網絡與信息安全監測及預警系統,主要目標是支撐政府網絡與信息安全工作全面統籌、資源充分共享、工作推動有序、事件協同處置、法規有效落實的網絡與信息安全工作推動目標。本平臺包括一級平臺和二級平臺的建設,一級平臺與部署在各地市的二級平臺互聯,收集各地市網絡與信息安全的匯總信息,支撐省網絡與信息安全協調小組及其辦公室的全面統籌和決策。平臺的總體框架要求如下圖所示:
一級平臺和二級平臺的架構相似,都由核心系統、互聯網網絡與信息安全檢測子系統、政務網網絡與信息安全檢測子系統組成。在具體建設時,核心系統根據主要工作內容做相應的調整,互聯網網絡與信息安全檢測子系統、政務網網絡與信息安全檢測子系統根據具體部署的網絡環境進行相應的調整。
本平臺將支撐省網絡與信息安全協調小組、省經信委信息安全協調處(協調小組辦公室)、各黨政機關單位的網絡與信息安全方面的主要工作,并將各層級的工作形成一個有機整體,達成建設全面統籌、資源充分共享、工作推動有序、事件協同處置、法規有效落實的網絡與信息安全工作推動目標。
為達成這一工作推動目標,本平臺的建設不僅僅是一個軟件平臺的建設,首先是工作機制的建立及相關的制度、規范、流程的建設。在工作機制建立后,利用平臺的信息收集、流程支持、信息分析等能力,將全省網絡與信息安全推動工作固化在平臺上,形成工作流程化、風險可視化、預警自動化、管理指標化的高效、便捷、權威的全省網絡與信息安全保障能力。
其核心價值在于:
? 對組織領導和決策層
– 隨時掌握組織的安全總體狀況,安全決策依據
– 從整體上提升企業和組織的安全防護水平
– 發揮出原有各種安全設施的投資的潛在價值,使得組織的成本效益最大化,降低總擁有成本(TCO),提升安全設施的投資回報率(ROI)
? 對于安全管理員、安全分析員、安全運維人員
– 明確工作職責
– 提高工作效率,發現違規行為,進行應急響應
– 發生安全問題,事后調查有據可循
? 對于安全負責人,負責安全的高管
– 建立一套可行的安全策略的執行方針,并真正落實
– 識別安全事故、策略沖突、欺詐行為和操作行為
– 有助于進行審計和取證分析、支持內部調查、建立基線,進行安全運行趨勢預測,確保企業和組織的業務的持續性和可靠性
– 通過設備和系統的日志以及安全事件的統一存儲
– 自動產生各種分析報表和報告,隨時掌控整個企業和組織的安全狀況
1、 省網絡與信息安全協調小組需要提供可操作的工作機制及必要的工作流程和平臺支撐,為網絡與信息安全協調小組可全面、有效地按國家網絡與信息安全協調小組的工作指導下開展工作;
2、 省經信委信息安全協調處(協調小組辦公室)工作支持需要,可能過平臺完成指導電子政務一站式服務建設,組織開展電子政務建設績效評估工作;指導政務信息資源共享,協調信息安全保障體系建設;協調推進信息安全等級保護等基礎性工作;承擔信息安全應急協調相關工作等;
3、 省黨政機關單位網絡與信息安全工作支撐需要,可解決由于各黨政機關單位電子政務發展水平不同、技術資源不同,面對多個主管單位的網絡與信息安全要求,存在資源緊張、能力不足、標準不統一、工作量大、缺少及時的服務支撐等問題。
本平臺是一個集統籌協調、風險評估、合規檢查、實時檢測、安全預警、安全響應、知識與技術服務等工作于一體的,涵蓋網絡與信息安全標準、技術、服務的大型綜合支撐平臺。其功能架構要求如下圖所示:
平臺包括電子政務網絡與信息安全服務支撐平臺-核心系統、互聯網網絡與信息安全檢測子系統、政務網網絡與信息安全檢測子系統,各子系統之間通過標準接口緊密互通。