新技术、新基建不断带来新机遇、新挑战;新时代、新征程应贯彻新思想、新理念。面对网络安全的严峻形势、日趋严格的安全监管,传统安全运维已难以应对现有挑战,企业亟需转变安全保障方式。
电科网安始终坚持“让安全持续有效,让信任贯穿始终”和“云边一体,触手可得”的安全服务理念,面向大中型企业集团提供新的全生命周期网络安全运营保障模式。该模式以“三化六防”方针为指导,依托网络安全运营中心、打造标准化运营体系、构建可度量安全能力,不断提升企业网络安全实战化、体系化、常态化的防控能力。
运营中心能做什么:
网络安全运营中心是“安全监控中心”、“威胁情报中心”、“协同指挥中心”、“能力共享中心”。它通过“平台、机制、团队”的协同联动,即平台收集资产、情报、日志、流量等数据,数据同步在安全运营平台流转并形成工作机制,团队通过平台和机制形成工作结果,三者持续不断的循环,能做到“平时5*8保障,战时7*24指挥”,助力企业网络安全监管、日常安全保障和应急响应工作。
— 网络安全运营中心构成示意图 —
电科网安从人员、技术、管理三方面打造标准化安全运营体系。
01
人员子体系
包括项目管理、通报联络、威胁情报、监测分析、安全检测、应急响应等13个岗位职责52个能力要求点的人员体系。
02
技术子体系
由“指挥管理平台、监测分析平台、安全运维平台,配合情报库、资产库,以及N个运营能力工具”组成,即“3+2+N”技术管控体系,为用户打造防护、监测、响应、处置一体化的技术体系。
03
管理子体系
管理子体系包括1个《网络安全运营管理方针》一级文件,26个二级管理办法等制度类文件,59个三级操作规范、管理细则、工作流程、作业指导书等指导类文件,以及120多个四级流程表单、报告模板、操作手册等实操类文件。
针对安全运营服务,结合业界最佳安全实践和实战经验电科网安还提出包含识别、保护、检测、响应、优化等过程的运营模型,可事前开展信息资产梳理、安全风险识别、威胁情报预警;事中开展动态防御、持续监测、响应处置、攻防演练;事后进行总结加固,全程闭环管理,实现了全生命周期有效控制安全风险,持续提升安全能力。
04
可度量的安全
电科网安从成熟级别、能力类型、过程管控三个维度构建安全运营指标。成熟级别包括基础级、改进级、体系级、优秀级、卓越级五个级别。能力类型从管理、技术、人员、执行效率四方面度量。过程管控包括运营模型五大类23个过程1400余个控制点和20余个运营关键度量指标,能实现可度量的安全。
国家级实战型运营实践经验
电科网安具备最早服务于大型政企用户的网络安全运营中心经验,持续多年深耕网络安全服务领域。网络安全运营中心可提供直营、赋能、联营三种运营模式,能与用户协作共生联防联控,并拥有连续多年主导多家大型政企客户保障经验,无一失守,多次获得防守溯源满分,屡次获得党政、军工、交通、金融、能源等多个行业用户单位的表扬和肯定。
情报资源丰富可靠
电科网安作为网络安全国家队,在多年的安全服务过程中,积累了丰富的情报资源,能满足大中型企业集团情报需求,可以快速获取情报并第一时间共享给用户,做到提前预防。
独创“3+2+N”技术平台优势
电科网安网络安全运营中心能满足大中型集团公司多层面决策、管理、执行一体化安全需求。既满足指挥决策层安全可视化管理决策需求,帮助用户快速、全面地掌握整体安全态势,管理各类安全专项及事件闭环情况,支撑突发事件决策。同时,也可满足技术人员的监测、检测、分析、处置等需求,能发挥最大安全效能,提升整体安全防护水平。
电科网安网络安全运营中心采用SD-WAN技术,依托边缘安全服务网关,构建了云边一体化的技术体系,构建安全可靠的专用隧道,打通云网边端的技术管控通道,可将中心侧威胁情报、防护拦截、安全监测、分析溯源、应急处置等安全能力很好地赋能到边缘及本地侧,大大降低各集团、分支机构的安全建设及运维投入,提升整体安全防护水平。此外,网络技术(SD-WAN组网)与安全技术(NGFW、NTA、NDR、DPI等)的融合,结合电科网安多年密码、身份识别与认证技术,具备落地零信任技术架构的能力,可满足用户常态化的安全运营保障需求。
专业化、规范化的运营体系
电科网安网络安全运营中心从风险识别、安全保护、安全检测、应急响应及事件恢复、运营优化等方面打造了一套专业化、规范化运营服务制度。制度工作流程与网络安全工作深度融合,与平台设计、运营体系标准岗位角色等业务工作逻辑深度整合,能实现平台、人员、体系高效协同,发挥最大安全效能。
专业可靠攻防团队屡获殊荣
电科网安网络安全运营中心拥有专业的玉衡、瑶光、天弓三支安全战队,具备云大物移和传统安全的全面攻防能力,曾获第五届国家网络与信息安全信息通报机制中央企业网络安全大赛团队技术赛三等奖、国防科工行业最强战队,第七届工业信息安全技能大赛优秀队伍,能源网络安全大赛优秀技能战队等多项荣誉及奖项。同时,作为主要技术支撑力量,多次参与国家网络安全重点任务,多次挖掘相关互联网大厂的0DAY漏洞,并获致谢。
全面可度量安全成熟度模型
电科网安网络安全运营中心能为大中型企业集团提供专家级服务,实现网络安全的全面可度量,不断提高网络安全运营的成熟度,进而提高安全价值,提升运维效率、体现安全绩效、缓解合规压力、保障系统稳定,促进业务健康,实现业绩增收。
在“数字化转型”的大趋势下,电科网安积极践行网络安全国家队使命担当,愿意与更多的党政军企客户一起,构建动态网络安全运营防护体系,助力企业数字化转型发展!
往期推荐
感谢您抽出
.
.
来阅读本文
