網絡與信息安全監(jiān)測及預警系統(tǒng)�����,主要目標是支撐政府網絡與信息安全工作全面統(tǒng)籌��、資源充分共享����、工作推動有序�、事件協(xié)同處置、法規(guī)有效落實的網絡與信息安全工作推動目標。本平臺包括一級平臺和二級平臺的建設�,一級平臺與部署在各地市的二級平臺互聯(lián)�����,收集各地市網絡與信息安全的匯總信息,支撐省網絡與信息安全協(xié)調小組及其辦公室的全面統(tǒng)籌和決策�。平臺的總體框架要求如下圖所示:
一級平臺和二級平臺的架構相似�,都由核心系統(tǒng)���、互聯(lián)網網絡與信息安全檢測子系統(tǒng)�、政務網網絡與信息安全檢測子系統(tǒng)組成。在具體建設時���,核心系統(tǒng)根據(jù)主要工作內容做相應的調整,互聯(lián)網網絡與信息安全檢測子系統(tǒng)�、政務網網絡與信息安全檢測子系統(tǒng)根據(jù)具體部署的網絡環(huán)境進行相應的調整���。
本平臺將支撐省網絡與信息安全協(xié)調小組、省經信委信息安全協(xié)調處(協(xié)調小組辦公室)���、各黨政機關單位的網絡與信息安全方面的主要工作��,并將各層級的工作形成一個有機整體,達成建設全面統(tǒng)籌、資源充分共享����、工作推動有序�、事件協(xié)同處置����、法規(guī)有效落實的網絡與信息安全工作推動目標。
為達成這一工作推動目標,本平臺的建設不僅僅是一個軟件平臺的建設�����,首先是工作機制的建立及相關的制度��、規(guī)范�、流程的建設�。在工作機制建立后,利用平臺的信息收集���、流程支持、信息分析等能力�����,將全省網絡與信息安全推動工作固化在平臺上��,形成工作流程化����、風險可視化���、預警自動化�����、管理指標化的高效、便捷����、權威的全省網絡與信息安全保障能力���。
其核心價值在于:
?
對組織領導和決策層
– 隨時掌握組織的安全總體狀況���,安全決策依據(jù)
– 從整體上提升企業(yè)和組織的安全防護水平
– 發(fā)揮出原有各種安全設施的投資的潛在價值���,使得組織的成本效益最大化��,降低總擁有成本(TCO),提升安全設施的投資回報率(ROI)
?
對于安全管理員����、安全分析員����、安全運維人員
– 明確工作職責
– 提高工作效率�,發(fā)現(xiàn)違規(guī)行為,進行應急響應
– 發(fā)生安全問題���,事后調查有據(jù)可循
?
對于安全負責人,負責安全的高管
– 建立一套可行的安全策略的執(zhí)行方針���,并真正落實
– 識別安全事故、策略沖突��、欺詐行為和操作行為
– 有助于進行審計和取證分析���、支持內部調查��、建立基線,進行安全運行趨勢預測����,確保企業(yè)和組織的業(yè)務的持續(xù)性和可靠性
– 通過設備和系統(tǒng)的日志以及安全事件的統(tǒng)一存儲
– 自動產生各種分析報表和報告�,隨時掌控整個企業(yè)和組織的安全狀況
1�����、 省網絡與信息安全協(xié)調小組需要提供可操作的工作機制及必要的工作流程和平臺支撐����,為網絡與信息安全協(xié)調小組可全面、有效地按國家網絡與信息安全協(xié)調小組的工作指導下開展工作�;
2����、 省經信委信息安全協(xié)調處(協(xié)調小組辦公室)工作支持需要��,可能過平臺完成指導電子政務一站式服務建設�,組織開展電子政務建設績效評估工作�����;指導政務信息資源共享���,協(xié)調信息安全保障體系建設�;協(xié)調推進信息安全等級保護等基礎性工作����;承擔信息安全應急協(xié)調相關工作等�����;
3�����、 省黨政機關單位網絡與信息安全工作支撐需要,可解決由于各黨政機關單位電子政務發(fā)展水平不同、技術資源不同��,面對多個主管單位的網絡與信息安全要求���,存在資源緊張���、能力不足�、標準不統(tǒng)一、工作量大�、缺少及時的服務支撐等問題���。
本平臺是一個集統(tǒng)籌協(xié)調�、風險評估�����、合規(guī)檢查����、實時檢測�����、安全預警���、安全響應、知識與技術服務等工作于一體的���,涵蓋網絡與信息安全標準、技術�����、服務的大型綜合支撐平臺��。其功能架構要求如下圖所示:
平臺包括電子政務網絡與信息安全服務支撐平臺-核心系統(tǒng)�、互聯(lián)網網絡與信息安全檢測子系統(tǒng)�、政務網網絡與信息安全檢測子系統(tǒng),各子系統(tǒng)之間通過標準接口緊密互通。
