某省网信办网络安全态势感知通报预警平台
  • 2021.11.26
  • 1639
  • 上海观安信息技术股份有限公司

一、案例背景:

建设单位作为网信部门肩负着《网络安全法》赋予的重大责任,《关基保护条例》明确了网信的职责范围。但网信部门面临着如下网络安全监管业务困境:中央网信办全国网络安全协调指挥平台建设指南未出台,数据规范、业务机制尚未统一。《网络安全法》赋予网信部门的责任有待践行,网信、公安、通管局及行业主管单位等监管部门的协同机制需有效建立与运行。网信部门自身专业网络安全人才短缺,社会网络安全人才及意识有待提高。网络空间安全监测技术手段不足,缺少常态化网络安全态势感知能力,缺少网络安全监测、通报、预警、应急指挥、处置、考评和安保指挥业务系统。

 

客户需要通过省网络安全监测通报服务,树立网络安全工作“一盘棋”思想,建立协同联动、及时快捷、高效运转的一体化网络安全工作格局,实现全省安全监测、预警、防护、通报、响应和追溯工作的一体化、实时化,全面提高全省关键信息基础设施的网络安全监测、防护水平及通报效率,为网络安全监管工作提供决策依据和技术手段。

 

二、案例概述:

 

本项目建设目标为:

1. 全省云端网站监测预警,实时掌握全省关键信息基础设施的网络安全威胁、风险和隐患;

2. 建立与全省其他职能部门协调联动的网络安全监测预警处置工作机制,构建社会各方参与的网络安全综合防控体系;

3. 为省网信办网络安全监管工作提供有效技术支撑。
 

本项目建设范围和内容为:

1. 建设具有网络安全统筹网络安全风险感知能力

利用省网信办网络安全态势感知工具赋能网信办,实现对辖区内的关键信息基础设施实时监测、监管对象管理、安全态势感知、信息通报管理、安全事件预警管理、网站可用性监测、可视化大屏、云检测服务等服务,全面提高网络安全协同监管业务水平。
 

2. 建立网络安全信息同步、预警和通报机制

网信办统筹协调,统一及时发布权威的网络安全信息,通过较为灵活的信息发布机制,当要下发通知和一般消息时,可对所有相关单位和人员进行同步。当发生网络安全事件、漏洞、隐患、恶意木马病毒时,有针对性的发出通报预警,信息通报是下发重要信息、强制性要求的信息发布途径,结合实时监测服务监测数据、上级安全事件通告、第三方情报来源进行安全事件通报预警。同时,对外发布重大网络安全漏洞报告、病毒通报、相关网络安全事件、安全分析报告等资讯,提供处置措施与建议,为全社会提供网络安全服务。

转型项目的风险分析
 

本项目的风险主要体现在一下几点:

1. 业务规划:中央网信办全国网络安全协调指挥平台建设指南未出台,数据规范、业务机制尚未统一。因此需要根据客户的实际工作需求确认切实可行、真实有效的产品功能设计;

2. 人员规划:该项目对项目成员的技术和业务理解能力有较高的要求,项目实施人员能力缺乏会导致项目质量无法满足要求。

3. 监测的准确性:本项目涉及覆盖全省的安全监测,其检测准确性和高效性要求较高,比较难实现。

 

三、安全技术应用情况:
 

本项目的风险应对措施如下:

1. 业务顶层规划:双方明确沟通的程序,及时准确的将需求记录并根据技术可行性进行设计,对于需求变更做好及时的跟进和确认,同时帮助客户梳理好数据规范及业务制度,最终实现平台的高效顺利运行;
 

2. 人员规划:本项目设定项目实施人员的资质要求,包括专业能力、综合能力、项目经验等,且对于资质要求不仅限于正式成员,还包括备用人员,项目组内部实施考核,对于不满足项目要求的人员,项目经理负责选取备用人员。对于项目全生命周期的各个阶段参与人员都按照规划准确落实,最终保障项目交付质量。

3. 监测的准确性:监测准确性通过本平台所用技术和公司技术积累支持。本项目建设平台,是基于大数据安全分析技术,通过采集全网流量及日志数据,结合机器学习、数据建模、行为识别、关联分析、人工智能等方法,对海量异构的安全数据进行分析,以资产、威胁、脆弱性等维度进行安全态势分析,可以全面保障监测的准确性、全面性和高效性。同时,作为国内信息安全领先企业,观安信息在安全服务领域具有丰富的实施经验和突出的专业优势,拥有一个掌握先进安全理念和成熟安全技术的安全服务队伍,具有500多人的专业安全服务队伍,有着丰富的代码审计、渗透测试、安全咨询、安全系统集成、专业安全服务经验,并熟悉用户业务应用和了解安全隐患所在。该团队致力于利用自身的信息安全专业知识和经验,以帮助客户成功保障他们的资产安全。
 

四、客户反馈效果:

本项目的顺利进行带来了如下宏观建设成效:
 

通过平台可掌握全省网络安全态势、安全问题与各单位的安全水平,有针对性地研判预警,提升了全省网络安全防护水平,保障了全市政治、经济、文化和社会安全稳定,实现了全省各单位数据共享交换和工作业务协同,建立全省网络安全“一盘棋”,同时全省各单位加大了网络安全投入,进而提升了全省各单位网络安全意识。
 

本项目中客户关注的各个问题都得到了满意的答复,主要体现在以下几点:

1. 通过平台建设,省网信部门将通报预警工作常态化落实,且工作效率提升至少100%;

2. 通过平台收集和梳理资产资产数据,逐步做到了底清数明,且方便后期的不断扩展和丰富;

3. 大量的资产信息通过平台的整理可以明确上下层级关系,且层级关系清晰;

4. 考核工作顺利移到平台进行,可以对考核做全生命周期管理;

5. 下级部门或同级部门间可以通过平台进行协调联动,实现信息共享。

 

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝