建设背景
国家监管要求不断严格
2017年06月01日,《网络安全法》正式实施,第二十一条 国家实行网络安全等级保护制度。
2019年01月25日,习近平 “没有网络安全就没有国家安全”。
2019年12月1日,等级保护新国标(等级保护2.0)正式实施,等级保护工作进入2.0时代。
2021年6月10日,《数据安全法》正式通过,9月1日正式实施。
2021年8月17日,《关键信息基础设施安全保护条例》正式通过,9月1日正式实施。
2021年8月20日,《个人信息保护法》正式通过,9月1日正式实施。
2021年,湖南省、长沙市两级公安、网信部门,常态化、实战化网络安全攻防演练持续开展。
2021年3月,国务院国资委印发《关于加快推进国有企业数字化转型工作的通知》明确要求建设态势感知平台,加强平台、系统、数据等安全管理。
国家级网络安全军备竞赛波及企业用户
2016年04月,代号APT-C-00的国家级黑客组织“海莲花”被发现后,我国已识别国家级黑客组织40个。
2017年05月,永恒之蓝勒索病毒全球爆发,标志着军火民用化,国家级网络安全军备竞赛波及企业级客户。
2020年08月,intel源代码泄露,通过对源代码的审计,发现intel CPU源码存在后门,后门登陆密码Intel123,国家力量干预企业行为开展网络安全军备竞赛被坐实。
管理体系:有要求、无抓手、难落地
集团制定了完善的网络安全管理制度和要求,但是缺少技术抓手验证执行效果,管理制度和要求落地难度较大。
技术体系:有建设、存差距、缺体系
集团持续开展了网络安全建设,同时与国家法规/标准要求之间还存在部分差距,网络安全体系化建设缺失。
运营体系:有开展、缺人手、无平台
集团持续开展网络安全运营工作,同时网络安全专业人员不足,未建设统一的安全运营平台,事件发现和处置滞后。
服务价值
以资产为核心,摸清企业家底
通过安全运营支撑平台资产安全管理子系统和服务器安全管理系统,全面梳理企业信息化资产现状,以资产为核心,从资产的配置、漏洞、补丁等维度,完整清晰的呈现资产安全情况,摸清集团总部网络安全资产家底,提高资产风险管控能力。
以监测为抓手,发现企业风险
通过APT攻击监测系统、流量探针等监测类服务工具对企业服务器和应用系统进行全量安全数据监测,并定期开展安全检查等专项检测服务,全面深入的发现企业网络和资产面临的安全威胁,加强企业安全防护能力。
以处置为手段,消除企业隐患
通过远程运营支撑服务和服务器安全管理系统等服务工具,结合企业运维人员,将监测和发现的网络安全风险与事件进行处置闭环,实现事前预警、事中阻断、事后溯源的网络安全事件全生命周期管理。
以通报为要点,加强监管能力
通过对部署在数据中心内集团下属子公司应用系统的流量进行安全监测分析,发现并通告其面临的安全风险和威胁,督促整改,检查落实,评审复测,形成安全风险管理闭环,做到集团总部数据中心安全状况可知、可视、可管、可控。
以考核为辅助,落实责任制度
从全局视角,实现网络安全态势感知,达成网络安全指标可视化和指标化,解决日常监管技术手段缺乏,网络安全考核指标无依据、不客观、无法量化,安全责任和管理制度无法落实等问题,通过考核体系的落地实施,全面督促网络安全制度施行。