8月22日,中国网络安全产����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������业联盟(简称CCIA)公布����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������了“2024年网络安全优秀创新����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������成果大赛”的评选结果,电科网安“����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������新一代网络安全运营中心解决方案”凭借极具前瞻性����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������的运营理念、服务能力以及广阔的应用前景,荣获解决����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������方案优胜奖。
延伸阅读
安全赋能 同生共长����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������:电科网安新一代网络安全运营中心解决方����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������案简介
电科网安网络安全运营总体框架:
在当今数字化时代,网络威����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������胁层出不穷,电科网安紧跟国家及行业政策,立足政����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������企客户网络安全需求,以“1个”����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全运营中心为基础,构建“2类”安全资源����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������库,打造“3大”安全支撑平台,依托“1支”安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������保障团队,建立可视化、可量����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化的“6类”协同联动工作机制,改变传统单点、割裂����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������网络安全防护,系统提升人����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������员技能水平,开展质效型网络安全运营工作����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,完善企业自身“免疫力”。
NO.1 “1个”安全运营中心: 以网络安全运营中心为抓手,组织落实各项����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������网络安全管理工作,打通团����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������队、工具、流程的协同流程,汇聚����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������行业安全威胁情报,将风险识别����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、动态防护、安全监测、响应处置的安全服务能力����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������传导至各级下属单位。
NO.2 “3+2”安全运营平台: 在传统安全设备能力层之上,构建顶层����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������标准化、体系化、协同化的3大平台和2����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������大资源库,打造网络安全数����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ������据底座。指挥管理平台注重管理工作过程呈����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������现、组织保障、考核管理、辅助决策;监测分析平台����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������面向集团总部和下属单位实现跨平台、跨层级整����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������体安全数据呈现与关联分析;安全运维平台实现分钟级����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������处置、事件闭环管理。建立资产信息����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������库和威胁情报库,有效打通数据壁垒,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������将事件、情报、漏洞、资产有机关联,将角色与����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������管理机制固化,降低运维人员对不同厂家设备操作难����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������度,重组织指挥,降本增效。 NO.3 “1支”安全运营团队: 构建“一线现场人员-二线安全运营中心团����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������队-三线安全专家”三层云边协同安全运营团队����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,侧重发挥运营平台效果,各层级、各岗位����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������高效协同,开展常态化和实战����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化网络安全运营工作。一方面通过外����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������部专业力量引入对自身已有安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全团队技能提升,对安全力量进行补充,排查风����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������险隐患打牢基础;另一方面外����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������部团队辅助完成高等级未知安全事����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������件处置,在重要时期统筹组织高����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������强度防守工作,在平时基础上,动态调整工作重����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������点和资源投入,进一步提升整体安全运����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������营防护质效。 NO.4 “6类”协同联动工作机制 : 强化工作标准与流程,打造资产动态����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������管理、统一监控防护、主动探测巡查、安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������预警通报、事件协同处置、网络安全考����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������核六类安全运营机制,构建符合实战化、标准化作业流����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������程,有效将网络安全运营平台、运营团队、运营����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������流程、运营工作有机融合,每类机����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������制细化对应流程及作业指导书,固化到运����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������营平台中,覆盖风险识别—����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������监测防护—处置恢复—对抗演练—运营优化五大����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������阶段,提升安全运营中心运����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������营服务效率与成果。 — 丰富灵活的运营模式 — 结合对信息系统安全防护要求、经费预算等综合情况,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������支持自建模式、接入模式、联合运营等����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������多种运营方式,保障投资和����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������效果收益最大化。通过全局防护全场����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������景运营,以“云边一体”安全新模式,注重整����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������体效果实现,避免短板“木桶效应”,真正将管理、技����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������术、运行有机融合,以业务场����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������景为切入点,有针对性制定具体防护措施和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������考核点,压实网络安全工作。 未来,电科网安将继续坚守����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������使命,不断创新和完善服务模式,为更多����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������政企用户提供更加全面、高����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������效、可靠的网络安全保障,助力其����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������在数字化时代稳健发展,共同构建����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������安全、可信的网络环境