028-62386222 | 4008796790 | 800-8861133
8月22日,中国网络安全产(chǎn)业联(lián)盟(简称(chēng)CCIA)公布了“2024年网(wǎng)络安全优秀创新(xīn)成果大赛”的评选(xuǎn)结果(guǒ),电科网安(ān)“新一(yī)代网络(luò)安全运营(yíng)中心解决(jué)方案”凭借极具前瞻性的运营理念、服务能力以及(jí)广阔(kuò)的应用前(qián)景,荣(róng)获解决方案优胜奖。
延伸阅读(dú)
安全(quán)赋能 同生共长:电科网(wǎng)安新一代网络安全运营中心解决方案简介(jiè)
电科网安网络安(ān)全运营总体框架(jià):
在当今数(shù)字化(huà)时代,网络威胁层出不穷,电科网(wǎng)安紧跟国家(jiā)及行(háng)业政策,立(lì)足政企客户网络安全(quán)需求,以“1个”安(ān)全运(yùn)营中心为(wéi)基础,构建“2类(lèi)”安全资(zī)源库(kù),打造“3大”安全支撑(chēng)平台,依托“1支”安全(quán)保障团队,建立可(kě)视化、可量化的(de)“6类”协同联动工作机制,改变传统单点(diǎn)、割裂网络安全防护,系统提升人员技能水平,开展(zhǎn)质效(xiào)型网(wǎng)络安全运营工作,完(wán)善企(qǐ)业自(zì)身“免(miǎn)疫力”。
NO.1
“1个”安全(quán)运营中心:
以网络安全(quán)运营中心为抓(zhuā)手(shǒu),组织落(luò)实各项网络安(ān)全管理工(gōng)作,打通团队、工具、流程的协同(tóng)流程,汇聚行业安全(quán)威胁情报,将风险识别、动(dòng)态防护、安全监测、响应处置(zhì)的安(ān)全服(fú)务(wù)能(néng)力(lì)传导至(zhì)各级下(xià)属(shǔ)单位。
NO.2
“3+2”安全运营平台(tái):
在传统安全设备(bèi)能力(lì)层之上,构建顶层标准化(huà)、体系化、协同化的3大平(píng)台和2大资源库(kù),打造网络安全数据底座(zuò)。指(zhǐ)挥管理平台注重管理工作过程呈现(xiàn)、组织保(bǎo)障、考核(hé)管理(lǐ)、辅助决策;监(jiān)测分析(xī)平台面向集团(tuán)总(zǒng)部和(hé)下属(shǔ)单(dān)位(wèi)实(shí)现跨平(píng)台(tái)、跨层级整体安全数(shù)据呈现与关联分析(xī);安全(quán)运维平台(tái)实现分钟(zhōng)级处置、事件闭环(huán)管理。建(jiàn)立资产信息库和(hé)威胁情报库,有效打通数据壁垒,将事件、情报、漏洞、资(zī)产有(yǒu)机关(guān)联,将角色与管(guǎn)理机制固化,降低(dī)运维人员对不同厂(chǎng)家设备(bèi)操作(zuò)难度,重组织指挥,降本增效(xiào)。
NO.3
“1支(zhī)”安(ān)全运营(yíng)团队:
构建“一线现场(chǎng)人员-二线安全运营中心团队-三线(xiàn)安全(quán)专家(jiā)”三层云边协(xié)同安全运(yùn)营团队,侧重发挥运营(yíng)平台效果,各层级、各岗位高效协同,开展常(cháng)态化和(hé)实战化网络安全(quán)运营工作(zuò)。一方面通过外(wài)部(bù)专业(yè)力(lì)量引(yǐn)入对自身已有(yǒu)安全团队技能(néng)提升,对安全(quán)力量进行补充,排查风险隐患打(dǎ)牢基础;另一方面外(wài)部(bù)团队(duì)辅助完成高等级未知安全事件(jiàn)处置(zhì),在重(chóng)要时(shí)期统筹组织高强度防守工作,在(zài)平时基础(chǔ)上,动态调(diào)整工作重点和(hé)资源投入,进一(yī)步(bù)提升整(zhěng)体安全运(yùn)营防护质效。
NO.4
“6类”协(xié)同(tóng)联动工作机制 :
强化工(gōng)作标准(zhǔn)与流程,打造资产动态管(guǎn)理、统一监控防护、主动探测巡查、安全(quán)预(yù)警通报、事(shì)件协(xié)同处(chù)置、网络安全考核(hé)六(liù)类安全运营机制,构建符合实战化(huà)、标准化作业流程,有效将网络安(ān)全运营(yíng)平台、运营团队、运(yùn)营流程、运营工作有机(jī)融合,每类机(jī)制(zhì)细(xì)化(huà)对应流程(chéng)及作(zuò)业指导书,固化(huà)到(dào)运营平台中(zhōng),覆(fù)盖风(fēng)险识别—监测防(fáng)护(hù)—处置恢(huī)复—对(duì)抗(kàng)演练—运营优化五大(dà)阶段(duàn),提升(shēng)安全运(yùn)营中心运营服务(wù)效(xiào)率(lǜ)与成(chéng)果(guǒ)。
— 丰(fēng)富灵活(huó)的运营模式 —
结合(hé)对信息系(xì)统安全防护要求(qiú)、经费(fèi)预算等综(zōng)合(hé)情况,支持自(zì)建模式、接入模式、联合运营等(děng)多(duō)种运营方式(shì),保障(zhàng)投资和效果收益(yì)最大化。通过全局防护全场景运营,以“云边一体”安(ān)全新(xīn)模(mó)式(shì),注重整体(tǐ)效果实现(xiàn),避免短板“木(mù)桶效应”,真(zhēn)正将管(guǎn)理、技术、运行有机融合,以业务场景为切入点,有针对性制定具体防护措施和考核点(diǎn),压实网络(luò)安全(quán)工作。
未来,电科网安将继续坚守使命,不断创新和(hé)完善(shàn)服务模式,为更多政(zhèng)企用(yòng)户提供更(gèng)加全面、高效、可靠的网络安全保障,助力其在数字化时代稳健发展,共同构建安全、可信的网络环境
