结合《应急管理信息化发展战略规划框架(2018-2022年)》和《应急管理信息网络安全地方建设任务书》要求,建设全面支撑具有系统化、扁平化、立体化、智能化、人性化特征与大国应急管理能力相适应的中国现代应急管理体系,为应急管理提供全面的安全技术支撑、流程支撑和运营支撑,使应急管理网络安全保障技术体系具备全面感知、广泛互联、相互协同的信息安全保障能力,全面提高信息化工作的质量和效率。
解决方案
按照国家等级保护政策相关要求,根据各级应急管理部门信息化建设安全需求,形成“事前有防范、事中有应对、事后可追溯”的安全闭环能力,加强全行业网络安全保障,进一步提高各级应急管理信息化的安全防护能力。
方案整体设计参考网络安全等级保护三级标准,结合电子政务外网、互联网、应急指挥网、卫星通信网和无线通信网的实际网络安全需求,以“一个中心、三重防护”的要求,构建满足等级保护2.0要求的技术能力。
通过开展链路冗余、网元安全、安全准入、访问控制、威胁监测、流量控制、边界防护等功能或系统建设,在切实做好各项基础安全防护能力建设前提下,稳步、扎实推进新型技术安全防护能力建设。
打造安全运营管理中心,形成部、省、市三级贯通的全网、全维、全方位安全态势感知能力。以保障业务应用数据安全为核心,采集全网全要素的安全日志和网络流量,实现对全网安全数据的集中管控和异常事件、行为的有效感知,形成以“实战化、体系化、常态化”为新理念,以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措的安全防护能力。
客户价值
构建安全保障体系
以数据安全和应用安全为核心,建设为“身份要认证、访问有授权、数据可管控、攻击可阻断、行为可溯源、态势能感知”的应急管理信息化安全保障体系。
数据全生命周期保护
以数据分类分级为基础,采取访问控制、数据防泄漏等措施,全面覆盖终端、通信与网络、云平台、数据、应用安全等领域,建立面向应用、服务和数据的精细化授权机制,确保数据资产全生命周期安全。
跨网安全数据交换
依据数据分类分级进行合理分区分域,采用网络访问控制、全程流量审计、接入链路冗余等技术,确保网络边界接入安全。根据数据敏感度、网络可信度,采取单向导入、安全数据交换平台等措施实现跨网安全数据交换。
集中监测和智能运营
建设以大数据分析为驱动的安全数据采集、威胁情报分析、安全态势感知、安全事件处置、安全策略优化、安全攻防演练的智能化安全运营机制,实现安全的闭环管理,持续提升安全体系的自我演进发展能力。
通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室 邮政编码:100080
电话:010-62565314 刘莉 京ICP证16064523号-2 版权所有:北京软件和信息服务业协会
技术支持:中科服 内容支持:鑫网安