今天分享的是：2024政务安全托管服务（gmss）实践指南

报告共计：34页

《政务安全托管服务(GMSS)实践指南(2024)》由深信服科技股份有限公司编写，在多单位指导下完成。该指南聚焦政务网络安全，为数字政府网络安全托管服务建设提供全面实践参考。

1. 服务概述：GMSS以保障风险管控效果为目标，采用“人机共智”模式，围绕资产、漏洞、威胁、事件四个核心要素，通过“云地协同”模式，为政务网络提供7×24小时持续在线守护。其服务架构涵盖服务团队、服务平台和服务组件，服务内容丰富，包括基线配置核查、病毒事件分析、攻击行为评估、脆弱性管理、威胁管理等，且具备多项服务优势，如高处置闭环率、高研判准确率等。

2. 执行准则与内容要素：在执行准则方面，涉及资产识别梳理、首次安全评估、安全问题处置等多个环节。在脆弱性管理上，通过扫描、评估、处置等流程实现全生命周期管理；威胁管理则借助“人机共智”进行精准检测和主动响应。服务内容要素包含先进技术，如SOAR技术和基于ATT&CK框架的检测用例；专业服务团队，分不同级别处理安全事务；规范服务流程，保障服务有序开展。

3. 实践效果与价值：截至2024年5月，GMSS已服务超750家政务单位，覆盖全国31个省、自治区、直辖市，托管资产类型多样。通过实践，积累了大量安全情报和检测分析模型，形成全流程协同保障机制。其价值体现在常态化合规、轻投入全能力、不间断强对抗、轻压力高成效等方面，有效提升了政务网络安全防护水平。

4. AI大模型赋能与应用案例：深信服在GMSS中内置自研安全GPT检测大模型和运营大模型，提升检测能力，辅助安全人员工作，降低MTTD/MTTR指标。多个应用案例展示了GMSS在不同场景下的有效性，如内蒙古自治区大数据中心的7×24小时值守、东莞市政务服务和数据管理局的一体化托管等，均取得良好的安全保障效果，为政务网络安全建设提供了有力支撑。

以下为报告节选内容

报告共计： 34页

中小未来圈，你需要的资料，我这里都有！