以“看见安全隐患”、“解决安全威胁”、“降低安全风险”为出发点,并以360新一代数字安全能力体系为依托,为苏州市吴中区电子政务网络和业务稳定运行提供“全天侯”、“全方位”、“全托管”的安全运营服务保障。
项目简介
360政企安全集团中标苏州吴中大数据管理局重大项目,双方将围绕数字政府基础设施的网络安全建设展开合作,共同构建一套完善的数字政府安全运营服务新体系,高效助力苏州吴中地区应对数字时代高级威胁攻击,整体提升城市网络空间安全对抗能力。
业务挑战
缺乏整体安全态势监测手段
缺少对云、网、端、边界、应用等安全数据进行统一采集和分析技术手段,无法关联分析挖掘潜在攻击风险,呈现整体网络安全运行态势。
缺乏安全事件闭环管理流程
缺少安全事件处置流程,无法通过威胁监测、威胁防护、持续检测、响应处置全过程的可视、可管、可审计。
缺乏安全服务保障体系
缺少日常风险事件分析、攻防分析和安全专项服务,无法持续优化和改进安全防护能力。
解决方案
提供数字安全建设和运营顶层规划,包含安全运营体系设计、安全管理体系设计、安全验证体系设计、安全度量体系设计,并遵从“三同步”原则,实行同步设计、同步建设、同步运营;
建设政务网络安全大数据分析底座,对电子政务云、网、端、边界、应用、数据等安全大数据进行统一汇聚和融合,并借助360安全大数据、威胁情报、漏洞库等分析能力,整体增强网络安全感知能力和应急能力,以应对未来高阶网络攻击;
建设安全运营管理中心,设计安全运营组织架构,组建安全运营专家团队,提供漏洞检测及验证、渗透测试、攻防演练、重保支撑等服务,建立平时开展日常安全运营,战时提供应急指挥调度的运营管理机制,综合提升吴中区电子政务网络安全应急能力;
建设安全运营服务流程,根据业务现状梳理安全运营服务流程和管理制度,制定策略核查、应用风险评估、威胁事件处置、应急演练等安全运营流程和执行预案,以保障业务安全为前提,形成威胁预测、威胁防护、持续监测、响应处置的闭环安全运营管理目标。
项目价值
实现整体网络安全态势可视可管可控
从多个维度、多个层次对安全态势情况进行综合研判,形成全天候、全方位的威胁感知能力,实现安全态势由“初步感知”向“综合掌握”转变。
满足日常安全运营决策、指挥、处置需求
安全运营体系全面覆盖网络安全工作评估识别、防御阻断、检测分析、响应处置 、恢复保障的五个阶段,筑好网络安全“防护墙”。
建立常态化安全服务体系,提升风险应对能力
融入常态化安全服务,将安全态势、安全服务、管理流程进行体系化编排形成日常化的安全运营流程,降低安全风险,提升安全等级。
符合国家合规监管要求
建设符合监管要求的标准体系,满足国家法律法规、行业主管单位的合规要求。
携手360,为数字化经济建设保驾护航
围绕“强服务”、“强合作”、“强品牌”开展深度合作,全面推进网络安全建设,在安全领域建立全国领先的标准,打造标杆品牌。
客户评价
苏州吴中大数据管理局安全运营项目
没有网络安全就没有国家安全,维护国家信息安全已被多次写入政府工作报告中,本项目旨在通过加强吴中区电子政务安全运营建设,提升城市网络安全抗风险能力,打造网络安全全国创新应用示范点;同时使公民个人信息安全得到维护,为吴中区人民经济和信息化建设打造一个安全、可信的电子政务网络环境。
信息安全是保证生产力持续运作的重要手段,若政务系统被入侵破坏导致业务瘫痪,将带来严重的经济损失和社会民生影响。360政企安全集团为本项目打造新的安全运营体系,帮助吴中区政务安全扭转了攻守不对等的被动局面,从被动防护转为主动防护,从静态防护转为动态防护,提升了吴中区政务网络安全运营决策、指挥、处置能力。
本项目同时满足了等保2.0、数据安全保护等建设标准和合规要求,建立了攻防与应急体系,提升了安全事件反应能力,实现了吴中区政务网络安全态势可视、可管、可控,树立了数字政府网络安全运营新方向、新标杆。