SOLUTION
解决方案
DEMAND
背景需求
法律法规、行业监管等安全合规要求驱动:
“网络安全法”中明确提出要加强“网络安全的监督运营管理”,保障网络安全;国务院发布的《促进大数据发展行动纲要》明确提出要建立健全大数据安全保障体系;中国信息通信研究院发布了《大数据安全白皮书(2018年)》,提出大数据安全技术未来发展方向与建议,为大数据产业和安全技术发展提供依据和参考等。
安全运营管理面对诸多难点、痛点:
由此,网络安全态势安全运营能力急需一套符合企业安全运营管理要求、能够主动发现安全问题并实现主动防御和体系化运营的安全运营管理中心。
SOLUTION ARCHITECTURE
方案架构
IMPLEMENTATION ACHIEVEMENTS
实施成果
DEMAND
背景需求
PROJECT CONTENT
项目内容
建立安全运营管理基础平台,统一日志和安全事件管理。统一采集并存储主数据中心生产系统各类日志,实现资产风险和安全运维统一管控。
根据安全合规需求,扩展日志采集范围,覆盖数据中心网络及安全设备,以及重要业务系统日志、应用日志和安全日志,定制安全合规审计报表。
根据安全运维需求,设计安全事件监控分析场景和合规事件处置流程,实现自动告警和流程支撑处理,图形化统计分析个维度结果Portal展示。
根据数据安全保护需求、外部合作方审计要求,提供合规咨询服务,设计数据安全合规技术扩容方案,扩建安全运营平台的合规管理模块,增加安全合规审计、数据安全稽核功能,基于数据安全合规要求设计数据访问行为监控及告警规则、合规稽核审计规则,并定期产生稽核审计报告。
PROJECT VALUE
项目价值
1. 完成信息安全运营中心平台的搭建部署,实现信息安全日志的统一采集与管理
2. 监控与分析
• 实现安全设备的统一监控与展示
• 统一管理信息资产,实在各类资产的快速查询定位与评估
• 实现业务区域、系统等多维度安全漏洞、威胁情报的管理功能与脆弱性分析评估
3. 风险评估
• 以安全域的维度,结合对应的告警与风险资产信息,建立以安全防御框架为视角的公司与部门级安全威胁态势
• 告警事件
• 风险资产(风险资产/资产总数)
• 风险系统(风险系统/系统总数)
• 风险态势
• 各部门科室安全态势
• 各部门科室重要资产安全评估
• 安全态势分析页面,为用户提供安全事件/风险资产进一步的分析功能
4. 管理绩效评价评估
• 安全管理绩效评价指标:
• 本次完成绩效KPI指标设计合计57条,本期预计完成指标48条
• 以五个安全域的维度,形成公司、部门、业务区域等多维度的安全绩效评价标准并建立有效的组织体系和流程体系:
• 风险指标(风险指标/指标条目总数)
• 业务组织评分
• 运营指标分析页面,为用户提供风险指标进一步的分析功能
5. 风险处置
• 实现安全、运维和整改任务的安全运营流程闭环:
• 定期运维任务清单→配置任务→任务监控→任务处置→任务审核→任务关闭
• 安全事件任务的安全运营流程闭环:
• 安全事件触发→判断告警有效性→创建工单→任务处置→任务审核→任务关闭→结果反馈
某大型汽车制造业成功提高了数字化安全运营业务的能力和水平,建立了数字化安全运营体系的框架和流程,有效地保障了数字化业务的安全性,为企业的数字化转型提供了坚实的安全支撑。
400-188-5255 
