北信源“信源密信”助力國電投“長城行動”項目落地

為了預防網(wǎng)絡安全突發(fā)事件,加大事件處置速度與響應能力,國家電投開展了“長城行動”網(wǎng)絡安全應急指揮系統(tǒng)的建設,建設了網(wǎng)絡安全協(xié)調(diào)聯(lián)動處置體系。實現(xiàn)與集團內(nèi)分布廣泛、數(shù)量眾多的分支機構(gòu)保持聯(lián)系,并建立了跨部門的應急預案和處置流程,組織應急演練,對監(jiān)測發(fā)現(xiàn)的高危漏洞或威脅如何做到通知到位、整改有序;當發(fā)現(xiàn)突發(fā)重大安全事件時,如何能夠根據(jù)預案快速組織相關單位應急響應。

建設內(nèi)容

國家電投應急指揮平臺由安全通信子系統(tǒng)、匯集協(xié)調(diào)子系統(tǒng)、綜合分析子系統(tǒng)三個子系統(tǒng)組成,其總體功能架構(gòu)如下:

1) 安全通信子系統(tǒng)

安全通信子系統(tǒng)為應急指揮平臺提供了組織機構(gòu)人員信息管理和安全的通信通道。面對網(wǎng)絡安全突發(fā)事件,安全通信子系統(tǒng)提供了豐富的通信方式和多種類型的信息溝通,其安全的通信通道連接了人與人、人與系統(tǒng),同時也使整個通信鏈路不會受到外界的竊聽和篡改。

2) 匯集協(xié)調(diào)子系統(tǒng)

匯集協(xié)調(diào)子系統(tǒng)是應急指揮平臺的業(yè)務中樞。在清點保障對象方面,提供了設施備案和報表匯總的功能;在建立保障措施方面,提供了管理資料、物資、專家隊伍、應急預案、應急演練和考試學習的功能;在運營保障體系方面,提供了報告研判、通報提示、事件/預警管理、專項任務和資訊公告的功能。

3) 綜合分析子系統(tǒng)

綜合分析子系統(tǒng)是匯集各系統(tǒng)數(shù)據(jù)并對其進行調(diào)度和可視化分析的數(shù)據(jù)管理中臺。主要用于協(xié)助匯集協(xié)調(diào)子系統(tǒng)向其它外部子系統(tǒng)接收或提供數(shù)據(jù),并對其數(shù)據(jù)進行分析和可視化展示。

4) 安全保障防護

應急指揮平臺承載了大量關鍵信息基礎設施的敏感數(shù)據(jù),因此其安全要求應參照網(wǎng)絡安全等級保護要求的三級標準進行建設。其中軟件部分已參照等保要求完成了計算環(huán)境要求的各項指標,其它方面還需要機房和系統(tǒng)維護人員進行補充。建設效果

成效一.清點保障對象,收錄轄區(qū)內(nèi)的關鍵信息基礎設施及其運營者信息,匯總其資產(chǎn)特征和風險信息。根據(jù)各行業(yè)保護工作部門認定的關鍵信息基礎設施名錄,邀請其運營者注冊單位信息并申報設施信息和負責人聯(lián)絡信息,并要求其及時更新,建立關鍵信息基礎設施庫。定期向運營者收集其關鍵信息基礎設施的資產(chǎn)特征、保障措施及受威脅情況,及時掌握轄區(qū)內(nèi)各行業(yè)關鍵信息基礎設施整體安全態(tài)勢;

成效二.建立保障措施,針對轄區(qū)內(nèi)保障對象的面臨的主要威脅和風險特征,重點建設對映的安全保障措施。共享相關威脅防護手段和處置建議,組建對映的專家隊伍,籌備應急救援物資,建立知識資料庫、專家?guī)?、支撐隊伍庫和救援物資庫。建立應對的應急預案和處置流程,定期組織應急演練,建立應急預案庫和演練場景??蓪崟r查看保障措施建設情況;

成效三. 運營保障體系,基于現(xiàn)有的保障體系,運營監(jiān)測預警和應急處置工作。接收監(jiān)測聯(lián)絡點上報的各類事件和風險,與其發(fā)現(xiàn)/報告者核實信息,必要時邀請專家隊伍研判,根據(jù)預案確定響應等級,指揮相關成員單位、專家隊伍及運營者協(xié)同處置,及時向上級匯報處置階段,預防和減少網(wǎng)絡安全事件造成的損失和危害。事后總結(jié)事件起因、性質(zhì)和影響,對專家隊伍和運營者進行評價,提出保障體系的改進建議,建立事件案例庫。

成效四.展示運營成果,統(tǒng)計分析平臺運行數(shù)據(jù),通過數(shù)據(jù)可視化和報表導出的方式呈現(xiàn)平臺運營成果。支持看可視化展現(xiàn)關鍵信息基礎設施分布、風險分布、威脅趨勢、專家隊伍能力和資源配置情況,可導出資產(chǎn)特征信息、威脅信息、事件案例和通報提示等信息。

THEEND