< >
- 需求背景
- 方案简介
- 方案价值
需求背景
为落实国家能源局《电力安全生产行动计划(2018-2020年)》、《关于加强电力行业网络安全工作指导意见》、《网络安全法》、等级保护2.0标准中“提高网络安全态势感知、预警及应急保障能力”的相关要求,推动网络安全运营中心建设工作,强化业务与办公的安全监测、预警能力,解决当前安全监测预警能力薄弱、分析数据来源单一等问题,提高突发安全事件监测和预警能力,实现总部、区域公司和电厂全网安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理,达到“平台、流程、人员”的有机统一。
方案简介
发电企业安全运营中心整体架构包括安全运营平台、安全运营流程、安全运营人员三部分。其中,安全运营平台通过SOAR、UEBA、机器学习、威胁情报等技术实现安全事件的自动闭环与持续威胁对抗;安全组织体系明确组织结构与安全运营权责,安全运营流程制定各类安全运维制度和事件处置流程;同时,依托深信服云端安全能力和安全云脑,可提供专业化、持续化的安全运营服务和本地安全赋能。
方案价值
为用户打造“威胁感知、分析定位、智能决策、响应处置(OODA)”四个维护的安全能力,即发现问题、分析问题、评估问题、处理问题的安全闭环处置能力。同时建立符合组织自身情况的安全运维管理制度和流程,如事件处置流程、漏洞修复流程、应急响应流程等,并将这些线下的运营流程通过安全运营平台实现电子化的线上流程,实现高效安全运营。建设三级梯队的安全运营组织架构,根据企业或组织的实际情况进行权责划分和人员分组,根据人员能力划分不同级别的安全能力,实现网络安全的“分级诊疗”和托管式服务。
通过建设深信服发电企业安全运营中心,帮助用户不断提升安全效果、提升安全运维和安全管理效率、展现安全成果,最终实现“自动响应闭环、持续安全运营”的目标。