(guī)則，人工滲透需要滲透測(cè)試人員關(guān)注并學(xué)習(xí)到某個(gè)風(fēng)險(xiǎn)，為了縮短信息獲取時(shí)間，因此通過威脅情報(bào)管理對(duì)威脅情況進(jìn)行自動(dòng)獲取，從而增加情報(bào)的時(shí)效性。

八是考核評(píng)價(jià)功能?？己嗽u(píng)價(jià)模塊是展示重慶市規(guī)劃和自然資源局網(wǎng)絡(luò)安全工作開展成果的重要模塊，將安全工作進(jìn)行量化，從數(shù)據(jù)層面展示各下屬單位網(wǎng)絡(luò)安全工作內(nèi)容與進(jìn)度，將數(shù)據(jù)與網(wǎng)絡(luò)安全評(píng)價(jià)基礎(chǔ)數(shù)據(jù)進(jìn)行對(duì)比，形成全局考核評(píng)價(jià)體系，以評(píng)促管。

3結(jié)束語

重慶市自然資源行業(yè)網(wǎng)絡(luò)安全的建設(shè)及運(yùn)維管理工作，是根據(jù)業(yè)務(wù)需求，結(jié)合信息化建設(shè)現(xiàn)狀，摸索出了一條適合于重慶市的工作方案，隨著自然資源管理涵蓋范圍的進(jìn)一步明確，各信息系統(tǒng)作為重要民生服務(wù)將發(fā)揮更大、更積極的作用，同時(shí)也對(duì)網(wǎng)絡(luò)安全運(yùn)維管理工作帶來較大的壓力，如何利用技術(shù)的進(jìn)步，不斷完善網(wǎng)絡(luò)安全運(yùn)維管理體系，提高運(yùn)維管理能力，加強(qiáng)安全防控水平，達(dá)到“安全、穩(wěn)定、可控”的目的，將是網(wǎng)絡(luò)安全運(yùn)維工作者不斷思考和探索的問題。

參考文獻(xiàn)

[1] 蔣文彪.深入學(xué)習(xí)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想，全面貫徹落實(shí)自然資源部信息化建設(shè)總體方案[J].國土資源信息化，2020（1）：3-6.

[2] 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求：GB/T 22239-2019[S].北京：中國標(biāo)準(zhǔn)出版社，2019.

[3] 王建兵.關(guān)于自然資源部安全威脅態(tài)勢(shì)感知平臺(tái)建設(shè)的幾點(diǎn)思考[J].國土資源信息化，2019（3）：46-48.

作者簡(jiǎn)介

閆亮（1983-），男，山東濟(jì)寧人;畢業(yè)院校：重慶郵電大學(xué)，專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)，學(xué)歷：碩士，職稱：高級(jí)工程師，現(xiàn)就職單位：重慶市規(guī)劃和自然資源信息中心，研究方向：規(guī)劃和自然資源管理信息化。