< >
- 需求背景
- 方案简介
- 方案价值
需求背景
全面防护有基础、缺体系
数字政府的快速落地缺乏安全的同步规划,依托过往建设的拼凑,无法形成完善的体系以提供有效的安全防护,同时无法全面了解安全风险,无法提出行之有效、贴合实际的安全建设规划。
安全建设重技术、轻运营
运营人员工作规章制度不够完备,导致安全事件难以闭环。另一方面缺乏科学高效的工作机制与流程,尤其面对突发事件时准备不足。
安全管理有制度、难执行
随着一网通办、业务集约化建设,安全管理工作的责任边界变得不再清晰,安全兜底工作集中在政数局,安全运维工作难以有效开展。
方案简介
安全运营中心作为安全运营工作开展的统一承载平台,通过高效整合技术、工具、服务、流程、人员等全要素,打通网络安全监测、分析、处置、应急等全流程,构建一体化、全流程的安全运营支撑平台。安全运营平台根据业务类型分为四层:采集层、大数据分析层、应用层、展示层。首先,数据采集层主要通过探针部署实现对全网流量采集,及各类日志信息、资产信息、威胁情报等多源数据采集,为大数据分析和处理提供必要的数据支撑;大数据分析层主要是对数据的处理和分析等能力,深度检测挖掘当前的安全风险、威胁、事件;应用层则是构建集中管理能力,提供资产管理、风险识别与预警、安全事件通报与处置闭环、应急指挥、应急演练等安全工作业务模块;展示层主要通过监控中心大屏进行全网安全态势、网络攻击态势、安全事件态势等综合展现,为安全管理决策提供整体数据支撑。
![](https://download.sangfor.com.cn/1605a3d62e19472ca919301ed7aa442b.jpg)
方案价值
![运维简化](https://download.sangfor.com.cn/A-%E5%AE%98%E7%BD%91%E9%A1%B5%E9%9D%A2%E5%9B%BE%E7%89%87%E8%B5%84%E6%BA%90/%E5%9B%BE%E6%A0%87/3.%E8%BF%90%E7%BB%B4%E7%AE%80%E5%8C%96.png)
提升运维效率
智能辅助决策
人机交互简化运维
自动分析处置
策略有效验证
![符合国家监管单位的建设要求](https://download.sangfor.com.cn/A-%E5%AE%98%E7%BD%91%E9%A1%B5%E9%9D%A2%E5%9B%BE%E7%89%87%E8%B5%84%E6%BA%90/%E5%9B%BE%E6%A0%87/1.%E7%AC%A6%E5%90%88%E5%9B%BD%E5%AE%B6%E7%9B%91%E7%AE%A1%E5%8D%95%E4%BD%8D%E7%9A%84%E5%BB%BA%E8%AE%BE%E8%A6%81%E6%B1%82.png)
提升安全效果
网端云联动
全网安全风险可视
安全专家服务
自动响应策略
![安全合规](https://download.sangfor.com.cn/A-%E5%AE%98%E7%BD%91%E9%A1%B5%E9%9D%A2%E5%9B%BE%E7%89%87%E8%B5%84%E6%BA%90/%E5%9B%BE%E6%A0%87/1.%E5%AE%89%E5%85%A8%E5%90%88%E8%A7%84.png)
体现安全绩效
漏洞处置效率
事件处置效率
整体安全评级
安全建设指标
![回避服务器单点故障,保障业务连续性](https://download.sangfor.com.cn/A-%E5%AE%98%E7%BD%91%E9%A1%B5%E9%9D%A2%E5%9B%BE%E7%89%87%E8%B5%84%E6%BA%90/%E5%9B%BE%E6%A0%87/2.%E5%9B%9E%E9%81%BF%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%8D%95%E7%82%B9%E6%95%85%E9%9A%9C%EF%BC%8C%E4%BF%9D%E9%9A%9C%E4%B8%9A%E5%8A%A1%E8%BF%9E%E7%BB%AD%E6%80%A7.png)
缓解合规压力
等级保护2.0
防监管单位通报
合规报告(主管)
重保应急指挥
![](https://download.sangfor.com.cn/887c68fa9ecb439196d323a09fcaabb2.png)