今天分享的是：政务安全托管服务（gmss）实践指南

报告共计：34页

《政务安全托管服务(GMSS)实践指南(2024)》由深信服科技股份有限公司编写，国家信息中心等单位指导。该指南围绕政务安全托管服务展开，旨在为数字政府网络安全托管服务建设提供参考。

1. 服务概述：GMSS聚焦政务网络安全，以“人机共智”为模式，7×24小时在线守护，围绕资产、脆弱性、威胁、事件四个核心要素，提升组织安全风险管控能力。

2. 服务架构：采用“云地协同”模式，由服务团队、服务平台和服务组件构成。服务平台提供安全风险检测等能力支撑，服务组件包含多种类型，服务团队涵盖安全运营中心及本地团队。

3. 服务内容与执行准则：内容包括基线配置核查、病毒事件分析、脆弱性管理、安全威胁管理等。执行准则涉及资产识别梳理、安全评估、问题处置、事件管理闭环等多个环节，确保安全工作有序进行。

4. 服务优势与实践效果：优势体现在高效的响应速度和高准确率，如重大事件分析研判到通告仅需30分钟，威胁/事件准确率达99%。实践方面，截至2024年5月，服务覆盖全国31个省、自治区、直辖市的750余家政务单位，保障了17万余个关键政务资产安全，积累了大量情报和检测模型。

5. AI大模型赋能：深信服政务安全托管服务内置自研安全GPT检测大模型和运营大模型，提升检测能力，辅助安全人员优化威胁检测、研判及处置流程，降低MTTD/MTTR指标85%。

6. 实践案例：多个单位应用GMSS取得良好效果。如内蒙古自治区大数据中心构建7×24小时值守能力；烟台市大数据中心实现政务云、网一体化运营；东莞市政务服务和数据管理局创新一体化安全托管模式，提升安全运营效率 ，降本增效成果显著。

政务安全托管服务通过多种方式保障政务网络安全，在实践中已取得显著成效，未来随着技术发展和应用深入，有望为数字政府网络安全提供更有力的支持。

以下为报告节选内容