8月22日,中国网络安全(quán)产业联盟(简称CCIA)公布(bù)了(le)“2024年网络安全优秀创新成果大赛”的评选结果(guǒ),电科网安“新一代网络安全运营中心解决方案”凭借极具(jù)前瞻性的(de)运营理念、服务(wù)能力(lì)以及广阔的(de)应(yīng)用前景,荣获解决方案优胜奖。
延伸阅读
安全(quán)赋能 同生共长:电科网安新一(yī)代网(wǎng)络(luò)安全运(yùn)营中心解决方(fāng)案(àn)简(jiǎn)介
电科(kē)网(wǎng)安(ān)网络安全运营总体框架:
在(zài)当今数字化时(shí)代,网络威胁层出不穷,电(diàn)科网(wǎng)安紧跟国(guó)家(jiā)及行业政策,立足政企客户网络安全需求,以“1个”安(ān)全运营中心(xīn)为基础,构建“2类(lèi)”安全资源库,打造“3大”安全支撑平台,依托“1支”安全保障团(tuán)队,建立可视化、可量化的“6类(lèi)”协同联(lián)动(dòng)工作机制,改变传统单(dān)点、割裂网络安全防护,系(xì)统提(tí)升人员技能水平(píng),开展质(zhì)效型网络安(ān)全运(yùn)营工(gōng)作(zuò),完善企(qǐ)业自身“免疫力”。
NO.1
“1个”安全(quán)运营(yíng)中心:
以网络安全运(yùn)营中心为抓手,组织落实各(gè)项网络(luò)安全管理工作(zuò),打通团队(duì)、工具、流(liú)程的协同流程,汇(huì)聚行业安全威胁情报,将(jiāng)风险识别、动态防护、安全(quán)监测、响应处置(zhì)的安全服务能力传导至各级下属(shǔ)单位(wèi)。
NO.2
“3+2”安(ān)全运营平台:
在传统安全设备(bèi)能力层之上(shàng),构建(jiàn)顶(dǐng)层标准化、体系化、协同化的3大平(píng)台和2大资源库,打造网络安全数据底座(zuò)。指挥(huī)管理平(píng)台注重管理工作过程呈现(xiàn)、组织保障、考核(hé)管理、辅助(zhù)决策(cè);监测分析(xī)平台面向集团总(zǒng)部和下属(shǔ)单位实现(xiàn)跨平台、跨层级(jí)整体(tǐ)安(ān)全数据呈(chéng)现与关(guān)联分析;安全运维平台实现分(fèn)钟级处置、事件闭环管理。建(jiàn)立资(zī)产信息库和(hé)威(wēi)胁情报(bào)库,有效(xiào)打通数据(jù)壁垒,将事件、情报、漏洞、资产(chǎn)有机关联,将角(jiǎo)色与管理机制(zhì)固化,降(jiàng)低运(yùn)维(wéi)人员对不同厂(chǎng)家设(shè)备(bèi)操作难(nán)度,重组织指挥,降本增效。
NO.3
“1支”安全运营团队:
构(gòu)建“一线现(xiàn)场人员(yuán)-二线(xiàn)安全运营中心团队-三线安(ān)全专家”三层云边协同安全运营团(tuán)队(duì),侧重发挥运营平台效果,各层级、各岗(gǎng)位(wèi)高效协(xié)同,开展常态化和实(shí)战(zhàn)化网络(luò)安(ān)全(quán)运营工作(zuò)。一(yī)方面通过外部专业力量引入(rù)对自身已(yǐ)有(yǒu)安全团队技能提升,对安全力量进行(háng)补充(chōng),排(pái)查风险隐患打牢基础(chǔ);另一(yī)方面外(wài)部团队辅助完成(chéng)高等(děng)级(jí)未知(zhī)安全事件处置,在重(chóng)要(yào)时期统筹组织(zhī)高强度(dù)防守(shǒu)工作,在平时基础上,动(dòng)态调整工(gōng)作重(chóng)点和资(zī)源投入(rù),进一步提(tí)升整(zhěng)体安全运(yùn)营防(fáng)护质(zhì)效。
NO.4
“6类”协同联动工(gōng)作(zuò)机制(zhì) :
强化工作标准与流程,打造资产(chǎn)动态管理、统一监(jiān)控防护、主动探测巡(xún)查、安全预警通报、事件协同处置、网(wǎng)络安全考核六类安全运营(yíng)机(jī)制,构建符合实战化、标准化作业流程,有效将网络安(ān)全运营平台、运营团队(duì)、运营流程、运(yùn)营工作有机融合,每类机制细化对应流程及作业指导书,固化到运营平台中,覆盖风险(xiǎn)识别—监测防护—处置恢复—对(duì)抗演(yǎn)练—运营优化五(wǔ)大阶段,提升(shēng)安全运营中心运营服务效率与(yǔ)成果。
— 丰富灵活的(de)运(yùn)营模式 —
结合(hé)对(duì)信息系统安(ān)全防护要求、经费预算等综(zōng)合情(qíng)况,支持自(zì)建模式、接入模式、联合(hé)运营(yíng)等多种运营方式,保障投资和效(xiào)果收益最(zuì)大化。通过全(quán)局防护全场景运(yùn)营,以(yǐ)“云边一体”安全新(xīn)模式,注重整体(tǐ)效果实现,避免短(duǎn)板“木桶效应”,真正(zhèng)将管理、技(jì)术、运行有(yǒu)机融合,以(yǐ)业务场(chǎng)景(jǐng)为切入点,有针对性制定具体防(fáng)护(hù)措施和考核点,压(yā)实网络安全工作。
未来,电(diàn)科网安将继续坚守使命,不断创新和完善服务模式,为更多政企用户提供更加全(quán)面、高效、可靠的网络(luò)安全保障,助(zhù)力其在数字化时代稳健发展,共同(tóng)构建安全、可(kě)信的网络环(huán)境
