品牌
其他厂商性质
北京市所在地
随着社会环境、产业环境的变化,运营商面临的信息安全形势异常严峻,信息安全事件影响到国家安全、经济和社会稳定、企业运营、企业声誉、青少年健康成长、客户权益等多个方面。面对新形势下的安全威胁,加强公司信息安全管理刻不容缓。
电信企业的信息安全管理需要遵从众多的法律法规,包括《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理办法》、《企业内部控制基本规范》、《基础电信企业信息安全责任管理办法(试行)》等,与此同时,运营商更需要从自身管理出发,建立统一的信息安全管理体系,覆盖系统建设及运维、业务经营、客户信息保护等生产运营环节,解决各部门、条线信息安全工作相互割裂、各自为战的状况;落实各部门、各运营环节的信息安全工作责任,明确工作要求;形成信息安全预警、防护、监控、响应、测评闭环管理体系,强化信息安全执行与管理,夯实电信行业的管控基础,应对市场挑战和竞争压力。
信息安全态势感知平台从整体功能上可分为基础层、管理层和业务层。整体的功能架构图如下:
数据来源层:主要收集安全业务系统数据,内容主要涵盖垃圾短信、垃圾彩信、骚扰电话、色情、恶意软件、投诉举报、新技术新业务、反欺诈、政企客户数据、等,对其他无法直接对接的数据应支持手工方式导入系统中。同时提供采集任务的调度配置、导入模板文件下载和以上安全基础数据的条件组合查询等功能。
基础层:基础层能对数据源接入的业务系统数据进行自动化的数据筛选,并能对多种来源的数据进行格式化处理,支持各种指标的计算能力并利用数学统计进行统计,接口支持多种方式接入。
管理层:管理层作为核心层,功能涵盖范围广技术要求高,主要包括安全态势感知、安全分析建模、综合态势分析、重大安全事件的功能模块。
业务层:业务层主要完成各业务专题态势展现,利用各种可视化图形呈现数据的变化规则、数据的特点等。业务层提供的数据接口可以与集团信息安全态势感知平台对接,获取的信息安全态势感知数据,并且提供系统管理等功能。
解决目前信息安全和各安全业务工作中存在的分析手段、感知手段、展现手段和协调手段缺乏的问题,信息安全态势感知平台建设的效果如下:
1. 对当前信息安全各项治理指标进行统一采集、统计分析和数据挖掘,实现信息安全治理工作的整体情况感知以及发展趋势的有效预警;
2. 将收集到的各安全业务系统的数据进行指标提取,形成宏观到微观的指标体系架构,能够为安全感知决策提供全面的数据支撑;
3. 对当前的安全业务数据进行专题场景配置展示,管理员能够进行场景定义,全景呈现安全专题;
4. 将现有的基础安全态势信息进行统一整理,分析,提升整体的预警能力。同时对基础安全所面临的安全风险进行定制化模型分析,进一步将安全风险做到可度量、可视化的动态展示;