天融信根據客戶的實際情況和需求���,按照法律法規�、行業標準的要求�,通過整合“人員�、技術�����、流程”三個核心要素�����,為客戶制定“兩平臺���、五體系”的安全運營中心建設方案�����,實現可視化�����、智能化���、協同化�、自動化����、實戰化�、可量化的“六化”安全運營目標�。
搭建網絡安全態勢分析平臺和數據安全智能管控平臺�����,支撐安全運營資產安全管理�、威脅與事件管理��、漏洞全面生命周期管理�����、安全策略管理��、數據安全管理等工作���,實現網絡安全���、數據安全的可視�����、可管����、可控�。
在客戶已有的安全防護和監測技術措施基礎上���,補充部署風險探知��、APT監測預警���、數據庫防火墻���、數據脫敏���、終端數據防泄漏��、網絡數據防泄漏等設備和系統�,提高安全風險監測能力�,實現關鍵業務場景數據流轉的監控��,全面感知網絡����、數據安全風險����。通過安全編排和自動化技術構建安全事件自動響應處置能力����,提升安全事件的處置效率����。
制定包括一級方針和目標���;二級制度和規范��;三級指南和手冊��;四級記錄和表單的層次化安全運營制度體系�,使安全運營中心涉及的相關方在開展安全運營工作時做到有章可循��,保障安全運營工作的有序�����,規范開展�。
安全運營中心整體組織架構分為決策層����、管理層���、執行層����、參與層和監督層��,每個層級負責不同的安全運營工作職務��,以確保安全運營工作能夠得到有效落實����。其中執行層按能力遞進的關系由一線駐場團隊��、二線專家團隊����、三線研究團隊組成����,各條線之間形成請求和響應的關系����,實現安全運營人員能力的全面覆蓋����,同時根據安全運營中心不同的人員崗位�����,設置不同崗位的技能培訓�����,包括安全意識能力��、安全防護基礎能力����、安全管理能力��、攻防技術能力及安全認證能力等��,持續提升安全運營人員的能力���。
根據客戶業務特點����、組織架構��、安全職責等情況梳理和制定包括資產管理����、威脅與事件響應��、脆弱性管理����、策略管理等方面的運營流程�,覆蓋安全運營從風險發現��、安全防護���、安全檢測�、安全響應到安全恢復的全過程�����,并通過安全運營平臺對流程進行固化��,規范安全運營工作的開展��。
根據業務特點和客戶實際考核需求�,從安全合規�����、安全能力�����、運營過程�����、安全態勢及項目管理等維度出發設計相應的評價指標�����,采用人工和自動化相結合的方式���,對安全運營的過程和結果進行評價��,度量與評價安全運營工作的規范性�����、符合性和有效性��,促進安全運營的持續改進��。
安全運營團隊依托安全運營平臺�����,遵循安全運營制度��,按照安全運營流程��,開展包括面向全局的網絡安全規劃��、安全管理體系咨詢�����、安全培訓等服務��;面向信息基礎設施的資產安全管理�、威脅與事件管理�、脆弱性全生命周期管理����、安全策略管理����、安全重保�、數據安全管理等服務����;面向各委辦局租戶的業務應用安全檢測�、監測和響應服務��;面向監管部門的網絡空間測繪��、數據分析報送服務����。不斷提升包括各委辦局在內的安全能力�,降低網絡�����、數據安全風險����,滿足監管合規要求�����。
