安全防控體系
服務(wù)與支持
新聞資訊
關(guān)于我們
400-826-1595
某市公安安全體系建設(shè)項(xiàng)目 某市公安安全體系建設(shè)項(xiàng)目
公安

某市公安安全體系建設(shè)項(xiàng)目

某市公安安全體系建設(shè)項(xiàng)目
項(xiàng)目背景

近年來(lái),隨著公安數(shù)字化改革不斷深入,特別是科技興警戰(zhàn)略和公安大腦建設(shè)的持續(xù)推進(jìn),然而公安網(wǎng)絡(luò)安全問(wèn)題日益突出??梢詺w結(jié)為三個(gè)方面:

  • 當(dāng)前公安網(wǎng)終端設(shè)備與業(yè)務(wù)系統(tǒng)數(shù)量龐大,而科信民警和安全管理員數(shù)量匹配不足,導(dǎo)致人工處置效率較低;
  • 當(dāng)前網(wǎng)絡(luò)安全問(wèn)題以事后通報(bào)為主,時(shí)效性較不強(qiáng),且部分隱患難以溯源;
  • 面臨的風(fēng)險(xiǎn)隱患種類繁多,處置方法各有不同,普通民警自行處置困難。
項(xiàng)目方案
資產(chǎn)信息“一網(wǎng)”歸集

利用資產(chǎn)主動(dòng)掃描、流量分析和終端技術(shù)監(jiān)測(cè)等技術(shù)手段,全面摸清公安信息網(wǎng)網(wǎng)絡(luò)資產(chǎn)底數(shù),厘清責(zé)任邊界,動(dòng)態(tài)實(shí)時(shí)更新資產(chǎn)信息,建立“資產(chǎn)、單位、人員”一一對(duì)應(yīng)關(guān)系,實(shí)現(xiàn)對(duì)資產(chǎn)全生命周期的精細(xì)化管理。

風(fēng)險(xiǎn)隱患“一屏”掌控

聚焦“網(wǎng)、端、數(shù)據(jù)、應(yīng)用、行為”全鏈路,對(duì)4大類79項(xiàng)安全風(fēng)險(xiǎn)隱患進(jìn)行監(jiān)測(cè)、預(yù)警,針對(duì)“終端三高一弱”、“違規(guī)數(shù)據(jù)外聯(lián)”、“木馬病毒攻擊”等常見(jiàn)問(wèn)題開(kāi)展實(shí)時(shí)監(jiān)測(cè),面對(duì)“涉密數(shù)據(jù)存儲(chǔ)”、“敏感信息截屏”、“文件大批量下載”、“警務(wù)人員違規(guī)查詢”、“單一對(duì)象連續(xù)查詢”、“靜默證書異常登錄”等種種復(fù)雜情形,通過(guò)專業(yè)預(yù)警模型,實(shí)現(xiàn)全時(shí)段監(jiān)控、全領(lǐng)域覆蓋、全過(guò)程可溯。

安全問(wèn)題“一鍵”處理

通過(guò)權(quán)責(zé)分工、事件級(jí)別對(duì)場(chǎng)景分類匹配不同的安全運(yùn)營(yíng)處置,實(shí)現(xiàn)安全運(yùn)營(yíng)工作的有序進(jìn)行。采用終端安全助手對(duì)監(jiān)測(cè)到的弱口令、高危端口、證書預(yù)警、敏感信息存儲(chǔ)等低危安全隱患智助處置,實(shí)現(xiàn)“一鍵修改密碼、一鍵安裝殺毒軟件、一鍵禁用、一鍵刪除”等操作;采用閉環(huán)處置流程對(duì)監(jiān)測(cè)到一機(jī)兩用、直連互聯(lián)網(wǎng)、業(yè)務(wù)數(shù)據(jù)盜取、違規(guī)查詢等安全事件進(jìn)行閉環(huán)處置。

考核監(jiān)督“一榜”晾曬

全局網(wǎng)絡(luò)系統(tǒng)劃分為網(wǎng)格,明確分管責(zé)任人和網(wǎng)絡(luò)安全員,結(jié)合《公安網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處置規(guī)范》《公安數(shù)字證書管理規(guī)范》等規(guī)章制度,從“安全管理、資產(chǎn)注冊(cè)管理、安全事件監(jiān)測(cè)處置、安全隱患監(jiān)測(cè)處置、日常安全運(yùn)營(yíng)管理”五個(gè)維度,對(duì)各網(wǎng)格進(jìn)行量化考核,并在平臺(tái)作通報(bào)晾曬,推動(dòng)問(wèn)題及時(shí)整改、相關(guān)要求落實(shí)到位。

案例成效
從“被動(dòng)應(yīng)對(duì)”向“主動(dòng)監(jiān)測(cè)”轉(zhuǎn)變

通過(guò)全天候監(jiān)測(cè)預(yù)警、全覆蓋巡查掃描,主動(dòng)發(fā)現(xiàn)、實(shí)時(shí)預(yù)警各類終端安全風(fēng)險(xiǎn)、破解網(wǎng)絡(luò)安全領(lǐng)域“所有的現(xiàn)場(chǎng)處置都是亡羊補(bǔ)牢”的難題。

從“科信包干”向“全警自助”轉(zhuǎn)變

通過(guò)全自動(dòng)監(jiān)測(cè)、預(yù)警和推送,讓科信部門用戶足不出戶就能完成風(fēng)險(xiǎn)漏洞的遠(yuǎn)端處置,使以往這種點(diǎn)對(duì)點(diǎn)、保姆式的包辦服務(wù),變成“科信指導(dǎo)+民警自處”的高效模式。

從“有限責(zé)任”向“齊抓共管”轉(zhuǎn)變

通過(guò)搭建平臺(tái)、健全機(jī)制,解決了網(wǎng)絡(luò)安全管理抓手少、壓緊壓實(shí)責(zé)任難等問(wèn)題,將原先模糊不清的管理責(zé)任體系轉(zhuǎn)變?yōu)樨?zé)任清晰、具體負(fù)責(zé)的層級(jí)管理體系,形成了“網(wǎng)絡(luò)便利人人共享、網(wǎng)絡(luò)安全人人有責(zé)”的格局。