国家信息中心首席工程师李新友

　　【公采传媒/《公共采购》杂志、公共资源网】重要政务数据的集中存储、共享和交换，打破了政务信息的流通壁垒，使得安全风险加大，网络安全事件频发，公共资源交易领域也发生多起典型的信息安全事件。国家信息中心安全监测平台针对网络和重要应用系统开展网络安全监测及预警工作，可帮助政务用户快速构建安全态势感知能力，及时发现问题，采取有效措施防范风险，应对威胁，最大程度减少损失。

　　安全监测平台筑起防护屏障

　　目前，安全监测平台提供的主要服务功能包括网络流量监测、网站安全监测、邮件安全监测、云平台监测、安全监测预警五大功能。可通过范围识别(IDENTITY)、等级保护(PROTECT)、检查检测评估(DETECT)、监测预警(MONITOR)、应急处置(RESPOND)等安全控制模型来降低公共资源交易平台安全风险。

　　网络安全监测预警意义重大，安全监测是政务关键信息基础设施安全保障的第一道防线，只有看得见，才能防得住。监测预警可以持续监测，选择合适的监测接入点部署监测工具，长时间获取网络实时流量，发现安全漏洞和安全隐患。

　　监测预警保障交易平台安全

　　安全监测对于公共资源交易平台的安全保障作用主要体现在四个方面——风险发现、预警通报、应急处置、态势感知。

　　发现风险。通过对公共资源交易平台有关网络、应用、主机、终端等安全状态进行实时安全监测，对各类安全事件进行识别，对关键节点的网络攻击行为进行检测、分析，及时发现平台存在的漏洞等脆弱性情况，发现外部攻击威胁和内部信息泄露情况，做到“摸清家底，认清风险”。

　　预警通报。安全监测能够帮助公共资源交易平台运营者及时发现来自内外部的攻击威胁，快速定位问题，向相关责任人进行预警通告，为应急处置赢得时间，降低事件的影响。对发现的如永恒之蓝、勒索病毒之类的重大影响事件，及时进行全网预警，避免造成重大损失。

　　应急处置。安全监测能够为应急处置人员提供指引，提供完整的安全事件证据链，梳理攻击时间、路径、操作，评估攻击危害的影响范围，提供处置建议，并可在处置完成后，通过持续监测，检验应急处置的效果。

　　态势感知。安全监测能够帮助公共资源交易平台掌握全网整体安全态势，了解安全风险分布情况。可为政务网络安全保障体系建设规划提供指导，为以后的建设重点选择和资金投放提供详实的数据支持。

　　在等级保护2.0时代，安全监测已成为网络安全保障建设的重要内容。国家信息中心安全监测平台将针对公共资源交易业务特点，提供专业化的检测和预警服务，切实保障公共资源交易平台的安全稳定运行。

　　【更多新闻请关注公采传媒微信公众号。扫描下方二维码：公共采购】