電力

發(fā)電企業安全運營中心解決方案

内容詳情

需求背景

爲落實國(guó)家能(néng)源局《電力安全生産行動計劃(2018-2020年)》、《關于加強電力行業網絡安全工作指導意見》、《網絡安全法》、等級保護2.0标準中“提高網絡安全态勢感知、預警及應急保障能(néng)力”的相關要求,推動網絡安全運營中心建設工作,強化業務與辦公的安全監測、預警能(néng)力,解決當前安全監測預警能(néng)力薄弱、分析數據來源單一等問題,提高突發(fā)安全事(shì)件監測和預警能(néng)力,實現總部、區域公司和電廠全網安全風險的監測、預警、通報、整改、反饋、分析等工作的閉環管理,達到“平台、流程、人員”的有機統一。

方案簡介

發(fā)電企業安全運營中心整體架構包括安全運營平台、安全運營流程、安全運營人員三部分。其中,安全運營平台通過(guò)SOAR、UEBA、機器學(xué)習、威脅情報等技術實現安全事(shì)件的自動閉環與持續威脅對(duì)抗;安全組織體系明确組織結構與安全運營權責,安全運營流程制定各類安全運維制度和事(shì)件處置流程;同時,依托深信服雲端安全能(néng)力和安全雲腦,可提供專業化、持續化的安全運營服務和本地安全賦能(néng)。

方案價值

爲用戶打造“威脅感知、分析定位、智能(néng)決策、響應處置(OODA)”四個維護的安全能(néng)力,即發(fā)現問題、分析問題、評估問題、處理問題的安全閉環處置能(néng)力。同時建立符合組織自身情況的安全運維管理制度和流程,如事(shì)件處置流程、漏洞修複流程、應急響應流程等,并將(jiāng)這(zhè)些線下的運營流程通過(guò)安全運營平台實現電子化的線上流程,實現高效安全運營。建設三級梯隊的安全運營組織架構,根據企業或組織的實際情況進(jìn)行權責劃分和人員分組,根據人員能(néng)力劃分不同級别的安全能(néng)力,實現網絡安全的“分級診療”和托管式服務。

 

通過(guò)建設深信服發(fā)電企業安全運營中心,幫助用戶不斷提升安全效果、提升安全運維和安全管理效率、展現安全成(chéng)果,最終實現“自動響應閉環、持續安全運營”的目标。