用科技点亮智慧政务 ——安信天行全面助力深圳市龙岗智慧中心建设
2018年末,安信天行为深圳市龙岗智慧中心量身打造的安全态势感知平台震撼上线。该平台以安全为基,实时感知网络安全风险和运行态势,持续对区内几十家单位、上百个重要信息系统进行安全防护,全年协助解决全区政务网络故障上千次,力保龙岗区政务网络空间清朗,成功打造智慧政务样板间。
一、项目背景
作为深圳市龙岗区“神经中枢”的龙岗智慧中心,覆盖了从区到街道再到社区的三级政务网络,实现了对城区运行态势的实时监测和智能预警。龙岗智慧中心参谋决策、指挥调度、数据分析、科普体检的功能凸显,同时网络安全防护和体系建设问题也随之显现,网络安全管理和运营需求亟待解决。
二、建设需求
根据习近平总书记关于建设网络安全态势感知的目标,安信天行经过细致调研,将龙岗智慧中心网络安全态势感知需求概括为“四个集中”:
1.集中管理
需要对区政务网内各类异构安全防护系统进行集中化管理,实现网络、主机、应用等各层面安全防护系统的集中接入和运行状态的集中管理。
2.集中监控
需要对网内各类威胁事件进行集中监控,实现对安全风险的快速定位和分析处理,甄别源头和成因、还原事件的发生过程,为安全维护处置提供有力支撑。
3.集中运维
需要流程化的安全运维处理机制,实现各类安全运维问题的集中下发、处理、跟踪和复核,高效地开展安全运维处置工作。
4.集中支援
需要为安全事件提供可借鉴的处置方案,实现安全事件定位、成因分析和溯源的精准化数据支持。
龙岗智慧中心网络安全态势感知需求
三、安信天行智慧方案
安信天行设计方案以安信天行信息安全运营平台和网站安全监测平台两款产品为核心,构建由人、技术和管理三个元素组成的安全运行组织体系,形成事前防范、事中监控、事后追溯的闭环安全运行管理体系,全面掌控龙岗区电子政务网络安全态势,强有力地保障龙岗智慧中心网络安全。
1. 安全运行状态感知
通过相关信息采集,实现业务系统和网络、主机、应用等各层面安全防护的集中接入;通过对基础安全态势感知框架进行定制化开发,实现对龙岗区重要信息系统的安全监管;通过全面收集信息安全风险管理相关的指标数据,综合分析龙岗区重要信息系统所面临的安全风险,实现将信息安全风险管理目标转化为可测量、可验证的指标体系,指导、监督、检查全区信息安全措施的执行和落实。
2.安全大数据分析
建设安全大数据分析系统,实现基于网络流量的异常行为分析、基于文件的异常主机行为与网络行为检测、基于流日志的自适应基线检测以及基于日志的关联分析,洞悉网络中异常行为的蛛丝马迹,形成一个多维立体的威胁防护体系。
3.安全态势管理体系
态势感知,管理先行。为了保障龙岗智慧中心网络安全态势感知工作有序开展,安信天行配合主管部门组建专门的运行保障队伍,设置专岗、定义流程,规范化开展安全监控、系统维护、定制开发和应急处置等工作;定义一系列管理制度和规范。
4.安全态势运行体系
对龙岗智慧中心网络安全态势感知平台进行7*24小时安全事件监控,提高信息安全事件的监控预警能力;定期对监控数据进行分析和总结,不断提升网络安全态势监控效果;结合日常安全通告,对龙岗区政府信息安全态势进行整体掌控和研判。
5.支撑体系
龙岗智慧中心网络安全态势感知平台本身作为重要的信息系统,也将面临网络安全风险,基于此安信天行按照国家信息安全等级保护二级S2A2G2的安全要求,设计和建设了平台安全支撑体系,让平台的使用和运行做到安全无忧。
安信天行智慧方案
四、科技亮点
亮点1将安全态势和大数据分析相结合,通过深入数据分析得到精准安全态势,通过安全态势促进数据分析算法改进,形成良性循环,不断提升安全研判整体工作水平。
亮点2推出平台移动APP端,管理层全天候掌控安全态势、随时随地下达安全运营管理指令,提升用户操作使用时效性和便利性。
亮点3 打通监控预警和运维处置之间的壁垒,通过建立责任到人的运作机制和处置流程,实现安全闭环处理。
龙岗智慧中心网络安全态势感知平台是安信天行在龙岗区相关政府大力支持下,打造的智慧政务典型。充分体现了安信天行政务网络安全态势需求洞悉能力、专业化的安全运营产品研制能力、精湛的态势感知方案输出能力、个性化的定制开发能力和本地化的交付能力。
态势感知平台效果图
未来,安信天行将凭借自身雄厚的政务领域服务积淀和领先的技术实力,打造智慧政务新路径,助力提升政府智能化服务水平和为民办事能力,进一步推进我国政务改革、服务创新进程。