中 文 English

信息安全应急管理平台您当前的位置:首页 > 解决方案 > 信息安全应急管理平台

一)前言 


       在当今信息时代,网络安全形势日益严峻,针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击将逐渐增多,信息安全特发事件也越来越多,造成了严重的社会影响。如何处理信息安全特发事件,已成为社会各界迫在眉捷需要解决的问题。


       信息安全事件具有突发性与巨大的影响性。在没有一套应急管理平台时,面对突发信息安全事时,往往手忙脚乱,无法作出快而有效的反应,让风险降到最低。在此前提下蓝盾公司以多年专业铸造信息安全为基础,推出有效、快速、全面、专业的信息安全应急管理平台。


       蓝盾信息安全应急管理平台是以信息安全为核心,以信息平台为支撑,以应急管理流程为主线,在面对有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件时,提供软硬件相结合的信息安全事件应急保障体系。信息安全应急平台是实施应急预案的工具,它具备风险分析、信息报告、监测监控、预测预警、综合研判、辅助决策、综合协调与总结评估等功能。




1.1 建设意义


       信息安全应急平台建设是应急管理的一项基础工作,对于建立功能齐全、统一指挥和反应灵敏的应急平台,健全高效运转的应急机制,提高有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等信息安全事件的预防和应对,减少突发信息安全事件造成的损失具有重要意义。


1.2 最终目标


       蓝盾为客户开展应急信息安全的咨询、规划,帮助客户建设应急基础支撑环境和应急平台综合应用等,帮助客户提高综合信息安全应急能力,辅助领导决策,最终减少信息安全突发事件造成的影响,保证网络稳定运行,为社会繁荣稳定保驾护航。 蓝盾信息安全应急平台总体上包含应急软硬件基础支撑环境与前端安全事件采集平台(SOC),其中软硬件支撑环境是整个应急信息安全平台的基础;前端安全事件采集平台是应急信息安全平台输入的基础,为应急平台提供基础业务事件、应急数据支撑。



1.3 信息安全事件定义


       蓝盾信息安全应急系统平台按安全级别、技术类别、事件类型对信息安全事件进行定义。安全级别定义了四个级别:特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(Ⅳ级)等;技术类别定义了五个类别:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等;事件类型定义了七个类别:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件。



二)应用系统解决方案 


2.1 概述


       蓝盾信息安全应急系统平台主要针对信息安全事件的应急响应、处理流程进行综合管理,对各方资源的有效整合、集中管理、集中监控、集中维护,实现应急预案数字化管理、实时应急调度、应急过程全程追踪及应急事件库同步更新等应用,最终建立统一指挥、功能完善、反应灵敏、协调有序、运转高效的应急机制,预防和妥善应对信息安全突发事件。


       蓝盾信息安全应急系统平台以“一网五库”为基础,从信息安全、网络安全角度延伸扩展至以“两网九库”为核心的完善数据库系统,为信息安全应急平台提供丰富的数据支撑。



2.2 系统特点及优势


       系统具有以下5大特点:可扩展性好、兼容性强、卓越稳定性、可靠性高、全面安全性。



2.3 系统优势


       随着信息化的深入建设和网络环境的日趋复杂,以及入侵手段日益多样化,传统的单点信息安全防御应急在信息安全防护方面的缺陷凸显,蓝盾提出了一种基于SOC系统的应急平台网络安全解决方案,通过分析新的安全防护技术的工作原理、技术优势及在应急网络平台中的发展前景,根据以往经验,部署蓝盾信息安全应急平台后,能及时解决与善后网络中的突发事件,给整个网络的稳定运行提供了有力的保障。蓝盾信息安全应急平台优势:快速、全面、安全、标准化。



2.4 事件处理流程


       蓝盾信息安全应急系统平台利用通讯手段对具有处置突发网络信息安全事件职能的应急联动单位进行统一指挥调度,为联动不同单位和部门处置行政辖区内的突发网络信息安全事件提供统一的信息报送、处理、反馈、管理的技术支撑。平台对网络与信息安全事件应急管理工作流程图:



2.5 系统功能模块


       信息安全应急系统平台重要的功能是将信息安全预警与突发信息安全事件的监测信息、应急情况信息、恢复信息等相关信息统一,实现对信息安全突发事件的辨别、处理和反应,对事件处理全过程进行跟踪和处理。通过对突发事件相关数据采集、危机判定、决策分析,命令部署、实时沟通、联动指挥、人员调动、现场支持等手段,在最短的时间内对信息安全事件做出最快的反应,采取合适的措施预案,并有效地动员和调度各种资源,进行指挥决策。


       蓝盾作为专业信息安全厂家之一,通过多年经验总结,推出功能齐全、符合实际使用需求的信息安全应急系统,主要的功能模块:预警系统、调度指挥系统、善后管理系统、数字化预案系统、模拟演练系统、辅助档案系统。如下图:



扫一扫

蓝盾股份订阅号

扫一扫

蓝盾股份服务号

地址:广州市天河区天慧路16号

电话:020-85526663

蓝盾安全卫士蓝盾网站安全云平台中经汇通华炜科技天锐锋满泰科技国家企业信用信息公示系统
Copyright © 蓝盾信息安全技术股份有限公司 All Right Reserved 粤ICP备05087050