国产化网络安全管理中心解决方案.pdfVIP

安全管理中心建设解决方案

政策背景1

2安全风险1

2.1数据采集风险1

2.2综合管理态势感知风险.2

2.3网络安全行为监测风险.2

2.4溯源与责任认定分析风险3

2.5大数据存储风险3

2.6系统自身安全风险.3

3解决思路与原则3

3.1解决思路3

3.2原则5

4主要内容6

4.1安全管理中心建设.6

4.1.1综合审计监控6

4.1.2边界检测数据采集7

4.1.3审计策略库及级联审计采集.7

4.1.4综合管理态势感知8

4.1.5责任认定分析9

4.1.6工单管理10

4.2级联建设11

5方案价值12

政策背景

依据国办函【2018】59号文关于对接安全管理中心要求、《C0116国家政务

服务平台网络安全保障要求》、《C0115国家政务服务平台安全接入检测要求》、

《信息安全技术网络安全等级保护基本要求》中安全管理中心技术要求，各地

区各部门政务服务平台接入国家政务服务平台在满足等级保护第三级安全要求

时必须建立安全管理中心，同时各地区各部门政务服务平台安全管理中心必须与

上级政务服务平台安全管理中心审计级联对接，形成一体化安全管理。

围绕全国一体化在线政务服务平台安全管理中心建设的需要，各级构建政务

服务平台安全管理中心，形成完整的政务服务平台安全保障体系，满足网络安全

等级保护“一中心三防护”的基本要求和政务服务平台安全管理中心一体化要

求，以综合审计技术为核心和基础汇聚安全大数据中心，运用大数据分析技术，

实现对各种网络行为进行感知和可视化呈现，对异常行为、违规行为以及安全事

件进行溯源分析并责任定位。确保政务服务平台数据安全、网络稳定运行以及本

级政务服务平台安全接入上级政务服务平台。

2安全风险

数据采集风险