实战案例丨腾讯安全托管服务MSS助力数字广东重保期间“0事故”！

“电子政务”加快实现让数据多走路，让群众少跑腿。但政务系统中存储了大量民生基础数据，一旦发生事故后果将不堪设想。特别是节庆日等重要时间节点，更是安全保障服务的重中之重。

客户名片

数字广东网络建设有限公司（数字广东），承担省级电子政务基础设施和系统的建设运维工作，先后推出面向民众的移动政务服务平台“粤省事”、面向企业的移动政务服务平台“粤商通”、面向公职人员的移动办公平台“粤政易”。同时为广东省“数字政府”改革建设提供政务云平台、政务大数据中心、公共支撑平台三大基础资源平台，多方面助力“数字政府”建设。

客户痛点

在今年某重要节日期间，数字广东将保障电子政务系统安全稳定运行，作为最重要的任务。关键时期，数字广东重保服务亟需解决三大核心痛点：

任务重大

关乎数字广东改革建设成果，涉及重大节日网络舆情，单靠内部常规安全团队难以独立完成；

范围广

涉及全省约70%的电子政务系统，涵盖全省14处欠发达地市政务业务，范围广、体量大，对效率和准确度要求高，传统的“堆人”方式无法完成任务，需要敏捷精准的自动化安全平台提供安全运营保障和有实战经验的专业化团队主导支持；

要求高

确保最终安全保障结果以外，需要阶段性汇报工作进展，对安全服务交付过程的标准化、显性化、可视化提出更高的要求。

解决方案

针对数字广东的核心痛点，腾讯安全提供安全托管服务MSS，打造重点时期的网络安全“盾牌”。历经“组织筹备-自检加固-攻防演练-重保值守-总结汇报”5个阶段，最终取得重保期间0安全事件、0安全事故、0业务故障的成果，让全省70%政务系统运行无忧。

• 组织筹备阶段

节日前3月，腾讯安全团队启动本次重保项目，开始与数字广东一起编制可执行可落地的重保方案，设计组织架构，确定具体工作方案，明确项目团队工作职责；

• 自检加固阶段

在计划框架内有序完成资产梳理、安全检测与设备更新；

• 攻防演练阶段

腾讯安全负责进攻的红队基于多年的红蓝对抗经验，历时半月最终在攻防演练的后半阶段，以0day突破了几处核心系统，完成重要核心系统的漏洞挖掘任务；

• 重保值守阶段

多名安全专家投入到重保工作中，24小时不间断值守，确保安全万无一失。

基于腾讯安全托管服务MSS，最终，重保团队的工作成果获得了数字广东及广东省政务服务数据管理局的认可。

客户评价

张报明：数字广东信息安全部副总经理

“通过与腾讯安全这样的第三方厂商进行合作，已经成为数字广东[安全建设]降本增效的一个典型案例。”

腾讯安全托管服务MSS

腾讯安全托管服务MSS涵盖安全评估、风险监测、漏洞感知与风险监测、安全监控、风险处置和应急响应六大服务。能够快速响应主机、网络、应用、数据等安全产品的各类安全风险事件，进而提升用户运营效率，保障用户业务安全。

（MSS服务框架）

智能高效

自研事件编排引擎，构建自动化工作流系统，实现事件的自动化扫描及监控，梳理集成超过 15 类安全产品数据，上线超过 10 多个安全编排剧本，可以高效分析云上用户威胁以及生成响应解决方案。

云原生能力

腾讯安全托管服务MSS 原生集成云 CVM、云数据库、云存储、云安全产品部分数据及能力，用户在使用云产品的时候，无需进行二次对接和开发，即可快速获取各类云上资产风险态势，通过 MSS运营平台统一呈现。

云最佳实践

腾讯安全托管服务MSS 应急响应团队每年处理超过 100 多起各类大型企业入侵案例，并配合用户进行深入分析和复盘安全事件，逐渐形成了云上用户安全运营最佳实践知识库，这些知识库与自动化编排系统结合，能快速发现云上用户资产安全隐患，并提供风险处置加固决策支撑。

多重安全情报

通过漏洞情报+威胁情报组合，能够更快的发现针对云用户的攻击事件预警和利用特征信息，指导安全运营分析方向和风险处置操作，提前将风险进行收敛，防患未然。

降本增效

无须企业专门招聘云安全运营团队和管理人员，腾讯安全托管服务MSS提供重复性事件响应分析能力，企业可专注于业务开发和运营。

方案价值

提供专业的安全事件处置建议，快速完成安全事件闭环，有效提高告警、事件的响应处置效率和效果。
从人防到技防，原生集成腾讯云安全产品事件原始数据，及时发现可疑入侵或异常，有效对抗外部入侵攻击。

腾讯安全产品强大的数据处理、分析、关联能力，可在重保期间提供涵盖“监测预警-研判分析-响应处置-溯源追踪”全流程、强有力的安全支撑。

未来，腾讯安全托管服务MSS所代表的主动检测与持续响应服务，将逐渐转变传统的被动使用安全设备和环境运维服务观念。在可能面临的漏洞与攻击面前，以安全值守能力正面对抗。