企業(yè)

ENTERPRISE

首頁 > 客戶案例 > 正文

中國鋁業(yè)集團有限公司項目案例

閱讀量：

等級保護及平臺建設(shè)

項目背景

近年來一系列事件表明網(wǎng)絡(luò)空間對抗已變成現(xiàn)實，國家層面信息安全沖突"愈演愈烈"。中國鋁業(yè)集團有限公司（簡稱∶中鋁集團）作為國家中央企業(yè)隊伍的重要一員也面臨著嚴(yán)峻的安全隱患∶重要網(wǎng)站和信息系統(tǒng)底數(shù)不清，情況不明，無法清晰準(zhǔn)確判斷安全態(tài)勢和風(fēng)險點;各種安全威脅缺乏有效預(yù)警、通報機制、手段、技術(shù);安全事件處置、應(yīng)急缺乏有效平臺和手段，已經(jīng)發(fā)生的安全事件，需要專業(yè)化的人員、工具等技術(shù)力量進行及時、有效的應(yīng)急處置、事件取證、問題處理等響應(yīng)手段;加上重要信息系統(tǒng)的信息安全等級保護工作中定級備案、安全建設(shè)整改、等級測評、風(fēng)險評估和安全檢查等各個工作環(huán)節(jié)等各個工作都很欠缺。如何檢測中鋁集團和各個子公司網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全性，提升安全生產(chǎn)網(wǎng)絡(luò)系統(tǒng)的安全防御能力，夯實安全生產(chǎn)信息網(wǎng)絡(luò)安全基礎(chǔ)等問題亟需解決。建設(shè)信息系統(tǒng)安全檢查、安全分析、設(shè)計、集成、測試、評估、運維等全生命周期保障服務(wù)能力，能夠為中鋁集團的信息系統(tǒng)和網(wǎng)絡(luò)提供安全檢查，風(fēng)險評估、等保咨詢、風(fēng)險管理、安全培訓(xùn)、運維管理、績效考評等服務(wù)，有助于提升中國鋁業(yè)公司業(yè)務(wù)領(lǐng)域的網(wǎng)絡(luò)與信息安全水平。此外，為深入貫徹落實國家信息安全等級保護制度，推進中鋁集團關(guān)鍵信息基礎(chǔ)設(shè)施中重要系統(tǒng)網(wǎng)絡(luò)與信息安全信息通報機制建設(shè)，中鋁集團信息中心規(guī)劃進行網(wǎng)站和重要信息系統(tǒng)安全通報平臺建設(shè)，建立科學(xué)、專業(yè)的網(wǎng)絡(luò)安全態(tài)勢感知監(jiān)測手段和信息通報預(yù)警、應(yīng)急響應(yīng)處置的體系。

項目內(nèi)容

● 建設(shè)目標(biāo)
本次項目建設(shè)遵照國家"十三五"信息安全規(guī)劃戰(zhàn)略為指導(dǎo)，對中鋁集團的重要信息系統(tǒng)等級保護統(tǒng)一管理和網(wǎng)絡(luò)安全態(tài)勢感知通報預(yù)警平臺進行建設(shè)，具有重要戰(zhàn)略意義。
重要信息系統(tǒng)等級保護統(tǒng)一管理平臺和預(yù)警通報平臺的建設(shè)利用了分布式部署，引擎7*24小時不間斷感知網(wǎng)絡(luò)安全問題;通過對監(jiān)測到的威脅和漏洞等安全問題，對下級成員單位和使用部門開展通報和預(yù)警工作∶同時對網(wǎng)絡(luò)爆發(fā)的安全問題.安全事件配備網(wǎng)絡(luò)應(yīng)急處置工作流程，形成對安全事件高效率上報、審批、處置、下發(fā)等—整套應(yīng)急響應(yīng)處理體系，達(dá)到對信息安全事件的處理閉環(huán)。另外，基干監(jiān)測、檢查和報送的基礎(chǔ)數(shù)據(jù)，進行大數(shù)據(jù)控掘和分析，對安全事件進行趨勢分析，可初化大屏幕展現(xiàn)，對可能發(fā)生的安全事件進行預(yù)警。

●建設(shè)原則
技術(shù)先進、經(jīng)濟適用
借鑒國內(nèi)外先進經(jīng)驗，采用先進的成熟的技術(shù)和設(shè)備及測試手段，既經(jīng)濟適用，又安全可靠，既滿足職能要求，又滿足先進性要求，既滿足當(dāng)前工作的需要，又適應(yīng)未來技術(shù)和應(yīng)用的發(fā)展
依托現(xiàn)有、厲行節(jié)約
充分利用中鋁集團已經(jīng)部署的下一代安全運維平臺（NGSOC）和網(wǎng)站云防護等安全管理類設(shè)施，和現(xiàn)有的信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，綜合考慮對已有資源的共享和利用，避免重復(fù)建設(shè)和浪費
堅持標(biāo)準(zhǔn)、規(guī)范建設(shè)
要嚴(yán)格按照國家標(biāo)準(zhǔn)規(guī)范和有關(guān)程序組織項目建設(shè)。將本項目做到項目建設(shè)的有章可循和規(guī)范實施

●建設(shè)內(nèi)容
本次項目為中鋁集團部署了一套以組織架構(gòu)為基礎(chǔ)，等保管理為核心，同時兼?zhèn)渚W(wǎng)站安全監(jiān)測和安全態(tài)勢通報預(yù)警等功能，具體建設(shè)內(nèi)容如下∶

如圖的整體架構(gòu)所示，本項目需建設(shè)1套中鋁集團重要信息系統(tǒng)和門戶網(wǎng)站等級保護統(tǒng)一管理和預(yù)警通報平臺（包括公司總部防病毒數(shù)據(jù)和門戶網(wǎng)站云防護的接入監(jiān)控），采購1套等級保護工具箱，1套4K展示大屏，2個工作站級管理終端，對70余家所屬企業(yè)進行等級保護管理和通報預(yù)警，同時預(yù)留對所屬企業(yè)實時監(jiān)測等功能接口，對具備條件的板塊和企業(yè)進行與總部平臺的對接集成工作。

系統(tǒng)功能要求

●建設(shè)功能

中鋁集團作為項目建設(shè)單位，專門成立了項目建設(shè)工作領(lǐng)導(dǎo)小組，在項目建設(shè)過程中多次召開會議，研究項目建設(shè)有關(guān)問題，議定實施方案、進度計劃、招標(biāo)工作等重大事項。安恒信息作為承建單位，在中鋁集團信息化管理部和集團高層領(lǐng)導(dǎo)的指導(dǎo)下，歷經(jīng)一年多的建設(shè)實施，項目合同的建設(shè)內(nèi)容基本完成，實現(xiàn)了既定的相應(yīng)建設(shè)目標(biāo)。主要成果及其功能主要包括如下幾個方面∶

項目價值

本次中鋁集團的重要信息系統(tǒng)等級保護統(tǒng)—管理和網(wǎng)絡(luò)安全態(tài)勢感知通報預(yù)警平臺設(shè)計，既可以加強安全信息共享、便干相關(guān)信息和要求上傳下達(dá)，又可以形成工作平臺，促進工作交流，充分發(fā)揮引導(dǎo)作用，具體有如下八點促進目標(biāo);

○ 網(wǎng)絡(luò)安全態(tài)勢和威脅感知

○ 網(wǎng)絡(luò)威脅和漏洞第一—時間預(yù)警

○ 網(wǎng)絡(luò)安全事件第一時間通報?

○ 網(wǎng)絡(luò)安全事件第一時間處置?

○ 等級保護管理工作的量化績效考核?

○ 網(wǎng)絡(luò)安全監(jiān)管工作信息化和數(shù)據(jù)化

○ 構(gòu)建網(wǎng)絡(luò)安全可視化態(tài)勢感知、預(yù)警、通報、處置工作流閉環(huán)

○ 通過該平臺系統(tǒng)作為抓手，提高安全管理工作人員執(zhí)行效率，同時加強對通報成員單位的聯(lián)絡(luò)和服務(wù)能力

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點安全>

>

商用密碼>