公安

PUBLIC SECURIYT

首頁(yè) > 客戶案例 > 正文

甘肅省公安廳項(xiàng)目案例

閱讀量：

天鑒關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺(tái)

項(xiàng)目背景

為深入貫徹落實(shí)習(xí)近平總書記和黨中央關(guān)于加強(qiáng)網(wǎng)絡(luò)安全工作的重要指導(dǎo)精神，為省公安廳維護(hù)國(guó)家網(wǎng)絡(luò)空間安全職能提供有效技術(shù)支撐手段，結(jié)合公安部針對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和態(tài)勢(shì)感知系統(tǒng)的指導(dǎo)要求，某省公安廳建設(shè)了公安部要求的等級(jí)保護(hù)、實(shí)時(shí)監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急處置、態(tài)勢(shì)感知、偵查調(diào)查、情報(bào)信息、追蹤溯源、指揮調(diào)度等九大業(yè)務(wù)模塊，并結(jié)合以上業(yè)務(wù)，建立了大數(shù)據(jù)存儲(chǔ)分析平臺(tái)，提供基于大數(shù)據(jù)的安全感知能力，為網(wǎng)絡(luò)安全建設(shè)、監(jiān)督、研判、決策提供了有力依據(jù)。

項(xiàng)目?jī)?nèi)容

-建設(shè)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和態(tài)勢(shì)感知系統(tǒng)
建設(shè)省公安廳集"打防管控"于一體的網(wǎng)絡(luò)安全綜合管理平臺(tái)，實(shí)現(xiàn)對(duì)等級(jí)保護(hù)檢查的曾理，創(chuàng)建通報(bào)預(yù)警、應(yīng)急響應(yīng)機(jī)制，建立7x24小時(shí)的監(jiān)測(cè)體系與全天候全方位網(wǎng)絡(luò)安全態(tài)勢(shì)感知分析能力，實(shí)現(xiàn)情報(bào)共享，以及違法犯罪的偵察打擊、滬益薯源，形虛對(duì)網(wǎng)終黑灰產(chǎn)的威懾作用。

-建成覆蓋全省范圍的網(wǎng)絡(luò)監(jiān)測(cè)與預(yù)警能力
為了響應(yīng)國(guó)家對(duì)網(wǎng)絡(luò)安全要求的政策，落實(shí)政府網(wǎng)絡(luò)安全監(jiān)測(cè)工作，對(duì)不少于500家重要信息系統(tǒng)建立長(zhǎng)效監(jiān)測(cè)機(jī)制，并能在特殊時(shí)期做大量系統(tǒng)的監(jiān)管，通過(guò)建設(shè)統(tǒng)一的實(shí)時(shí)監(jiān)測(cè)子系統(tǒng)，實(shí)現(xiàn)全省重要系統(tǒng)安全的集中管理、安全監(jiān)測(cè)。

-形成快速告警與響應(yīng)機(jī)制
結(jié)合實(shí)時(shí)監(jiān)測(cè)子系統(tǒng)監(jiān)測(cè)數(shù)提，上級(jí)安全惠件通告，第三方情報(bào)來(lái)源進(jìn)講行安全通報(bào)，采用信、移動(dòng)APP等多神通報(bào)方式實(shí)現(xiàn)公安機(jī)關(guān)到系統(tǒng)建設(shè)、運(yùn)營(yíng)單位的通報(bào)預(yù)警，提升響應(yīng)速度，實(shí)現(xiàn)安全監(jiān)管零距離。

-建設(shè)應(yīng)急響應(yīng)機(jī)制與調(diào)查技術(shù)支撐。
除了事前監(jiān)測(cè)、事中通報(bào)以外，發(fā)生問(wèn)題第一時(shí)間的快速處置以及調(diào)查技術(shù)也是目前偵查辦案所迫切需要的。當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，平臺(tái)能提供有效的應(yīng)急防護(hù)業(yè)務(wù)指導(dǎo)以及持術(shù)支撐，井在事后提供日志分析、數(shù)據(jù)恢復(fù)，攻擊驗(yàn)證等系列技術(shù)手段和行政辦率管理流程與案件線索檢索手段。

-結(jié)合大數(shù)據(jù)技術(shù)實(shí)現(xiàn)態(tài)勢(shì)分析
某省公安廳網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和態(tài)勢(shì)感知系統(tǒng)可對(duì)省內(nèi)網(wǎng)絡(luò)空間安全態(tài)勢(shì)提供數(shù)據(jù)支撐，集合大數(shù)據(jù)的有效信息提供分析展示平臺(tái)，從多個(gè)維度，提供大數(shù)據(jù)分析結(jié)果，為研判、決策及重要時(shí)期的網(wǎng)絡(luò)安全保障工作提供有效支撐。

-以等保為抓手建立與通報(bào)業(yè)務(wù)相結(jié)合
根據(jù)等級(jí)保護(hù)相關(guān)政策法規(guī)，等級(jí)保護(hù)實(shí)施分為信息系統(tǒng)定級(jí)階段、信息系統(tǒng)總體安全規(guī)劃階段、信息系統(tǒng)安全設(shè)計(jì)與實(shí)施階段、信息系統(tǒng)安全運(yùn)行與維護(hù)階段等流程，通過(guò)等級(jí)保護(hù)綜合管理平臺(tái)明確等級(jí)保護(hù)工作的目的、意義、實(shí)施方法，指導(dǎo)信息安全部門完成落實(shí)國(guó)家對(duì)信息安全等級(jí)保護(hù)工作要求的方法，同時(shí)，也可作為本單位信息安全總體管理的指導(dǎo)思路。信息安全等級(jí)保護(hù)管理平臺(tái)與等級(jí)保護(hù)檢查工具箱結(jié)合，能夠更好地完成信息系統(tǒng)等級(jí)保護(hù)管理工作，對(duì)重要信息系統(tǒng)是否備案、是否定級(jí)、是否完成了檢查或年檢有著重要的監(jiān)督、管理意義。系統(tǒng)除對(duì)重要信息系統(tǒng)的監(jiān)督管理工作提供幫助外，還應(yīng)提供對(duì)測(cè)評(píng)單位、測(cè)評(píng)人員進(jìn)行管理評(píng)定，并能夠?qū)y(cè)評(píng)報(bào)告予以標(biāo)定、評(píng)價(jià)，為公安機(jī)關(guān)管理測(cè)評(píng)質(zhì)量提供幫助。

-建設(shè)第三方情報(bào)數(shù)據(jù)收集，開(kāi)展追蹤溯源
數(shù)據(jù)流量是網(wǎng)絡(luò)空間中最基本、最核心的組成單元，所有的網(wǎng)絡(luò)行為都在數(shù)據(jù)流量當(dāng)中，對(duì)于數(shù)據(jù)流量的分析、解析也是態(tài)勢(shì)感知技術(shù)實(shí)現(xiàn)的重要依托。從網(wǎng)絡(luò)安全的角度上講，從流量中可以分析出網(wǎng)絡(luò)安全事件、攻擊事件、惡意代碼回傳、惡意掃描行為等，并根據(jù)數(shù)據(jù)流轉(zhuǎn)路線進(jìn)行追蹤溯源，并且可以結(jié)合公安業(yè)務(wù)進(jìn)行更多安全相關(guān)的行為挖掘，為公安辦案、破案提供有力的技術(shù)支撐手段。

項(xiàng)目?jī)r(jià)值

o 精準(zhǔn)掌握區(qū)域內(nèi)惡意攻擊和被攻擊行為活動(dòng)情況，關(guān)鍵信息基礎(chǔ)設(shè)施受到威脅種類及攻擊強(qiáng)度
o?建立省公安廳和地市公安局網(wǎng)安通報(bào)聯(lián)動(dòng)機(jī)制，充分利用公安廳和地方資源優(yōu)勢(shì)、積極開(kāi)展全省統(tǒng)一開(kāi)展網(wǎng)安工作，做到全省一盤棋、無(wú)死角
o?平臺(tái)開(kāi)通地市網(wǎng)安賬號(hào)及APP權(quán)限，地方網(wǎng)安按需監(jiān)測(cè)屬地關(guān)鍵信息系統(tǒng)的漏洞、掛馬、頁(yè)面篡改等內(nèi)容
o 充分利用公安廳人才資源優(yōu)勢(shì)，協(xié)助地方精準(zhǔn)通報(bào)、有效提升網(wǎng)安通報(bào)的時(shí)效性、準(zhǔn)確性和權(quán)威性

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>