SOLUTION
解决方案
DEMAND
背景需求
国内法规/标准/监管要求驱动:
国家政策推动:近年来国家合规多项政策颁发,企业合规管理愈来愈受重视,合规管理进入法治化时代。 行业监管要求多、涉及范围广:国家层面、行业监管发起的对央企国企、重点行业的合规性监管,如等级保护测评、 分级保护测评、密码保护测评、专项检查等。 已有实践案例:金融、运营商、高端制造业的行业用户,通过建立安全合规管理和技术防护数字化平台体系,提高管理效率,响应国家关于“数字化转型”,使安全合规管理能力达到较高程度的水平。
SOLUTION ARCHITECTURE
方案架构
-利用支撑工具平台,协助企业实现对安全合规管理的系统化、数字化管理,实现以下方面的技术和管理能力。
-合规要求发现、识别、解析与数字化管理。通过工具平台,集中的数字化管理安全合规要求文件知识库,结合人工支持服务,解析安全合规具体要求,形成可在技术平台中运行的监测和审计指标,并可根据更新的合规要求持续扩展。
-安全合规符合性监测与分析。基于合规要求解析的指标项,根据预置的监测与分析规则,自动评估安全合规的符合性状态。
-安全合规有效性实时监控。创新性的设计了合规有效性监控策略和分析指标体系,实时的、动态的监控安全合规有效性状态,解决了以往安全合规管理周期长、缺乏实时性的特点。
-安全合规态势的预警、通报与整改跟踪。对安全合规管理相关的事项预置任务,定期,按需执行,以及上报和整改跟踪。实现对安全合规管理绩效的实时监测、分析与响应处置的综合治理。
IMPLEMENTATION ACHIEVEMENTS
实施成果
合规知识库管理数字化:
• 法律法规、国际/国内标准知识库管理
• 体系文件、制度等的统一管理
• 合规检查/审计数字化
• 多种合规检查、测评、审计结果记录的数字化
安全合规审计、检查工作系统化:
• 系统化线上执行安全审计、自查等合规工作
• 合规符合性、有效性信息自动化处理
• 安全合规风险的分析与展示
安全合规相关任务流程化闭环管理:
• 安全合规管理工作流程的优化、固化
• 多层级、多角色人员协同工作
• 安全合规日常管理工作、合规状态监控、响应和处置的闭环管理
监管上报与整改任务督办:
• 安全情报信息共享:威胁情报、漏洞情报信息,其他类情报资讯共享
• 资产信息与风险上报:根据监管要求,上报重要业务及资产的合规相关信息,以及主要安全风险,用于集中研判合规风险态势
• 网络安全事件上报:根据监管要求,向各级组织机构采集规定类型的安全事件,并向监管单位进一步上报
• 安全整改要求下发与整改任务督办:下发整改要求,并回收整改结果,评价整改任务执行绩效
DEMAND
背景需求
PROJECT CONTENT
项目内容
-
阶段一
安全合规审计和运维管理。建立基础支撑知识库平台,通过安全咨询服务,梳理各种安全合规类型,安全合规制度和流程,安全审计目标对象范围等,确保安全合规知识库全部纳入统一采集并管理;定制并落地各种安全合规审计项,让审计成为常态化;平台提供在线查阅和审计,实现知识库共享和流流程统一标准化。
-
阶段二
资产风险安全管理。自动采集资产属性与安全属性,匹配威胁情报信息.,基于设计的安全场景自动分析、识别资产安全风险和威胁管理,自动告警,流程化应对处理。
-
阶段三
安全合规管理扩展功能实现。基于平台使用情况设计定期安全合规审计流程,根据需求定制深入各种安全合规有效性分析指标,可实时监控安全合规违规事件,为综合合规风险治理提供技术支撑。
PROJECT VALUE
项目价值
1. 搭建数智化管理平台
• 搭建合规数智化管理平台
• 具备兼容性和扩展性
• 实现分布式管理模式
2. 全面数字化管理
• 实现在线和线下上报各级组织安全合规审计及信息资产数据
• 实现合规审计自查分析结果数字化
3. 展示合规成熟度
• 建立安全合规KPI指标体系,自动评价各级组织合规符合性状态
• 建立分析规则,自动评估各级组织合规风险、安全合规水平
• 实现可视化展示
4. 持续追踪安全整改
• 管理各级组织安全审计不符合项整改计划
• 跟踪统计整改进度状况
• 综合评价各级组织持续改进能力
通过以上措施,该金融公司成功地建立了高度灵敏性、强韧性和紧密性的网络安全体系,达到了保障金融业务安全合规的目标,有效地得到保障
400-188-5255 
