8月22日,中(zhōng)国(guó)网络安全产业联(lián)盟(简称CCIA)公布了“2024年网络安全优秀创(chuàng)新成果大赛”的评选结果(guǒ),电科网(wǎng)安“新一代网(wǎng)络(luò)安全运营中心解决(jué)方(fāng)案”凭借极具前瞻性的运营理念、服务能(néng)力(lì)以及广阔的(de)应(yīng)用前景,荣(róng)获解决方(fāng)案(àn)优胜奖。
延(yán)伸阅读
安全赋能 同生共长:电科网(wǎng)安(ān)新一代(dài)网络安全运营中心解决方案简介(jiè)
电科网安网络安全运营总(zǒng)体框架:
在当今数字化时代,网络威胁层出不穷,电(diàn)科(kē)网安紧(jǐn)跟国家及(jí)行业政策(cè),立足政企客(kè)户(hù)网络安全需求,以“1个”安全运营中心为基础,构(gòu)建“2类”安全资源(yuán)库,打造“3大”安全支撑平台,依托(tuō)“1支”安全保障团队,建立可视化、可量化的“6类”协同联动工作机制,改变传统单点、割裂网络安全防护,系统提(tí)升人员技能水平,开展(zhǎn)质效(xiào)型网络安(ān)全运营工(gōng)作,完善(shàn)企(qǐ)业自身(shēn)“免疫力”。
NO.1
“1个(gè)”安(ān)全运营中心:
以网(wǎng)络(luò)安全(quán)运(yùn)营中心为抓手,组织落实各(gè)项网络安全管理工作(zuò),打通团队、工具(jù)、流(liú)程(chéng)的协同(tóng)流程(chéng),汇聚行业安全威胁情报,将风险识别、动态防护、安(ān)全监测、响应处置的安全服(fú)务(wù)能力传导至各级(jí)下属单位。
NO.2
“3+2”安全运(yùn)营(yíng)平(píng)台:
在(zài)传统安全(quán)设备能力层之上,构建顶(dǐng)层标准化、体(tǐ)系化、协同(tóng)化的3大平台和2大资源库,打造网络安全数据底(dǐ)座。指挥管理平台注重(chóng)管理工(gōng)作过程呈现、组织保(bǎo)障、考核管理、辅助决策;监测分析(xī)平(píng)台面向集团总部和下属单位(wèi)实现(xiàn)跨平台、跨层级整体安全数据呈现(xiàn)与关联分(fèn)析;安全运维平台实现分钟级处置、事件闭环管理。建立资(zī)产信息库和威胁情报库(kù),有效打(dǎ)通数(shù)据壁垒(lěi),将(jiāng)事件(jiàn)、情报、漏洞、资产有(yǒu)机关联,将(jiāng)角色(sè)与(yǔ)管理机制固化,降低运维人员(yuán)对(duì)不同厂家设备操作难度,重组织(zhī)指挥,降本增效。
NO.3
“1支”安全运营团队:
构建“一线现(xiàn)场人员(yuán)-二线安全运(yùn)营中(zhōng)心团队-三线安全专家”三层云边协同安(ān)全运营团队,侧(cè)重发挥运营平台效果,各层级、各岗位高(gāo)效协同,开展(zhǎn)常态化和实战化网(wǎng)络安全运营(yíng)工(gōng)作。一(yī)方面通过外(wài)部专业力量引入对(duì)自身已有安(ān)全(quán)团(tuán)队技能提(tí)升,对(duì)安全力量进行补充,排查(chá)风险隐(yǐn)患打牢基础(chǔ);另一(yī)方面外部团队辅(fǔ)助完成高等级(jí)未知安(ān)全事件(jiàn)处置,在重(chóng)要(yào)时期统筹组织高强度防(fáng)守工作,在(zài)平时基础(chǔ)上,动(dòng)态调整工作重点和资源(yuán)投入,进一步提升整体安全运营防护质(zhì)效(xiào)。
NO.4
“6类”协同联动工作机制(zhì) :
强化工作标准(zhǔn)与流程,打造资产动态管理、统一监控(kòng)防护、主(zhǔ)动探测巡查、安全预警通报、事件协(xié)同处置、网络安全考核(hé)六类(lèi)安全运(yùn)营(yíng)机制,构建符合(hé)实(shí)战化、标准化作业流程,有效将网络安全(quán)运营平台(tái)、运营团(tuán)队、运营流程、运营(yíng)工作有机融合,每类机(jī)制细化(huà)对应(yīng)流程及作业指导书,固化到运营平台中,覆盖(gài)风险识别—监(jiān)测(cè)防护(hù)—处(chù)置恢复—对抗演(yǎn)练—运营优化五大阶段,提升安全运(yùn)营中心运营(yíng)服务效率与成果。
— 丰富灵活的运营(yíng)模式 —
结合对信(xìn)息系统安全防护(hù)要求、经费预算等(děng)综合情况,支持自(zì)建模式、接入模式、联(lián)合(hé)运营等多种(zhǒng)运(yùn)营方式,保(bǎo)障投资和效果(guǒ)收益最大化。通过全局防护全场(chǎng)景(jǐng)运营,以“云(yún)边一体”安(ān)全新模式(shì),注重整体效果实现(xiàn),避免短板(bǎn)“木桶效应(yīng)”,真正将管理、技术、运行有机融(róng)合,以业(yè)务场景为切入(rù)点,有针(zhēn)对(duì)性(xìng)制定具体防护措(cuò)施和考核点(diǎn),压实网(wǎng)络安(ān)全工作(zuò)。
未来,电科(kē)网安将继续坚(jiān)守(shǒu)使命,不(bú)断创新(xīn)和完善服务模(mó)式(shì),为更多政企用(yòng)户提供更加全面、高效、可靠的网络安全(quán)保障(zhàng),助力其在数(shù)字化时代稳健发展(zhǎn),共同构建安全、可(kě)信的网(wǎng)络环(huán)境
