公安

PUBLIC SECURIYT

首頁 > 客戶案例 > 正文

甘肅省公安廳項目案例

閱讀量：

天鑒關鍵信息基礎設施安全防護管理平臺

項目背景

為深入貫徹落實習近平總書記和黨中央關于加強網絡安全工作的重要指導精神，為省公安廳維護國家網絡空間安全職能提供有效技術支撐手段，結合公安部針對網絡安全監(jiān)測預警和態(tài)勢感知系統(tǒng)的指導要求，某省公安廳建設了公安部要求的等級保護、實時監(jiān)測、通報預警、應急處置、態(tài)勢感知、偵查調查、情報信息、追蹤溯源、指揮調度等九大業(yè)務模塊，并結合以上業(yè)務，建立了大數據存儲分析平臺，提供基于大數據的安全感知能力，為網絡安全建設、監(jiān)督、研判、決策提供了有力依據。

項目內容

-建設網絡安全監(jiān)測預警和態(tài)勢感知系統(tǒng)
建設省公安廳集"打防管控"于一體的網絡安全綜合管理平臺，實現(xiàn)對等級保護檢查的曾理，創(chuàng)建通報預警、應急響應機制，建立7x24小時的監(jiān)測體系與全天候全方位網絡安全態(tài)勢感知分析能力，實現(xiàn)情報共享，以及違法犯罪的偵察打擊、滬益薯源，形虛對網終黑灰產的威懾作用。

-建成覆蓋全省范圍的網絡監(jiān)測與預警能力
為了響應國家對網絡安全要求的政策，落實政府網絡安全監(jiān)測工作，對不少于500家重要信息系統(tǒng)建立長效監(jiān)測機制，并能在特殊時期做大量系統(tǒng)的監(jiān)管，通過建設統(tǒng)一的實時監(jiān)測子系統(tǒng)，實現(xiàn)全省重要系統(tǒng)安全的集中管理、安全監(jiān)測。

-形成快速告警與響應機制
結合實時監(jiān)測子系統(tǒng)監(jiān)測數提，上級安全惠件通告，第三方情報來源進講行安全通報，采用信、移動APP等多神通報方式實現(xiàn)公安機關到系統(tǒng)建設、運營單位的通報預警，提升響應速度，實現(xiàn)安全監(jiān)管零距離。

-建設應急響應機制與調查技術支撐。
除了事前監(jiān)測、事中通報以外，發(fā)生問題第一時間的快速處置以及調查技術也是目前偵查辦案所迫切需要的。當發(fā)生網絡安全事件時，平臺能提供有效的應急防護業(yè)務指導以及持術支撐，井在事后提供日志分析、數據恢復，攻擊驗證等系列技術手段和行政辦率管理流程與案件線索檢索手段。

-結合大數據技術實現(xiàn)態(tài)勢分析
某省公安廳網絡安全監(jiān)測預警和態(tài)勢感知系統(tǒng)可對省內網絡空間安全態(tài)勢提供數據支撐，集合大數據的有效信息提供分析展示平臺，從多個維度，提供大數據分析結果，為研判、決策及重要時期的網絡安全保障工作提供有效支撐。

-以等保為抓手建立與通報業(yè)務相結合
根據等級保護相關政策法規(guī)，等級保護實施分為信息系統(tǒng)定級階段、信息系統(tǒng)總體安全規(guī)劃階段、信息系統(tǒng)安全設計與實施階段、信息系統(tǒng)安全運行與維護階段等流程，通過等級保護綜合管理平臺明確等級保護工作的目的、意義、實施方法，指導信息安全部門完成落實國家對信息安全等級保護工作要求的方法，同時，也可作為本單位信息安全總體管理的指導思路。信息安全等級保護管理平臺與等級保護檢查工具箱結合，能夠更好地完成信息系統(tǒng)等級保護管理工作，對重要信息系統(tǒng)是否備案、是否定級、是否完成了檢查或年檢有著重要的監(jiān)督、管理意義。系統(tǒng)除對重要信息系統(tǒng)的監(jiān)督管理工作提供幫助外，還應提供對測評單位、測評人員進行管理評定，并能夠對測評報告予以標定、評價，為公安機關管理測評質量提供幫助。

-建設第三方情報數據收集，開展追蹤溯源
數據流量是網絡空間中最基本、最核心的組成單元，所有的網絡行為都在數據流量當中，對于數據流量的分析、解析也是態(tài)勢感知技術實現(xiàn)的重要依托。從網絡安全的角度上講，從流量中可以分析出網絡安全事件、攻擊事件、惡意代碼回傳、惡意掃描行為等，并根據數據流轉路線進行追蹤溯源，并且可以結合公安業(yè)務進行更多安全相關的行為挖掘，為公安辦案、破案提供有力的技術支撐手段。

項目價值

o 精準掌握區(qū)域內惡意攻擊和被攻擊行為活動情況，關鍵信息基礎設施受到威脅種類及攻擊強度
o?建立省公安廳和地市公安局網安通報聯(lián)動機制，充分利用公安廳和地方資源優(yōu)勢、積極開展全省統(tǒng)一開展網安工作，做到全省一盤棋、無死角
o?平臺開通地市網安賬號及APP權限，地方網安按需監(jiān)測屬地關鍵信息系統(tǒng)的漏洞、掛馬、頁面篡改等內容
o 充分利用公安廳人才資源優(yōu)勢，協(xié)助地方精準通報、有效提升網安通報的時效性、準確性和權威性

云安全>

態(tài)勢感知>

物聯(lián)網安全>

工業(yè)互聯(lián)網安全>

新型智慧城市>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監(jiān)控分析服務>

應急服務>

運營管理服務>

特色服務>

安全管理>

數據安全>

網絡安全>

應用安全>

端點安全>

>

商用密碼>