企業(yè)

ENTERPRISE

首頁 > 客戶案例 > 正文

中國鋁業(yè)集團(tuán)有限公司項(xiàng)目案例

閱讀量：

等級保護(hù)及平臺建設(shè)

項(xiàng)目背景

近年來一系列事件表明網(wǎng)絡(luò)空間對抗已變成現(xiàn)實(shí)，國家層面信息安全沖突"愈演愈烈"。中國鋁業(yè)集團(tuán)有限公司（簡稱∶中鋁集團(tuán)）作為國家中央企業(yè)隊(duì)伍的重要一員也面臨著嚴(yán)峻的安全隱患∶重要網(wǎng)站和信息系統(tǒng)底數(shù)不清，情況不明，無法清晰準(zhǔn)確判斷安全態(tài)勢和風(fēng)險(xiǎn)點(diǎn);各種安全威脅缺乏有效預(yù)警、通報(bào)機(jī)制、手段、技術(shù);安全事件處置、應(yīng)急缺乏有效平臺和手段，已經(jīng)發(fā)生的安全事件，需要專業(yè)化的人員、工具等技術(shù)力量進(jìn)行及時、有效的應(yīng)急處置、事件取證、問題處理等響應(yīng)手段;加上重要信息系統(tǒng)的信息安全等級保護(hù)工作中定級備案、安全建設(shè)整改、等級測評、風(fēng)險(xiǎn)評估和安全檢查等各個工作環(huán)節(jié)等各個工作都很欠缺。如何檢測中鋁集團(tuán)和各個子公司網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全性，提升安全生產(chǎn)網(wǎng)絡(luò)系統(tǒng)的安全防御能力，夯實(shí)安全生產(chǎn)信息網(wǎng)絡(luò)安全基礎(chǔ)等問題亟需解決。建設(shè)信息系統(tǒng)安全檢查、安全分析、設(shè)計(jì)、集成、測試、評估、運(yùn)維等全生命周期保障服務(wù)能力，能夠?yàn)橹袖X集團(tuán)的信息系統(tǒng)和網(wǎng)絡(luò)提供安全檢查，風(fēng)險(xiǎn)評估、等保咨詢、風(fēng)險(xiǎn)管理、安全培訓(xùn)、運(yùn)維管理、績效考評等服務(wù)，有助于提升中國鋁業(yè)公司業(yè)務(wù)領(lǐng)域的網(wǎng)絡(luò)與信息安全水平。此外，為深入貫徹落實(shí)國家信息安全等級保護(hù)制度，推進(jìn)中鋁集團(tuán)關(guān)鍵信息基礎(chǔ)設(shè)施中重要系統(tǒng)網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制建設(shè)，中鋁集團(tuán)信息中心規(guī)劃進(jìn)行網(wǎng)站和重要信息系統(tǒng)安全通報(bào)平臺建設(shè)，建立科學(xué)、專業(yè)的網(wǎng)絡(luò)安全態(tài)勢感知監(jiān)測手段和信息通報(bào)預(yù)警、應(yīng)急響應(yīng)處置的體系。

項(xiàng)目內(nèi)容

● 建設(shè)目標(biāo)
本次項(xiàng)目建設(shè)遵照國家"十三五"信息安全規(guī)劃戰(zhàn)略為指導(dǎo)，對中鋁集團(tuán)的重要信息系統(tǒng)等級保護(hù)統(tǒng)一管理和網(wǎng)絡(luò)安全態(tài)勢感知通報(bào)預(yù)警平臺進(jìn)行建設(shè)，具有重要戰(zhàn)略意義。
重要信息系統(tǒng)等級保護(hù)統(tǒng)一管理平臺和預(yù)警通報(bào)平臺的建設(shè)利用了分布式部署，引擎7*24小時不間斷感知網(wǎng)絡(luò)安全問題;通過對監(jiān)測到的威脅和漏洞等安全問題，對下級成員單位和使用部門開展通報(bào)和預(yù)警工作∶同時對網(wǎng)絡(luò)爆發(fā)的安全問題.安全事件配備網(wǎng)絡(luò)應(yīng)急處置工作流程，形成對安全事件高效率上報(bào)、審批、處置、下發(fā)等—整套應(yīng)急響應(yīng)處理體系，達(dá)到對信息安全事件的處理閉環(huán)。另外，基干監(jiān)測、檢查和報(bào)送的基礎(chǔ)數(shù)據(jù)，進(jìn)行大數(shù)據(jù)控掘和分析，對安全事件進(jìn)行趨勢分析，可初化大屏幕展現(xiàn)，對可能發(fā)生的安全事件進(jìn)行預(yù)警。

●建設(shè)原則
技術(shù)先進(jìn)、經(jīng)濟(jì)適用
借鑒國內(nèi)外先進(jìn)經(jīng)驗(yàn)，采用先進(jìn)的成熟的技術(shù)和設(shè)備及測試手段，既經(jīng)濟(jì)適用，又安全可靠，既滿足職能要求，又滿足先進(jìn)性要求，既滿足當(dāng)前工作的需要，又適應(yīng)未來技術(shù)和應(yīng)用的發(fā)展
依托現(xiàn)有、厲行節(jié)約
充分利用中鋁集團(tuán)已經(jīng)部署的下一代安全運(yùn)維平臺（NGSOC）和網(wǎng)站云防護(hù)等安全管理類設(shè)施，和現(xiàn)有的信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，綜合考慮對已有資源的共享和利用，避免重復(fù)建設(shè)和浪費(fèi)
堅(jiān)持標(biāo)準(zhǔn)、規(guī)范建設(shè)
要嚴(yán)格按照國家標(biāo)準(zhǔn)規(guī)范和有關(guān)程序組織項(xiàng)目建設(shè)。將本項(xiàng)目做到項(xiàng)目建設(shè)的有章可循和規(guī)范實(shí)施

●建設(shè)內(nèi)容
本次項(xiàng)目為中鋁集團(tuán)部署了一套以組織架構(gòu)為基礎(chǔ)，等保管理為核心，同時兼?zhèn)渚W(wǎng)站安全監(jiān)測和安全態(tài)勢通報(bào)預(yù)警等功能，具體建設(shè)內(nèi)容如下∶

如圖的整體架構(gòu)所示，本項(xiàng)目需建設(shè)1套中鋁集團(tuán)重要信息系統(tǒng)和門戶網(wǎng)站等級保護(hù)統(tǒng)一管理和預(yù)警通報(bào)平臺（包括公司總部防病毒數(shù)據(jù)和門戶網(wǎng)站云防護(hù)的接入監(jiān)控），采購1套等級保護(hù)工具箱，1套4K展示大屏，2個工作站級管理終端，對70余家所屬企業(yè)進(jìn)行等級保護(hù)管理和通報(bào)預(yù)警，同時預(yù)留對所屬企業(yè)實(shí)時監(jiān)測等功能接口，對具備條件的板塊和企業(yè)進(jìn)行與總部平臺的對接集成工作。

系統(tǒng)功能要求

●建設(shè)功能

中鋁集團(tuán)作為項(xiàng)目建設(shè)單位，專門成立了項(xiàng)目建設(shè)工作領(lǐng)導(dǎo)小組，在項(xiàng)目建設(shè)過程中多次召開會議，研究項(xiàng)目建設(shè)有關(guān)問題，議定實(shí)施方案、進(jìn)度計(jì)劃、招標(biāo)工作等重大事項(xiàng)。安恒信息作為承建單位，在中鋁集團(tuán)信息化管理部和集團(tuán)高層領(lǐng)導(dǎo)的指導(dǎo)下，歷經(jīng)一年多的建設(shè)實(shí)施，項(xiàng)目合同的建設(shè)內(nèi)容基本完成，實(shí)現(xiàn)了既定的相應(yīng)建設(shè)目標(biāo)。主要成果及其功能主要包括如下幾個方面∶

項(xiàng)目價值

本次中鋁集團(tuán)的重要信息系統(tǒng)等級保護(hù)統(tǒng)—管理和網(wǎng)絡(luò)安全態(tài)勢感知通報(bào)預(yù)警平臺設(shè)計(jì)，既可以加強(qiáng)安全信息共享、便干相關(guān)信息和要求上傳下達(dá)，又可以形成工作平臺，促進(jìn)工作交流，充分發(fā)揮引導(dǎo)作用，具體有如下八點(diǎn)促進(jìn)目標(biāo);

○ 網(wǎng)絡(luò)安全態(tài)勢和威脅感知

○ 網(wǎng)絡(luò)威脅和漏洞第一—時間預(yù)警

○ 網(wǎng)絡(luò)安全事件第一時間通報(bào)?

○ 網(wǎng)絡(luò)安全事件第一時間處置?

○ 等級保護(hù)管理工作的量化績效考核?

○ 網(wǎng)絡(luò)安全監(jiān)管工作信息化和數(shù)據(jù)化

○ 構(gòu)建網(wǎng)絡(luò)安全可視化態(tài)勢感知、預(yù)警、通報(bào)、處置工作流閉環(huán)

○ 通過該平臺系統(tǒng)作為抓手，提高安全管理工作人員執(zhí)行效率，同時加強(qiáng)對通報(bào)成員單位的聯(lián)絡(luò)和服務(wù)能力

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>