证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

网络安全运营-凯发k8国际首页登录

为客户制定“两平台、五体系”的安全运营中心建设方案,实现可视化、智能化、协同化、自动化、实战化、可量化的“六化”安全运营目标。

项目背景

某政府新技术开发区作为国家自主创新的示范引领高地,近几年在“互联网 政务服务”建设工作方面取得了丰硕的成果。包括电子化办公深入建设、网上办事与政务大厅服务深度融合、大数据挖掘分析技术在社会综合治理领域的试点应用等等。信息化、数字化建设不断深入的同时,面临着网络安全管理体制和工作机制缺失、安全风险监测预警能力不足、安全事件处置效率不高等诸多问题,网络和数据安全问题凸显,需要建设体系化、持续、闭环的安全运营中心,满足有效开展政务外网安全监测、信息系统风险评估、重点网站和属地政务网站日常监测、数据安全管理等工作的需求。

凯发官网入口首页的解决方案

天融信根据客户的实际情况和需求,按照法律法规、行业标准的要求,通过整合“人员、技术、流程”三个核心要素,为客户制定“两平台、五体系”的安全运营中心建设方案,实现可视化、智能化、协同化、自动化、实战化、可量化的“六化”安全运营目标。

  • 两平台

搭建网络安全态势分析平台和数据安全智能管控平台,支撑安全运营资产安全管理、威胁与事件管理、漏洞全面生命周期管理、安全策略管理、数据安全管理等工作,实现网络安全、数据安全的可视、可管、可控。

在客户已有的安全防护和监测技术措施基础上,补充部署风险探知、apt监测预警、数据库防火墙、数据脱敏、终端数据防泄漏、网络数据防泄漏等设备和系统,提高安全风险监测能力,实现关键业务场景数据流转的监控,全面感知网络、数据安全风险。通过安全编排和自动化技术构建安全事件自动响应处置能力,提升安全事件的处置效率。

  • 安全运营制度体系

制定包括一级方针和目标;二级制度和规范;三级指南和手册;四级记录和表单的层次化安全运营制度体系,使安全运营中心涉及的相关方在开展安全运营工作时做到有章可循,保障安全运营工作的有序,规范开展。

  • 安全运营组织体系

安全运营中心整体组织架构分为决策层、管理层、执行层、参与层和监督层,每个层级负责不同的安全运营工作职务,以确保安全运营工作能够得到有效落实。其中执行层按能力递进的关系由一线驻场团队、二线专家团队、三线研究团队组成,各条线之间形成请求和响应的关系,实现安全运营人员能力的全面覆盖,同时根据安全运营中心不同的人员岗位,设置不同岗位的技能培训,包括安全意识能力、安全防护基础能力、安全管理能力、攻防技术能力及安全认证能力等,持续提升安全运营人员的能力。

  • 安全运营流程体系

根据客户业务特点、组织架构、安全职责等情况梳理和制定包括资产管理、威胁与事件响应、脆弱性管理、策略管理等方面的运营流程,覆盖安全运营从风险发现、安全防护、安全检测、安全响应到安全恢复的全过程,并通过安全运营平台对流程进行固化,规范安全运营工作的开展。

  • 安全运营评价体系

根据业务特点和客户实际考核需求,从安全合规、安全能力、运营过程、安全态势及项目管理等维度出发设计相应的评价指标,采用人工和自动化相结合的方式,对安全运营的过程和结果进行评价,度量与评价安全运营工作的规范性、符合性和有效性,促进安全运营的持续改进。

  • 安全运营服务体系

安全运营团队依托安全运营平台,遵循安全运营制度,按照安全运营流程,开展包括面向全局的网络安全规划、安全管理体系咨询、安全培训等服务;面向信息基础设施的资产安全管理、威胁与事件管理、脆弱性全生命周期管理、安全策略管理、安全重保、数据安全管理等服务;面向各委办局租户的业务应用安全检测、监测和响应服务;面向监管部门的网络空间测绘、数据分析报送服务。不断提升包括各委办局在内的安全能力,降低网络、数据安全风险,满足监管合规要求。

项目价值
满足合规监管要求

通过安全运营中心的建设,满足《网络安全法》、《数据安全法》、《网络安全等级保护基本要求》等相关法律法规的合规要求,满足相关部门的监管要求。

提升资产安全管理能力

通过自动化扫描和人工辅助的手段,全面及时的掌握辖区内所有网络资产、数据资产信息以及资产的风险状态,实现数据资产的自动发现和分类分级。

提升网络和数据安全风险监测能力

通过对资产数据、日志数据、流量数据、漏洞数据以及情报数据全面采集、分析和研判,实现网络、数据安全态势的全面感知。

提升安全事件处置效率

通过运用自动化技术手段,提高对安全事件自动化处置效率。

在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图