8月22日,中国网络安全产(chǎn)业联盟(简称CCIA)公(gōng)布了“2024年(nián)网络安全优秀创新成果大赛”的评选结果,电科网(wǎng)安“新一代网络安全运营中心解决(jué)方案”凭借极具前瞻性的(de)运营(yíng)理(lǐ)念、服(fú)务能力以及广阔的(de)应用前景,荣获解决方案优胜奖。
延伸(shēn)阅读
安全赋能 同生(shēng)共长:电科网安(ān)新一(yī)代(dài)网络安(ān)全运营中心(xīn)解决方案简介
电科(kē)网安网络安全运营总体框架:
在当今(jīn)数字(zì)化(huà)时代,网络威胁层出不穷,电科网安紧跟国家(jiā)及行业政策,立足(zú)政企客户网络安全需求,以“1个”安全运营(yíng)中心为基础,构建“2类”安全资源库,打造(zào)“3大”安(ān)全支撑平台,依托“1支”安全保障团(tuán)队,建立(lì)可(kě)视(shì)化(huà)、可量化的(de)“6类”协同联动工作(zuò)机制,改变传(chuán)统(tǒng)单点、割裂网(wǎng)络安(ān)全防护,系统提升人员技能水平,开展质效型网络安全运营工作,完善企业自身“免疫力”。
NO.1
“1个(gè)”安(ān)全运营中心:
以网络安(ān)全运(yùn)营(yíng)中心(xīn)为抓手,组织落实各(gè)项网络安全管理工作,打通团队、工具、流(liú)程(chéng)的协同流程,汇聚行业安全威(wēi)胁情报,将风险识别、动态(tài)防护、安全监测、响应处置的安全(quán)服务能力传导(dǎo)至各级下属单(dān)位。
NO.2
“3+2”安(ān)全运营(yíng)平台:
在传统(tǒng)安(ān)全设备能(néng)力层之上,构建顶层标(biāo)准化、体(tǐ)系化、协同化的3大平台和2大资源库,打造网络安全数(shù)据底座。指挥管理平台注(zhù)重管理(lǐ)工(gōng)作过程呈现、组(zǔ)织保障、考核管理、辅助(zhù)决策(cè);监测分析平台面向集(jí)团总部和下属单(dān)位实现跨平台、跨层级整体安全数(shù)据呈现与(yǔ)关联(lián)分析;安全运维平台实现分钟级处置(zhì)、事件闭环管理(lǐ)。建立资产信息(xī)库和威(wēi)胁(xié)情报(bào)库,有效打通数据壁垒,将事件、情报(bào)、漏洞、资(zī)产有机关联,将角色(sè)与(yǔ)管理机(jī)制固化(huà),降低运维(wéi)人员对不同厂家设备操作(zuò)难度,重组织指(zhǐ)挥(huī),降本增效。
NO.3
“1支(zhī)”安全运营团(tuán)队:
构建(jiàn)“一线现场人员-二线安全(quán)运营中心团(tuán)队-三线安全专家”三(sān)层(céng)云边协同(tóng)安全(quán)运营团队,侧重发(fā)挥(huī)运营平台效果,各(gè)层级、各岗位高效协(xié)同,开展常态化和实战化网络安(ān)全运营工(gōng)作。一(yī)方面通过外部专业(yè)力(lì)量引入对自身已有安全团队技能提(tí)升(shēng),对安(ān)全(quán)力量进行补(bǔ)充,排(pái)查风险(xiǎn)隐患打牢基础;另(lìng)一方面外(wài)部团队辅助(zhù)完成高(gāo)等级未(wèi)知安全事件处置,在重要时期统筹组织高强度防守工作,在(zài)平时基础(chǔ)上,动态(tài)调整(zhěng)工作重点(diǎn)和(hé)资源投入,进一步提升整体安全(quán)运营防护质效。
NO.4
“6类(lèi)”协同联(lián)动(dòng)工作机制 :
强化工作标准与流程,打造资产动态(tài)管(guǎn)理、统一监(jiān)控(kòng)防护、主动探测巡查、安全预警通报、事件协同处置、网络安全考核(hé)六类安全运营机制(zhì),构建(jiàn)符(fú)合实战化、标准化作业流(liú)程(chéng),有效将网(wǎng)络安全(quán)运营平台、运营(yíng)团队、运营流程、运(yùn)营工(gōng)作(zuò)有机融合,每(měi)类机制细化对(duì)应(yīng)流程及作业指导书,固化到运(yùn)营平台(tái)中,覆盖(gài)风险识(shí)别—监测防护—处(chù)置恢(huī)复—对抗演练—运营优化五大阶段,提升安全运营中心运营服务效(xiào)率与成果。
— 丰富灵活的运营(yíng)模式(shì) —
结(jié)合对信息系(xì)统安全防护要(yào)求、经费预(yù)算等综(zōng)合(hé)情(qíng)况,支持自建(jiàn)模式、接入模式、联合运营等(děng)多种运(yùn)营方式,保障投资和效果收益(yì)最大化。通过全局防护(hù)全场景运(yùn)营,以(yǐ)“云边(biān)一体”安全新模(mó)式,注重整体效果实现,避免短板“木(mù)桶效应”,真正将管理、技术、运行有(yǒu)机(jī)融合(hé),以业(yè)务场景为切入点,有针对性制(zhì)定具体(tǐ)防护措施和考核(hé)点,压实网络安全工(gōng)作(zuò)。
未来,电科网安将继续坚守使命,不(bú)断创新和完善服务模式,为更多政(zhèng)企用户提供更加全面、高效、可靠(kào)的网络(luò)安全保障(zhàng),助力其在数字(zì)化时(shí)代稳健发展(zhǎn),共(gòng)同构建安全(quán)、可信的网络环境
