8月22日,中国网络安(ān)全产业联盟(简称CCIA)公布(bù)了“2024年(nián)网(wǎng)络安全优秀创新成果大赛”的评选结果,电科网安(ān)“新一(yī)代网(wǎng)络(luò)安(ān)全运营中心(xīn)解决方案”凭借极具前瞻性(xìng)的运营理念、服务能(néng)力以及广阔(kuò)的(de)应用前(qián)景,荣(róng)获解(jiě)决方案(àn)优胜奖。
延(yán)伸阅读
安(ān)全(quán)赋能 同(tóng)生共长:电科网安新一代网络安全(quán)运营(yíng)中心解决方案(àn)简(jiǎn)介
电科(kē)网安网络安全运营(yíng)总体框(kuàng)架:
在当今数字化时代,网(wǎng)络(luò)威胁层出不穷,电科(kē)网(wǎng)安(ān)紧(jǐn)跟国家及行业政策,立足政企客(kè)户(hù)网络安全需求,以“1个”安全运(yùn)营中心为基础(chǔ),构(gòu)建“2类(lèi)”安全(quán)资源库,打(dǎ)造“3大(dà)”安全(quán)支撑平台,依托(tuō)“1支(zhī)”安全保障团队,建(jiàn)立可视化、可量化(huà)的“6类(lèi)”协同(tóng)联动工作机制,改变传统单点、割裂(liè)网(wǎng)络(luò)安全防(fáng)护,系(xì)统提升人员技能水平,开展质效型网(wǎng)络安全运营工(gōng)作,完善企业自身“免疫力(lì)”。
NO.1
“1个”安全运营中心:
以网络安全运(yùn)营中心(xīn)为抓手,组织(zhī)落实各项网络安全(quán)管理工作,打通(tōng)团队、工具、流程的协同流程(chéng),汇聚(jù)行(háng)业安全威胁情报,将风险识别、动态防护、安全监测、响(xiǎng)应处置的安全服(fú)务能力传(chuán)导至各(gè)级下属单(dān)位。
NO.2
“3+2”安全运营平台:
在传统安全设备(bèi)能力层之上,构建顶(dǐng)层标准化、体系化、协同化的3大(dà)平台(tái)和2大资源库,打造网(wǎng)络安全数据底座。指(zhǐ)挥管理平台注(zhù)重管理工作过程呈现、组织保障、考核(hé)管理、辅助决策;监测分析平台面向集团总部和(hé)下属单位实现跨平台、跨层级整体安全数据呈现与关联分析(xī);安(ān)全运维平台实现分钟级处置、事件闭环管理。建立资产信息库(kù)和威(wēi)胁情报(bào)库,有效打通数(shù)据壁垒(lěi),将事件、情(qíng)报(bào)、漏洞、资产有机关联,将角色与管理(lǐ)机制固化(huà),降低运维人员(yuán)对不同厂(chǎng)家设备操(cāo)作难度,重(chóng)组织指(zhǐ)挥,降本(běn)增效。
NO.3
“1支”安全运营团队:
构建“一线现(xiàn)场人员-二线安(ān)全(quán)运(yùn)营中(zhōng)心团队(duì)-三线安全专家”三(sān)层云边协同安全(quán)运营团队(duì),侧重发挥运营平台效果,各(gè)层级、各岗位高效协同,开(kāi)展常态化和实战(zhàn)化网络安全运营工(gōng)作。一方面(miàn)通过外部专业力量引入对(duì)自身已有安全团队(duì)技(jì)能提升,对安全(quán)力量进行补(bǔ)充,排查风险(xiǎn)隐患打牢基础(chǔ);另一方(fāng)面外部团队辅助完成(chéng)高(gāo)等级未知安全(quán)事件处置,在(zài)重要(yào)时期(qī)统筹组织高强度防守工作,在(zài)平时基础(chǔ)上,动态调整工作重(chóng)点和(hé)资源投入,进一步提升(shēng)整(zhěng)体安全运营防护质效。
NO.4
“6类”协同联(lián)动工作机制 :
强化工作标准与流程,打造资产(chǎn)动态管理、统一监控防护(hù)、主动探测巡查、安全预警(jǐng)通报、事(shì)件协同处置、网络安全考(kǎo)核六(liù)类安全运营(yíng)机制(zhì),构(gòu)建符合(hé)实战化、标准化作业流程(chéng),有效将网络安全运营平台、运营团(tuán)队(duì)、运(yùn)营流程、运营工作有机融(róng)合,每类机制细化(huà)对应(yīng)流(liú)程(chéng)及作业(yè)指导书,固化到运(yùn)营平台中(zhōng),覆盖风险识(shí)别—监测防护(hù)—处置恢复—对(duì)抗演练—运营优化五大阶段(duàn),提升(shēng)安全运营中心运(yùn)营服(fú)务效率与成(chéng)果。
— 丰富灵活的运(yùn)营模式 —
结(jié)合对信息系(xì)统安全防护(hù)要求、经费预算等综合情况,支持自建(jiàn)模(mó)式、接入模式(shì)、联合运(yùn)营等多(duō)种运营方式,保障(zhàng)投资和效果收益最(zuì)大(dà)化(huà)。通(tōng)过全局防护全场景运营,以“云边一体”安全新模式(shì),注重整体效果实(shí)现,避免短板(bǎn)“木桶效应”,真正将(jiāng)管理(lǐ)、技术、运行有机融合,以业务(wù)场景为切入点,有针对性(xìng)制定具体防护措施和考核点,压实网络安(ān)全工(gōng)作。
未(wèi)来(lái),电科网安(ān)将继续坚守使(shǐ)命,不断创新和完善服务模式,为更多政企用(yòng)户提供更加全面、高效(xiào)、可(kě)靠的网络安全(quán)保障,助力其在(zài)数字化时代稳健发展,共同构建安全、可信的网络环境
