AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
企業
ENTERPRISE
中國鋁業集團有限公司項目案例
等級保護及平臺建設
近年來一系列事件表明網絡空間對抗已變成現實,國家層面信息安全沖突"愈演愈烈"。中國鋁業集團有限公司(簡稱∶中鋁集團) 作為國家中央企業隊伍的重要一員也面臨著嚴峻的安全隱患∶重要網站和信息系統底數不清,情況不明,無法清晰準確判斷安全態勢和風險點;各種安全威脅缺乏有效預警、通報機制、手段、技術;安全事件處置、應急缺乏有效平臺和手段,已經發生的安全事件,需要專業化的人員、工具等技術力量進行及時、有效的應急處置、事件取證、問題處理等響應手段;加上重要信息系統的信息安全等級保護工作中定級備案、安全建設整改、等級測評、風險評估和安全檢查等各個工作環節等各個工作都很欠缺。如何檢測中鋁集團和各個子公司網絡與應用系統的安全性,提升安全生產網絡系統的安全防御能力,夯實安全生產信息網絡安全基礎等問題亟需解決。建設信息系統安全檢查、安全分析、設計、集成、測試、評估、運維等全生命周期保障服務能力,能夠為中鋁集團的信息系統和網絡提供安全檢查,風險評估、等保咨詢、風險管理、安全培訓、運維管理、績效考評等服務,有助于提升中國鋁業公司業務領域的網絡與信息安全水平。此外,為深入貫徹落實國家信息安全等級保護制度,推進中鋁集團關鍵信息基礎設施中重要系統網絡與信息安全信息通報機制建設,中鋁集團信息中心規劃進行網站和重要信息系統安全通報平臺建設,建立科學、專業的網絡安全態勢感知監測手段和信息通報預警、應急響應處置的體系。
項目內容
● 建設目標
本次項目建設遵照國家"十三五"信息安全規劃戰略為指導,對中鋁集團的重要信息系統等級保護統一管理和網絡安全態勢感知通報預警平臺進行建設,具有重要戰略意義。
重要信息系統等級保護統一管理平臺和預警通報平臺的建設利用了分布式部署,引擎7*24小時不間斷感知網絡安全問題;通過對監測到的威脅和漏洞等安全問題,對下級成員單位和使用部門開展通報和預警工作∶同時對網絡爆發的安全問題.安全事件配備網絡應急處置工作流程,形成對安全事件高效率上報、審批、處置、下發等—整套應急響應處理體系,達到對信息安全事件的處理閉環。另外,基干監測、檢查和報送的基礎數據,進行大數據控掘和分析,對安全事件進行趨勢分析,可初化大屏幕展現,對可能發生的安全事件進行預警。
●建設原則
技術先進、經濟適用
借鑒國內外先進經驗,采用先進的成熟的技術和設備及測試手段,既經濟適用,又安全可靠,既滿足職能要求,又滿足先進性要求,既滿足當前工作的需要,又適應未來技術和應用的發展
依托現有、厲行節約
充分利用中鋁集團已經部署的下一代安全運維平臺(NGSOC)和網站云防護等安全管理類設施,和現有的信息系統和網絡基礎設施,綜合考慮對已有資源的共享和利用,避免重復建設和浪費
堅持標準、規范建設
要嚴格按照國家標準規范和有關程序組織項目建設。將本項目做到項目建設的有章可循和規范實施
●建設內容
本次項目為中鋁集團部署了一套以組織架構為基礎,等保管理為核心,同時兼備網站安全監測和安全態勢通報預警等功能,具體建設內容如下∶
系統功能要求
中鋁集團作為項目建設單位,專門成立了項目建設工作領導小組,在項目建設過程中多次召開會議,研究項目建設有關問題,議定實施方案、進度計劃、招標工作等重大事項。安恒信息作為承建單位,在中鋁集團信息化管理部和集團高層領導的指導下,歷經一年多的建設實施,項目合同的建設內容基本完成,實現了既定的相應建設目標。主要成果及其功能主要包括如下幾個方面∶
○ 網絡安全態勢和威脅感知
○ 網絡威脅和漏洞第一—時間預警
○ 網絡安全事件第一時間通報?
○ 網絡安全事件第一時間處置?
○ 等級保護管理工作的量化績效考核?
○ 網絡安全監管工作信息化和數據化
