公安網(wǎng)安全體系解決方案

利用資產(chǎn)主動掃描、流量分析和終端技術(shù)監(jiān)測等技術(shù)手段，全面摸清公安信息網(wǎng)網(wǎng)絡(luò)資產(chǎn)底數(shù)，厘清責(zé)任邊界，動態(tài)實時更新資產(chǎn)信息，建立“資產(chǎn)、單位、人員”一一對應(yīng)關(guān)系，實現(xiàn)對資產(chǎn)全生命周期的精細化管理。

聚焦“網(wǎng)、端、數(shù)據(jù)、應(yīng)用、行為”全鏈路，對4大類79項安全風(fēng)險隱患進行監(jiān)測、預(yù)警，針對“終端三高一弱”、“違規(guī)數(shù)據(jù)外聯(lián)”、“木馬病毒攻擊”等常見問題開展實時監(jiān)測，面對“涉密數(shù)據(jù)存儲”、“敏感信息截屏”、“文件大批量下載”、“警務(wù)人員違規(guī)查詢”、“單一對象連續(xù)查詢”、“靜默證書異常登錄”等種種復(fù)雜情形，通過專業(yè)預(yù)警模型，實現(xiàn)全時段監(jiān)控、全領(lǐng)域覆蓋、全過程可溯。

通過權(quán)責(zé)分工、事件級別對場景分類匹配不同的安全運營處置，實現(xiàn)安全運營工作的有序進行。采用終端安全助手對監(jiān)測到的弱口令、高危端口、證書預(yù)警、敏感信息存儲等低危安全隱患智助處置，實現(xiàn)“一鍵修改密碼、一鍵安裝殺毒軟件、一鍵禁用、一鍵刪除”等操作；采用閉環(huán)處置流程對監(jiān)測到一機兩用、直連互聯(lián)網(wǎng)、業(yè)務(wù)數(shù)據(jù)盜取、違規(guī)查詢等安全事件進行閉環(huán)處置。

將網(wǎng)絡(luò)系統(tǒng)劃分為網(wǎng)格，明確分管責(zé)任人和網(wǎng)絡(luò)安全員，結(jié)合《公安網(wǎng)絡(luò)安全風(fēng)險處置規(guī)范》《公安數(shù)字證書管理規(guī)范》等規(guī)章制度，從“安全管理、資產(chǎn)注冊管理、安全事件監(jiān)測處置、安全隱患監(jiān)測處置、日常安全運營管理”五個維度，對各網(wǎng)格進行量化考核，并在平臺作通報晾曬，推動問題及時整改、相關(guān)要求落實到位。