运营体系
基于城市网络安全的集约化管理的环境,从提升人员能效、进化安全能力、打造平台智能化运作等维度,向下延伸拓展,以“安全能力”进行赋能,以“安全数据” 提供决策,以“安全效果”作为交付。依托平台作为安全能力中枢, 充分整合专业安全人员、运营流程、安全工具和安全数据,实现云端技术专家与本地服务团队云地协同,为客户提供7*24小时资产、漏洞、威胁、事件、策略五个方面的持续运营,主动跟踪运营过程中发现的网络安全问题,并确保整改处置闭环,帮助客户不断提升安全效果和能力、提升安全运维和安全管理效率、展现网络安全工作成果。
运营理念
云地协同
基于“平战结合”的实战化要求,实现云端技术专家与本地服务团队协同,达到对安全隐患的及时发现和及时消除。
持续运营
提供7*24小时以资产为核心的漏洞、策略、威胁和事件管理服务,实现网络安全事前、事中、事后的全流程覆盖,持续提升网络安全能力。
处置闭环
运营服务专员一对一主动跟踪运营过程中发现的安全问题,确保处置闭环,及时消除影响。
运营特征
全天候响应
全周期服务
全流程闭环
运营价值
提升安全能力
实现网络安全的事前、事中、事后的全方位管控,全面及时发现安全威胁,处置安 全风险,提升网络安全事件应对能力,有效防范网络安全事件的发生,消除或减小安全 事件造成的影响。
保障安全效果
专业的安全技术团队持续运营,充分挖掘网络中潜在的安全风险,并有效结合已有的安全建设成果,优化网络安全策略,形成全面的安全防护能力,保障已有安全建设的效果发挥。
呈现安全价值
实现安全态势指数可视化、安全运营流程可视化、安全成效指标可视化,帮助客户掌握网络安全动态趋势,呈现安全运营的成效,体现网络安全工作价值。
降低安全成本
根据安全专家建议,持续优化整体网络安全架构,避免“头疼医头”的盲目建设,合理分配网络安全建设资金,减少网络安全重复投资,降低网络安全整体成本。
运营成效
云地协同,动态清零
- 梳理各类信息资产9000余个,协助回收僵尸云主机230余台,可节省云服务费约 500万元/年
- 修复中高危漏洞超12000个,漏洞修复率提升 90%,平均暴露时间降低 74%
- 处置网络安全事件4364起,事件处置闭环率 98.7%,闭环耗时降低 65%
精准识别,定点清除
- 排除127家单位的 586台 挖矿木马受害服务器,挖矿木马发生率降低 97%
- 蠕虫病毒、僵尸网络和远控木马感染主机数量同比分别下降 83.33%、69.62% 和 61.48%
- 排除弱口令/规律口令18600余起,弱口令/规律口令发生率降低 87%
攻防演练
- 排除 125 家单位 210 个重要信息系统的 1712个高危 安全漏洞
- 避免 1625台套 服务器、数据库、设备被非法控制和破坏
- 避免 50余万台 物联网设备的未授权暴露
- 避免 3000台 工业控制设备被非法控制和破坏
- 避免超过 2500万 个人信息和近 9亿条 敏感数据的泄露
平战结合 攻守兼备
应急响应
- 协助全市104个单位完成 152次 网络安全事件应急响应,主动开展 12起 全市范围的漏洞应急
安全保障
- 2021年至今重保天数达 200余天,确保了重要时期长沙市的网络安全“零事故”
国家互联网应急中心
- 主动向国家互联网应急中心和国家信息安全漏洞共享平台CNVD 提交原创漏洞587个,覆盖部分中央企业,以及全国二十多个省市的党政机关和事业单位。
网信部门
- 通过日常的安全监测和研判分析,协助省委网信办发现 安全漏洞317个,覆盖部分省厅单位和全省多个市州的党政机关、事业单位和国有企业。
公安机关
- 建立与公安部门的安全漏洞共享机制,主动配合公安机关提交长沙地区重大安全隐患问题,累计 共享安全漏洞502个,覆盖全市270多个企业单位。