全面(miàn)防護有基礎、缺體系
數字政府的快速落地缺乏安全的同步規劃,依托過(guò)往建設的拼湊,無法形成(chéng)完善的體系以提供有效的安全防護,同時無法全面(miàn)了解安全風險,無法提出行之有效、貼合實際的安全建設規劃。
安全建設重技術、輕運營
運營人員工作規章制度不夠完備,導緻安全事(shì)件難以閉環。另一方面(miàn)缺乏科學(xué)高效的工作機制與流程,尤其面(miàn)對(duì)突發(fā)事(shì)件時準備不足。
安全管理有制度、難執行
随着一網通辦、業務集約化建設,安全管理工作的責任邊界變得不再清晰,安全兜底工作集中在政數局,安全運維工作難以有效開(kāi)展。
安全運營中心作爲安全運營工作開(kāi)展的統一承載平台,通過(guò)高效整合技術、工具、服務、流程、人員等全要素,打通網絡安全監測、分析、處置、應急等全流程,構建一體化、全流程的安全運營支撐平台。安全運營平台根據業務類型分爲四層:采集層、大數據分析層、應用層、展示層。首先,數據采集層主要通過(guò)探針部署實現對(duì)全網流量采集,及各類日志信息、資産信息、威脅情報等多源數據采集,爲大數據分析和處理提供必要的數據支撐;大數據分析層主要是對(duì)數據的處理和分析等能(néng)力,深度檢測挖掘當前的安全風險、威脅、事(shì)件;應用層則是構建集中管理能(néng)力,提供資産管理、風險識别與預警、安全事(shì)件通報與處置閉環、應急指揮、應急演練等安全工作業務模塊;展示層主要通過(guò)監控中心大屏進(jìn)行全網安全态勢、網絡攻擊态勢、安全事(shì)件态勢等綜合展現,爲安全管理決策提供整體數據支撐。
提升運維效率
智能(néng)輔助決策
人機交互簡化運維
自動分析處置
策略有效驗證
提升安全效果
網端雲聯動
全網安全風險可視
安全專家服務
自動響應策略
體現安全績效
漏洞處置效率
事(shì)件處置效率
整體安全評級
安全建設指标
緩解合規壓力
等級保護2.0
防監管單位通報
合規報告(主管)
重保應急指揮