客戶背景
新華社正處在戰(zhàn)略轉(zhuǎn)型、建設(shè)全媒體機(jī)構(gòu)、構(gòu)建先進(jìn)強(qiáng)大現(xiàn)代傳播體系的關(guān)鍵時(shí)期,正全力推動(dòng)下一代技術(shù)體系的建設(shè),以加強(qiáng)新興媒體建設(shè)、打造引領(lǐng)和支撐新聞信息集成服務(wù)、推動(dòng)新華社生產(chǎn)傳播模式、傳播方式轉(zhuǎn)型升級(jí)為目的,加快建成下一代技術(shù)體系的步伐。
在這一戰(zhàn)略轉(zhuǎn)型過程中,信息安全保障能力建設(shè)日益重要。根據(jù)《新華社下一代技術(shù)體系建設(shè)白皮書》,新華社將全力開展信息安全等級(jí)保護(hù)建設(shè)工作,依據(jù)國家有關(guān)政策標(biāo)準(zhǔn),緊密結(jié)合自身實(shí)際,建設(shè)起一個(gè)系統(tǒng)全面的安全保障體系,保障業(yè)務(wù)戰(zhàn)略目標(biāo)的順利實(shí)現(xiàn)。
安全需求
在新華社的業(yè)務(wù)發(fā)展戰(zhàn)略要求下,根據(jù)新華社信息系統(tǒng)的特點(diǎn)和防護(hù)要求,建立統(tǒng)一的安全管理中心是關(guān)系新華社信息安全建設(shè)的核心內(nèi)容之一。在新華社的“一個(gè)中心、兩大體系、三重防護(hù)”的總體防護(hù)框架下,安全管理中心是新華社安全治理的關(guān)鍵手段。通過安全管理中心,使得安全技術(shù)體系和安全管理體系成為一個(gè)整體,互相支持,監(jiān)控業(yè)務(wù)工作流程,實(shí)現(xiàn)了動(dòng)態(tài)防護(hù)和統(tǒng)一監(jiān)管的理念。同時(shí),安全管理中心實(shí)現(xiàn)了安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通訊網(wǎng)絡(luò)的互相融合,使得不同的防護(hù)層次和防護(hù)手段為實(shí)現(xiàn)新華社總體的安全防護(hù)目標(biāo)而真正融合成統(tǒng)一的安全管控機(jī)制。安全管理中心建設(shè)完成后,將與等級(jí)保護(hù)綜合監(jiān)管平臺(tái)一起成為新華社全網(wǎng)信息安全管理重要手段,形成一個(gè)覆蓋不同部門、不同系統(tǒng)、不同設(shè)備、各類人員的現(xiàn)代化的信息安全治理機(jī)制,有效支撐新華社下一代技術(shù)體系的建設(shè)。
方案設(shè)計(jì)
通過部署安全管理中心,實(shí)現(xiàn)“一個(gè)中心、兩大體系、三重防護(hù)”的總體防護(hù)框架,使得安全技術(shù)體系和安全管理體系成為一個(gè)整體,互相支持,監(jiān)控業(yè)務(wù)工作流程,實(shí)現(xiàn)了動(dòng)態(tài)防護(hù)和統(tǒng)一監(jiān)管的理念。
通過安全管理中心和堡壘機(jī)的部署,實(shí)現(xiàn)了安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通訊網(wǎng)絡(luò)的互相融合,實(shí)現(xiàn)安全統(tǒng)一監(jiān)控、統(tǒng)一管理、統(tǒng)一身份認(rèn)證,使得不同的防護(hù)層次和防護(hù)手段為實(shí)現(xiàn)新華社總體的安全防護(hù)目標(biāo)而真正融合成統(tǒng)一的安全管控機(jī)制。
實(shí)施效果
系統(tǒng)全面監(jiān)控
實(shí)現(xiàn)安全監(jiān)控、安全管理、安全運(yùn)維管理的具體功能,通過實(shí)時(shí)采集設(shè)備和系統(tǒng)安全相關(guān)信息,及時(shí)發(fā)現(xiàn)安全問題和安全隱患,迅速定位并及時(shí)解決,為業(yè)務(wù)系統(tǒng)提供安全保障。
業(yè)務(wù)系統(tǒng)監(jiān)管
將安全與業(yè)務(wù)融合,確保整個(gè)業(yè)務(wù)流程的全程安全,實(shí)現(xiàn)對(duì)全局安全態(tài)勢的正確感知。
綜合智能分析
通過各類安全事件分析、安全風(fēng)險(xiǎn)分析、關(guān)聯(lián)分析與數(shù)據(jù)挖掘等方法,從各個(gè)層面、各個(gè)角度反映系統(tǒng)的安全運(yùn)行情況,實(shí)現(xiàn)信息安全的趨勢預(yù)測、威脅感知,為安全管理、安全決策提供科學(xué)依據(jù)。
安全策略管理
在統(tǒng)一安全策略管控下,實(shí)現(xiàn)業(yè)務(wù)連續(xù)性監(jiān)控,保護(hù)敏感資源的能力。并實(shí)現(xiàn)對(duì)安全設(shè)備的統(tǒng)一策略制定、審計(jì)、預(yù)警功能。
安全基線核查
通過該知識(shí)庫可以全面的指導(dǎo)信息系統(tǒng)的安全配置及加固工作,并實(shí)現(xiàn)自動(dòng)化的安全配置核查。
管理體系落地
依據(jù)安全管理體系設(shè)計(jì),將組織架構(gòu)、管理制度、表單、流程等要求落實(shí)到安全管理平臺(tái)中,以完善和優(yōu)化管理流程,提高服務(wù)能力。
標(biāo)準(zhǔn)規(guī)范編制
建立以安全管理為核心,涵蓋信息安全基線配置、安全管理平臺(tái)接口等的標(biāo)準(zhǔn)規(guī)范,規(guī)范安全管理工作。
統(tǒng)一安全運(yùn)維
通過堡壘主機(jī)實(shí)現(xiàn)對(duì)特權(quán)用戶的賬戶管理、身份鑒別、授權(quán)管理、審計(jì)管理,使所有的操作、管理和運(yùn)行更加可視、可控、可管理、可跟蹤、可鑒定。
