
公安
PUBLIC SECURIYT
甘肅省公安廳項(xiàng)目案例
項(xiàng)目背景
為深入貫徹落實(shí)習(xí)近平總書記和黨中央關(guān)于加強(qiáng)網(wǎng)絡(luò)安全工作的重要指導(dǎo)精神,為省公安廳維護(hù)國家網(wǎng)絡(luò)空間安全職能提供有效技術(shù)支撐手段,結(jié)合公安部針對網(wǎng)絡(luò)安全監(jiān)測預(yù)警和態(tài)勢感知系統(tǒng)的指導(dǎo)要求,某省公安廳建設(shè)了公安部要求的等級保護(hù)、實(shí)時(shí)監(jiān)測、通報(bào)預(yù)警、應(yīng)急處置、態(tài)勢感知、偵查調(diào)查、情報(bào)信息、追蹤溯源、指揮調(diào)度等九大業(yè)務(wù)模塊,并結(jié)合以上業(yè)務(wù),建立了大數(shù)據(jù)存儲(chǔ)分析平臺,提供基于大數(shù)據(jù)的安全感知能力,為網(wǎng)絡(luò)安全建設(shè)、監(jiān)督、研判、決策提供了有力依據(jù)。
項(xiàng)目內(nèi)容
-建設(shè)網(wǎng)絡(luò)安全監(jiān)測預(yù)警和態(tài)勢感知系統(tǒng)
建設(shè)省公安廳集"打防管控"于一體的網(wǎng)絡(luò)安全綜合管理平臺,實(shí)現(xiàn)對等級保護(hù)檢查的曾理,創(chuàng)建通報(bào)預(yù)警、應(yīng)急響應(yīng)機(jī)制,建立7x24小時(shí)的監(jiān)測體系與全天候全方位網(wǎng)絡(luò)安全態(tài)勢感知分析能力,實(shí)現(xiàn)情報(bào)共享,以及違法犯罪的偵察打擊、滬益薯源,形虛對網(wǎng)終黑灰產(chǎn)的威懾作用。
-建成覆蓋全省范圍的網(wǎng)絡(luò)監(jiān)測與預(yù)警能力
為了響應(yīng)國家對網(wǎng)絡(luò)安全要求的政策,落實(shí)政府網(wǎng)絡(luò)安全監(jiān)測工作,對不少于500家重要信息系統(tǒng)建立長效監(jiān)測機(jī)制,并能在特殊時(shí)期做大量系統(tǒng)的監(jiān)管,通過建設(shè)統(tǒng)一的實(shí)時(shí)監(jiān)測子系統(tǒng),實(shí)現(xiàn)全省重要系統(tǒng)安全的集中管理、安全監(jiān)測。
-形成快速告警與響應(yīng)機(jī)制
結(jié)合實(shí)時(shí)監(jiān)測子系統(tǒng)監(jiān)測數(shù)提,上級安全惠件通告,第三方情報(bào)來源進(jìn)講行安全通報(bào),采用信、移動(dòng)APP等多神通報(bào)方式實(shí)現(xiàn)公安機(jī)關(guān)到系統(tǒng)建設(shè)、運(yùn)營單位的通報(bào)預(yù)警,提升響應(yīng)速度,實(shí)現(xiàn)安全監(jiān)管零距離。
-建設(shè)應(yīng)急響應(yīng)機(jī)制與調(diào)查技術(shù)支撐。
除了事前監(jiān)測、事中通報(bào)以外,發(fā)生問題第一時(shí)間的快速處置以及調(diào)查技術(shù)也是目前偵查辦案所迫切需要的。當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí),平臺能提供有效的應(yīng)急防護(hù)業(yè)務(wù)指導(dǎo)以及持術(shù)支撐,井在事后提供日志分析、數(shù)據(jù)恢復(fù),攻擊驗(yàn)證等系列技術(shù)手段和行政辦率管理流程與案件線索檢索手段。
-結(jié)合大數(shù)據(jù)技術(shù)實(shí)現(xiàn)態(tài)勢分析
某省公安廳網(wǎng)絡(luò)安全監(jiān)測預(yù)警和態(tài)勢感知系統(tǒng)可對省內(nèi)網(wǎng)絡(luò)空間安全態(tài)勢提供數(shù)據(jù)支撐,集合大數(shù)據(jù)的有效信息提供分析展示平臺,從多個(gè)維度,提供大數(shù)據(jù)分析結(jié)果,為研判、決策及重要時(shí)期的網(wǎng)絡(luò)安全保障工作提供有效支撐。
-以等保為抓手建立與通報(bào)業(yè)務(wù)相結(jié)合
根據(jù)等級保護(hù)相關(guān)政策法規(guī),等級保護(hù)實(shí)施分為信息系統(tǒng)定級階段、信息系統(tǒng)總體安全規(guī)劃階段、信息系統(tǒng)安全設(shè)計(jì)與實(shí)施階段、信息系統(tǒng)安全運(yùn)行與維護(hù)階段等流程,通過等級保護(hù)綜合管理平臺明確等級保護(hù)工作的目的、意義、實(shí)施方法,指導(dǎo)信息安全部門完成落實(shí)國家對信息安全等級保護(hù)工作要求的方法,同時(shí),也可作為本單位信息安全總體管理的指導(dǎo)思路。信息安全等級保護(hù)管理平臺與等級保護(hù)檢查工具箱結(jié)合,能夠更好地完成信息系統(tǒng)等級保護(hù)管理工作,對重要信息系統(tǒng)是否備案、是否定級、是否完成了檢查或年檢有著重要的監(jiān)督、管理意義。系統(tǒng)除對重要信息系統(tǒng)的監(jiān)督管理工作提供幫助外,還應(yīng)提供對測評單位、測評人員進(jìn)行管理評定,并能夠?qū)y評報(bào)告予以標(biāo)定、評價(jià),為公安機(jī)關(guān)管理測評質(zhì)量提供幫助。
-建設(shè)第三方情報(bào)數(shù)據(jù)收集,開展追蹤溯源
數(shù)據(jù)流量是網(wǎng)絡(luò)空間中最基本、最核心的組成單元,所有的網(wǎng)絡(luò)行為都在數(shù)據(jù)流量當(dāng)中,對于數(shù)據(jù)流量的分析、解析也是態(tài)勢感知技術(shù)實(shí)現(xiàn)的重要依托。從網(wǎng)絡(luò)安全的角度上講,從流量中可以分析出網(wǎng)絡(luò)安全事件、攻擊事件、惡意代碼回傳、惡意掃描行為等,并根據(jù)數(shù)據(jù)流轉(zhuǎn)路線進(jìn)行追蹤溯源,并且可以結(jié)合公安業(yè)務(wù)進(jìn)行更多安全相關(guān)的行為挖掘,為公安辦案、破案提供有力的技術(shù)支撐手段。

項(xiàng)目價(jià)值
o 精準(zhǔn)掌握區(qū)域內(nèi)惡意攻擊和被攻擊行為活動(dòng)情況,關(guān)鍵信息基礎(chǔ)設(shè)施受到威脅種類及攻擊強(qiáng)度
o?建立省公安廳和地市公安局網(wǎng)安通報(bào)聯(lián)動(dòng)機(jī)制,充分利用公安廳和地方資源優(yōu)勢、積極開展全省統(tǒng)一開展網(wǎng)安工作,做到全省一盤棋、無死角
o?平臺開通地市網(wǎng)安賬號及APP權(quán)限,地方網(wǎng)安按需監(jiān)測屬地關(guān)鍵信息系統(tǒng)的漏洞、掛馬、頁面篡改等內(nèi)容
o 充分利用公安廳人才資源優(yōu)勢,協(xié)助地方精準(zhǔn)通報(bào)、有效提升網(wǎng)安通報(bào)的時(shí)效性、準(zhǔn)確性和權(quán)威性