应急行业解决方案
发布日期:2022-11-03      作者:       来源:      分享:

结合《应急管理信息化发展战略规划框架(2018-2022年)》和《应急管理信息网络安全地方建设任务书》要求,建设全面支撑具有系统化、扁平化、立体化、智能化、人性化特征与大国应急管理能力相适应的中国现代应急管理体系,为应急管理提供全面的安全技术支撑、流程支撑和运营支撑,使应急管理网络安全保障技术体系具备全面感知、广泛互联、相互协同的信息安全保障能力,全面提高信息化工作的质量和效率。


解决方案

按照国家等级保护政策相关要求,根据各级应急管理部门信息化建设安全需求,形成“事前有防范、事中有应对、事后可追溯”的安全闭环能力,加强全行业网络安全保障,进一步提高各级应急管理信息化的安全防护能力。

  • 方案整体设计参考网络安全等级保护三级标准,结合电子政务外网、互联网、应急指挥网、卫星通信网和无线通信网的实际网络安全需求,以“一个中心、三重防护”的要求,构建满足等级保护2.0要求的技术能力。

  • 通过开展链路冗余、网元安全、安全准入、访问控制、威胁监测、流量控制、边界防护等功能或系统建设,在切实做好各项基础安全防护能力建设前提下,稳步、扎实推进新型技术安全防护能力建设。

  • 打造安全运营管理中心,形成部、省、市三级贯通的全网、全维、全方位安全态势感知能力。以保障业务应用数据安全为核心,采集全网全要素的安全日志和网络流量,实现对全网安全数据的集中管控和异常事件、行为的有效感知,形成以“实战化、体系化、常态化”为新理念,以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措的安全防护能力。

客户价值

构建安全保障体系

以数据安全和应用安全为核心,建设为“身份要认证、访问有授权、数据可管控、攻击可阻断、行为可溯源、态势能感知”的应急管理信息化安全保障体系。

数据全生命周期保护

以数据分类分级为基础,采取访问控制、数据防泄漏等措施,全面覆盖终端、通信与网络、云平台、数据、应用安全等领域,建立面向应用、服务和数据的精细化授权机制,确保数据资产全生命周期安全。

跨网安全数据交换

依据数据分类分级进行合理分区分域,采用网络访问控制、全程流量审计、接入链路冗余等技术,确保网络边界接入安全。根据数据敏感度、网络可信度,采取单向导入、安全数据交换平台等措施实现跨网安全数据交换。

集中监测和智能运营

建设以大数据分析为驱动的安全数据采集、威胁情报分析、安全态势感知、安全事件处置、安全策略优化、安全攻防演练的智能化安全运营机制,实现安全的闭环管理,持续提升安全体系的自我演进发展能力。



友情链接:

返回软协官网首页

通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室     邮政编码:100080

电话:010-62565314 刘莉    京ICP证16064523号-2    版权所有:北京软件和信息服务业协会

技术支持:中科服    内容支持:鑫网安

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.