行業安全 行業安全 密碼産品 密碼産品
行業安全

信息安全管控中心解決方案


應用案例

某能源企業采用北京江南天安科技有限公司靈馭安全運營中心産品(簡稱SOC)作為基礎,構建信息安全管控中心,通過整合信息安全制度規範、管理流程,實現對安全公告、安全通報、安全檢查、等級保護管理等信息安全管理工作的流程支撐,完成51個業務系統和基礎設施約1400多個日志源的配置、采集工作,每天采集日志4億條,日均采集日志量達300GB。利用管控中心提交企業安全工作報告1930份、下發安全月報23期、緊急通告10份、安全公告13次、整改通知書123份等項安全工作,并創建了12類99個信息系統的安全檢查項,初步實現了信息安全管理業務的信息化,建立了一個集安全業務、安全監控、安全運維為一體的信息安全管控中心。

 


 

 

 

 

 

 

 

 

 


一、 您是否遇到了以下問題和挑戰?

1、 針對大量的日常安全管理工作,如何進行流程化管理?

2、 等級保護及信息安全管理體系的建設要求如何把握和落實?

3、 大量的應用系統如何進行有效的風險分析?

4、 如何快速發現安全事件,定位事件根源?

5、 發生安全事件時,如何快速進行應急響應和安全通報?

6、 企業内大量的安全系統互相獨立,如何有效集成,實現全網安全态勢分析?

 

二、 解決策略

北京江南天安科技有限公司采用SOC作為基礎架構,結合企業安全業務需求,将管控中心設計為信息采集層、數據分析層、安全業務層、統一展示層等四層架構,建立成集中、統一的信息安全管控中心,使得信息安全管控中心能夠在業務角度整合企業安全制度規範、管理流程、技術平台,實現企業全範圍内安全風險的集中監控、安全事件的集中處置、安全策略的合規檢查、安全态勢的統一展現,将信息安全管理和技術有機結合。

1.png

三、 可見收益

通過北京江南天安科技有限公司信息安全管控中心解決方案,為某能源企業用戶從安全管理、安全技術、安全運維幾個維度建設了一套信息安全管控中心,實現了如下預期效果:

1、 整合信息安全制度規範、管理流程,實現對安全公告、安全通報、安全檢查、等級保護管理等信息安全管理工作的自動化流程支撐。

2、 識别信息系統及相關資産的脆弱性、威脅及風險,實現了對安全事件的綜合分析、集中監控。

3、 面向信息安全管理人員,通過與各信息安全系統集成,實現了對分散部署的安全系統的集中管控。

4、 協助企業完成安全信息采集、安全信息處理、安全信息分析、安全信息展示等工作,進一步提高了企業安全管理和安全防護水平。

 

四、 适用場景

應用場景1:教育行業信息安全管控中心建設

高校網絡目前作為學校信息平台重要的基礎設施,擔負着學校教學、财務、科研、辦公管理和對外交流等責任。随着應用的不斷深入、校園業務不斷增加、安全的不斷建設,已經形成了覆蓋多方面領域的安全專業系統,但是随着安全風險的日益變化,這些專業的安全系統無法有效關聯、協同工作,導緻存在大量的安全設備日志,不容易查看;安全事件無法快速響應實時處理;無法有效保障高校信息系統健康有效的運行;迫切需要一套前瞻性的安全管理機制和技術支撐手段。

江南天安信息安全管控中心解決方案,依據客戶自身需求的特點,基于SOC基礎架構,建設了信息安全管控中心,協助用戶通過對安全日志的持續采集與分析、安全風險的持續評估,為用戶提供一個對信息安全管理體系進行持續監測與評審的技術支撐平台,最終保障校園業務的可靠和安全性。

 

應用場景2:政府行業信息安全

經過多年建設,政府信息安全保障體系已初步建立,但随着外部環境複雜化、威脅種類多樣化、攻擊手段隐匿化,以及自身業務系統飛速發展的趨勢,對信息安全保障能力的要求也日益提高,建設信息安全管控中心,科學整合現有信息安全系統的防護能力,優化安全體系的保障功能,提升安全管理的綜合實力,已成為當務之急。

為保護政府業務系統的安全,将各業務專網中的安全防護系統、業務信息系統的安全信息和日志信息進行整合,統一進行集中安全監控和安全運維。江南天安為政府提供信息安全管控中心解決方案,可以為政府建立形成全天候、全方位威脅監控和安全态勢感知體系,形成動态的、綜合的、開放的、持續改進的防護體系及工作隊伍,實現事前聯合防禦、主動防護;事中綜合分析、及時告警、準确定位、快速響應;事後追蹤溯源、改進提升安全防禦水平。

 


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技