信息化觀察網(wǎng)

一、實(shí)施背景

目前，國內(nèi)外網(wǎng)絡(luò)信息安全形式非常嚴(yán)峻，我國各重要行業(yè)網(wǎng)絡(luò)信息系統(tǒng)面臨的網(wǎng)絡(luò)攻擊、破壞、竊密等安全威脅日益增多，時(shí)刻威脅著我國的國家安全、社會(huì)秩序與公民利益。國家相繼出臺(tái)各項(xiàng)網(wǎng)絡(luò)安全政策法規(guī)，體現(xiàn)網(wǎng)絡(luò)安全的極端重要性和緊迫性?！毒W(wǎng)絡(luò)安全法》、《密碼法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等為基礎(chǔ)的多項(xiàng)政策法規(guī)逐步落地，體現(xiàn)網(wǎng)絡(luò)安全的極端重要性和緊迫性，我國安全法律體系進(jìn)一步完善，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，為安全領(lǐng)域的技術(shù)發(fā)展和應(yīng)用深化提供了指導(dǎo)和參考，加強(qiáng)網(wǎng)絡(luò)安全保障體系建設(shè)，筑牢國家數(shù)字安全屏障，為網(wǎng)絡(luò)強(qiáng)國建設(shè)提供有力支撐。

二、實(shí)施目標(biāo)

本項(xiàng)目通過對(duì)上述現(xiàn)狀與風(fēng)險(xiǎn)的分析，落實(shí)國家、省有關(guān)要求，主要進(jìn)行網(wǎng)絡(luò)安全綜合運(yùn)維管理平臺(tái)建設(shè)及完成網(wǎng)絡(luò)安全運(yùn)維數(shù)據(jù)匯聚與上報(bào)工作，項(xiàng)目建設(shè)目標(biāo)是應(yīng)用數(shù)字化安全管理技術(shù)，創(chuàng)新管理與服務(wù)模式，構(gòu)建一體化運(yùn)營管理中心，建設(shè)集中管控技術(shù)中臺(tái)、數(shù)字化運(yùn)營管理體系，實(shí)現(xiàn)系統(tǒng)運(yùn)行與管理過程的全面管控，規(guī)劃預(yù)留數(shù)字化服務(wù)體系、智慧運(yùn)營體系的擴(kuò)展，推動(dòng)數(shù)字化運(yùn)營管理大安全保障體系建設(shè)，逐步構(gòu)建企業(yè)級(jí)智慧運(yùn)營管理大腦。

三、建設(shè)內(nèi)容

建設(shè)內(nèi)容：本方案建立一次性總體規(guī)劃，并分階段實(shí)施，明確目標(biāo)與實(shí)現(xiàn)路徑，避免彎路與重復(fù)建設(shè)。方案以企業(yè)級(jí)智慧運(yùn)營管理大腦為建設(shè)目標(biāo)，以安全合規(guī)為基礎(chǔ)，安全可信的集中管控技術(shù)中臺(tái)為核心，數(shù)字化管理體系、數(shù)字化服務(wù)體系與智能化運(yùn)營體系為支撐，建立數(shù)字化運(yùn)營管理中心，構(gòu)建數(shù)字化運(yùn)營管理大安全保障體系。通過技術(shù)、管理、服務(wù)的深度融合，建立統(tǒng)一運(yùn)營管理策略，事件與任務(wù)雙引擎驅(qū)動(dòng)管理，實(shí)現(xiàn)運(yùn)營管理的數(shù)據(jù)共享與全程管控。從松散的碎片化管理向集中管控的體系化管理轉(zhuǎn)變，從以人為核心的粗放管理向數(shù)據(jù)驅(qū)動(dòng)的精細(xì)化運(yùn)營管理轉(zhuǎn)變，創(chuàng)新運(yùn)營管理與服務(wù)模式，實(shí)現(xiàn)安全合規(guī)、數(shù)字化運(yùn)營管理與服務(wù)，科學(xué)決策與智能應(yīng)用。方案核心產(chǎn)品安全綜合運(yùn)營管理平臺(tái)擁有五十多個(gè)功能子系統(tǒng)，按照應(yīng)用功能劃分為十大模塊，具體包括：資產(chǎn)中心、監(jiān)控中心、處置中心、審計(jì)中心、安全中心、運(yùn)維中心、管理中心、服務(wù)中心、運(yùn)營中心和系統(tǒng)中心。

（一）集中管控技術(shù)中臺(tái)：

1)資產(chǎn)中心：建立全面的統(tǒng)一資產(chǎn)管理，摸清家底，構(gòu)建運(yùn)營管理基礎(chǔ)數(shù)據(jù)。

2)監(jiān)控中心：建立統(tǒng)一監(jiān)測(cè)、數(shù)據(jù)采集匯聚、多維度綜合關(guān)聯(lián)分析、實(shí)時(shí)告警；

3)處置中心：基于流程編排,建立處置與服務(wù)模型,快速異常定位與在線協(xié)同處置；

4)安全中心：建立主動(dòng)威脅檢測(cè)機(jī)制，全面分析安全威脅與隱患；

5)運(yùn)維中心：建立常態(tài)化運(yùn)維管理機(jī)制，以任務(wù)驅(qū)動(dòng)持續(xù)運(yùn)維管理；

6)審計(jì)中心：建立運(yùn)行管理歸檔與審計(jì)，監(jiān)測(cè)審計(jì)信息，建立審計(jì)分析與告警；

（二）管理體系：

7)管理中心：根據(jù)管理制度建立管理策略，構(gòu)建管理目錄、管理任務(wù)，跟蹤任務(wù)執(zhí)行；

（三）服務(wù)體系：

8)服務(wù)中心：建立服務(wù)商、服務(wù)規(guī)范管理，構(gòu)建服務(wù)目錄、服務(wù)任務(wù)，跟蹤服務(wù)執(zhí)行；

（四）運(yùn)營體系：

9)運(yùn)營中心：建立運(yùn)營管理與運(yùn)營分析，數(shù)據(jù)驅(qū)動(dòng)精細(xì)化管理、可視化運(yùn)營呈現(xiàn)；

10)智能中心：建立數(shù)據(jù)挖掘分析、機(jī)器學(xué)習(xí)，建立智能化編排，實(shí)現(xiàn)智能化應(yīng)用。

四、實(shí)施效果

項(xiàng)目建設(shè)實(shí)現(xiàn)了下一代數(shù)字化運(yùn)營管理與服務(wù)創(chuàng)新，實(shí)現(xiàn)安全運(yùn)營管理與管理安全，助力企業(yè)數(shù)字化應(yīng)用與發(fā)展，還能夠帶來如下多方面的應(yīng)用價(jià)值。

（一）保障等保2.0安全合規(guī)

全面滿足安全管理合規(guī)，技管融合保障運(yùn)營管理持續(xù)安全合規(guī)，避免偽合規(guī)，實(shí)現(xiàn)更少投入、更全面的滿足安全合規(guī)要求。

（二）提升管理能力與效率

解決數(shù)據(jù)孤島、協(xié)同聯(lián)動(dòng)的技術(shù)問題，及時(shí)發(fā)現(xiàn)異常、準(zhǔn)確定位、快速恢復(fù)，數(shù)據(jù)驅(qū)動(dòng)精細(xì)化管理、精準(zhǔn)策略配置。

（三）保障管理執(zhí)行與安全

系統(tǒng)流程驅(qū)動(dòng)運(yùn)營管理，保障管理執(zhí)行，全程數(shù)字化管理，防范人為因素風(fēng)險(xiǎn)，管理過程可視可控可追溯,保障管理安全可信。

（四）增強(qiáng)管理與服務(wù)體驗(yàn)

數(shù)據(jù)驅(qū)動(dòng)可視化管理，增強(qiáng)管理體驗(yàn)，快速響應(yīng)處置，過程可視可控可追溯，事件與任務(wù)雙引擎驅(qū)動(dòng)，讓管理更省心。

（五）降低管理與服務(wù)成本

一體化運(yùn)營管理與服務(wù),減少管理設(shè)備投入，統(tǒng)一管理,技術(shù)資源共享，減少人員投入，在線處置與服務(wù)，減少時(shí)間與差旅成本。

（六）挖掘創(chuàng)造管理價(jià)值

保障網(wǎng)絡(luò)安全高效，減少故障損失，提高系統(tǒng)資產(chǎn)利用率，實(shí)現(xiàn)系統(tǒng)價(jià)值，實(shí)現(xiàn)科學(xué)決策，促進(jìn)智能化應(yīng)用發(fā)展。