8月22日,中国网络安全产业联盟(简称CCIA)公布了“2024年网络安全优秀创新成果大赛”的评选结果,电科网安“新一代网络安全运营中心解决方案”凭借极具前瞻性的运营理念、服务能力以及广阔的应用前景,荣获解决方案优胜奖。
延伸阅读
安全赋能 同生共长:电科网安新一代网络安全运营中心解决方案简介
电科网安网络安全运营总体框架:
在当今数字化时代,网络威胁层出不穷,电科网安紧跟国家及行业政策,立足政企客户网络安全需求,以“1个”安全运营中心为基础,构建“2类”安全资源库,打造“3大”安全支撑平台,依托“1支”安全保障团队,建立可视化、可量化的“6类”协同联动工作机制,改变传统单点、割裂网络安全防护,系统提升人员技能水平,开展质效型网络安全运营工作,完善企业自身“免疫力”。
NO.1
“1个”安全运营中心:
以网络安全运营中心为抓手,组织落实各项网络安全管理工作,打通团队、工具、流程的协同流程,汇聚行业安全威胁情报,将风险识别、动态防护、安全监测、响应处置的安全服务能力传导至各级下属单位。
NO.2
“3+2”安全运营平台:
在传统安全设备能力层之上,构建顶层标准化、体系化、协同化的3大平台和2大资源库,打造网络安全数据底座。指挥管理平台注重管理工作过程呈现、组织保障、考核管理、辅助决策;监测分析平台面向集团总部和下属单位实现跨平台、跨层级整体安全数据呈现与关联分析;安全运维平台实现分钟级处置、事件闭环管理。建立资产信息库和威胁情报库,有效打通数据壁垒,将事件、情报、漏洞、资产有机关联,将角色与管理机制固化,降低运维人员对不同厂家设备操作难度,重组织指挥,降本增效。
NO.3
“1支”安全运营团队:
构建“一线现场人员-二线安全运营中心团队-三线安全专家”三层云边协同安全运营团队,侧重发挥运营平台效果,各层级、各岗位高效协同,开展常态化和实战化网络安全运营工作。一方面通过外部专业力量引入对自身已有安全团队技能提升,对安全力量进行补充,排查风险隐患打牢基础;另一方面外部团队辅助完成高等级未知安全事件处置,在重要时期统筹组织高强度防守工作,在平时基础上,动态调整工作重点和资源投入,进一步提升整体安全运营防护质效。
NO.4
“6类”协同联动工作机制 :
强化工作标准与流程,打造资产动态管理、统一监控防护、主动探测巡查、安全预警通报、事件协同处置、网络安全考核六类安全运营机制,构建符合实战化、标准化作业流程,有效将网络安全运营平台、运营团队、运营流程、运营工作有机融合,每类机制细化对应流程及作业指导书,固化到运营平台中,覆盖风险识别—监测防护—处置恢复—对抗演练—运营优化五大阶段,提升安全运营中心运营服务效率与成果。
— 丰富灵活的运营模式 —
结合对信息系统安全防护要求、经费预算等综合情况,支持自建模式、接入模式、联合运营等多种运营方式,保障投资和效果收益最大化。通过全局防护全场景运营,以“云边一体”安全新模式,注重整体效果实现,避免短板“木桶效应”,真正将管理、技术、运行有机融合,以业务场景为切入点,有针对性制定具体防护措施和考核点,压实网络安全工作。
未来,电科网安将继续坚守使命,不断创新和完善服务模式,为更多政企用户提供更加全面、高效、可靠的网络安全保障,助力其在数字化时代稳健发展,共同构建安全、可信的网络环境