< >
- 需求背景
- 方案简介
- 方案价值
需求背景
消防救援队伍于2018年转隶改制,作为国家应急救援的核心力量、主力军,承担了“全灾种,大应急”的职责使命。近年来,消防救援行业的信息化建设也在逐步重构优化,先后推动了核心业务从公安信息网迁移至电子政务外网、办公业务上云、重构上线智能接处警及智能指挥业务、接入应急指挥信息网等信息化建设举措。其中,网络安全作为信息化建设的必要基石,也成为了消防救援行业用户的建设重点。同时,《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络安全审查办法》、《等级保护2.0技术标准》等法律法规、标准规范的颁布,更是将消防救援队伍安全建设提升到了前所未有的高度。
方案简介
本方案充分考虑了消防救援行业的指挥调度网(接入指挥信息网)、电子政务外网、互联网等三张核心网络的现状。按照等级保护分区分域的安全防护理念,划分不同的安全区域。基于风险驱动的原则,构建了安全边界(各区域边界防护)、安全计算环境(服务器/终端/虚拟机等业务运行环境防护)、安全管理中心(集中的审计、管理、监控设计)、安全网络(主动监测感知网络流量,敏感数据加密/防泄密设计)等基础设计。整体具备防御,检测,响应,处置等自动化的安全防护能力。配合安全专家的常态化运营,实战化的攻防对抗,构建“平战集合”的安全防护体系,有效应对已知、新型攻击,充分保护业务和数据安全,为消防救援行业的信息化发展保驾护航。
方案价值
满足等级保护2.0等相关技术标准要求,构建立体化防护体系
方案中各类技术指标,在根据现状满足实际需求的同时,对标等级保护2.0标准的技术要求,方案运营团队可全流程协助用户完成定级、备案、整改,测评等工作。确保用户的网络安全建设充分合规,并且安全防护能力高于合规,具备主动防御的能力。
提升实战化安全防护能力,有效保护业务和数据安全
如果在安全建设中,防御是必不可少的第一步,那么事前的检测、事中告警、事后溯源追踪则是更进一步。尤其是面对层出不穷的新型网络攻击,动态化、实战化的防御能力则是安全建设核心。本方案通过机器学习算法等技术,可检测全网的潜伏威胁,感知异常流量,具备告警和自动化封锁处置能力,可第一时间控制风险,避免不必要的损失。
可视化、易操作的运营保障体系,简化安全运维压力
为缓解消防救援队伍的网络安全运维压力和难度。本方案的设计采取“人机共智”安全理念,在设备的静态防护基础上,匹配人工安全专家能力,为用户提供常态化的可视化运营平台,周期化的安全预警回报,定期性的安全加固整改,确保防护体系时刻完备,有效减轻运维压力。