概述
基于“能力三要素,四中心一平臺”設計理念,為監(jiān)管部門打造網(wǎng)絡安全的宏觀、中觀、微觀一體化的網(wǎng)絡空間安全綜合治理體系。
基礎數(shù)據(jù)資源中心:摸清家底,管理資產(chǎn);多源融合異構數(shù)據(jù)、信息、與知識;協(xié)調(diào)共享,資源管理科學管理。
安全能力分析中心:動態(tài)與靜態(tài)配合監(jiān)測;主動與被動互為補充;實時、短周期、長周期發(fā)現(xiàn)。
協(xié)同處置指揮中心:安全通報預警、情報信息共享、重大活動安保、重大事件應急。
安全感之態(tài)勢中心:歷史態(tài)勢分析;當下態(tài)勢洞察;未來態(tài)勢預測;安全內(nèi)因、外因、結(jié)果聚類統(tǒng)計與趨勢分析。
方案特點
內(nèi)網(wǎng)部署態(tài)勢感知系統(tǒng)能實時掌握網(wǎng)絡安全態(tài)勢,及時掌握重要信息系統(tǒng)相關網(wǎng)絡安全威脅風險,及時檢測漏洞、病毒 木馬、網(wǎng)絡攻擊情況,及時發(fā)現(xiàn)網(wǎng)絡安全事件線索,及時通報預警重大網(wǎng)絡安全威脅,調(diào)查、 防范和打擊網(wǎng)絡攻擊等惡意行為;威脅態(tài)勢感知系統(tǒng)專注于從網(wǎng)絡入侵、異常流量、系統(tǒng)漏洞、網(wǎng)站安全、僵木蠕五大部 分進行安全態(tài)勢感知,能夠覆蓋各種安全運營場景。
宏觀-戰(zhàn)略決策能力:洞悉區(qū)域網(wǎng)絡安全治理過去、現(xiàn)在、未來,站在全局視角實現(xiàn)網(wǎng)絡安全管理。
中觀-戰(zhàn)役指揮能力:以業(yè)務視角為核心,隨著互聯(lián)網(wǎng)新技術、新業(yè)態(tài)、新模式發(fā)展同步擴展監(jiān)管能力,打造平戰(zhàn)結(jié)合的場景化指揮管理中心。
微觀-戰(zhàn)技治理能力:追溯安全因果鏈,實現(xiàn)對“結(jié)果”的整改反饋、“內(nèi)因”的漏洞修補、“外因”的威脅預警的處置閉環(huán)。