数字政府安全运营中心解决方案

一、需求背景

1.全面防护有基础、缺体系

数字政府的快速落地缺乏安全的同步规划，依托过往建设的拼凑，无法形成完善的体系以提供有效的安全防护，同时无法全面了解安全风险，无法提出行之有效、贴合实际的安全建设规划。

2.安全建设重技术、轻运营

运营人员工作规章制度不够完备，导致安全事件难以闭环。另一方面缺乏科学高效的工作机制与流程，尤其面对突发事件时准备不足。

3.安全管理有制度、难执行

随着一网通办、业务集约化建设，安全管理工作的责任边界变得不再清晰，安全兜底工作集中在政数局，安全运维工作难以有效开展。

二、方案简介

安全运营中心作为安全运营工作开展的统一承载平台，通过高效整合技术、工具、服务、流程、人员等全要素，打通网络安全监测、分析、处置、应急等全流程，构建一体化、全流程的安全运营支撑平台。

安全运营平台根据业务类型分为四层：采集层、大数据分析层、应用层、展示层。

1.数据采集层主要通过探针部署实现对全网流量采集，及各类日志信息、资产信息、威胁情报等多源数据采集，为大数据分析和处理提供必要的数据支撑；

2.大数据分析层主要是对数据的处理和分析等能力，深度检测挖掘当前的安全风险、威胁、事件；

3.应用层则是构建集中管理能力，提供资产管理、风险识别与预警、安全事件通报与处置闭环、应急指挥、应急演练等安全工作业务模块；

4.展示层主要通过监控中心大屏进行全网安全态势、网络攻击态势、安全事件态势等综合展现，为安全管理决策提供整体数据支撑。

三、方案价值

1.运维简化，提升运维效率

● 智能辅助决策

● 人机交互简化运维

● 自动分析处置

● 策略有效验证

2.符合国家监管单位的建设要求，提升安全效果

● 网端云联动

● 全网安全风险可视

● 安全专家服务

● 自动响应策略

3.安全合规，体现安全绩效

● 漏洞处置效率

● 事件处置效率

● 整体安全评级

● 安全建设指标

4.回避服务器单点故障，保障业务连续性，缓解合规压力

● 等级保护2.0

● 防监管单位通报

● 合规报告(主管)

● 重保应急指挥