网络与信息安全监测及预警系统,主要目标是支撑政府网络与信息安全工作全面统筹、资源充分共享、工作推动有序、事件协同处置、法规有效落实的网络与信息安全工作推动目标。本平台包括一级平台和二级平台的建设,一级平台与部署在各地市的二级平台互联,收集各地市网络与信息安全的汇总信息,支撑省网络与信息安全协调小组及其办公室的全面统筹和决策。平台的总体框架要求如下图所示:
一级平台和二级平台的架构相似,都由核心系统、互联网网络与信息安全检测子系统、政务网网络与信息安全检测子系统组成。在具体建设时,核心系统根据主要工作内容做相应的调整,互联网网络与信息安全检测子系统、政务网网络与信息安全检测子系统根据具体部署的网络环境进行相应的调整。
本平台将支撑省网络与信息安全协调小组、省经信委信息安全协调处(协调小组办公室)、各党政机关单位的网络与信息安全方面的主要工作,并将各层级的工作形成一个有机整体,达成建设全面统筹、资源充分共享、工作推动有序、事件协同处置、法规有效落实的网络与信息安全工作推动目标。
为达成这一工作推动目标,本平台的建设不仅仅是一个软件平台的建设,首先是工作机制的建立及相关的制度、规范、流程的建设。在工作机制建立后,利用平台的信息收集、流程支持、信息分析等能力,将全省网络与信息安全推动工作固化在平台上,形成工作流程化、风险可视化、预警自动化、管理指标化的高效、便捷、权威的全省网络与信息安全保障能力。
其核心价值在于:
• 对组织领导和决策层
– 随时掌握组织的安全总体状况,安全决策依据
– 从整体上提升企业和组织的安全防护水平
– 发挥出原有各种安全设施的投资的潜在价值,使得组织的成本效益最大化,降低总拥有成本(TCO),提升安全设施的投资回报率(ROI)
• 对于安全管理员、安全分析员、安全运维人员
– 明确工作职责
– 提高工作效率,发现违规行为,进行应急响应
– 发生安全问题,事后调查有据可循
• 对于安全负责人,负责安全的高管
– 建立一套可行的安全策略的执行方针,并真正落实
– 识别安全事故、策略冲突、欺诈行为和操作行为
– 有助于进行审计和取证分析、支持内部调查、建立基线,进行安全运行趋势预测,确保企业和组织的业务的持续性和可靠性
– 通过设备和系统的日志以及安全事件的统一存储
– 自动产生各种分析报表和报告,随时掌控整个企业和组织的安全状况
1、 省网络与信息安全协调小组需要提供可操作的工作机制及必要的工作流程和平台支撑,为网络与信息安全协调小组可全面、有效地按国家网络与信息安全协调小组的工作指导下开展工作;
2、 省经信委信息安全协调处(协调小组办公室)工作支持需要,可能过平台完成指导电子政务一站式服务建设,组织开展电子政务建设绩效评估工作;指导政务信息资源共享,协调信息安全保障体系建设;协调推进信息安全等级保护等基础性工作;承担信息安全应急协调相关工作等;
3、 省党政机关单位网络与信息安全工作支撑需要,可解决由于各党政机关单位电子政务发展水平不同、技术资源不同,面对多个主管单位的网络与信息安全要求,存在资源紧张、能力不足、标准不统一、工作量大、缺少及时的服务支撑等问题。
本平台是一个集统筹协调、风险评估、合规检查、实时检测、安全预警、安全响应、知识与技术服务等工作于一体的,涵盖网络与信息安全标准、技术、服务的大型综合支撑平台。其功能架构要求如下图所示:
平台包括电子政务网络与信息安全服务支撑平台-核心系统、互联网网络与信息安全检测子系统、政务网网络与信息安全检测子系统,各子系统之间通过标准接口紧密互通。
