精准落实“三化六防” 启明星辰“12358”关键信息基础设施智能化安全运营服务体系正式发布
发布时间 2021-01-062020年7月,公安部研究制定了《贯彻落实网络安全等保制度和关保制度的指导意见》(下称“指导意见”),指导意见明确要求要求重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,全面落实“四新”要求和“三化六防”新举措。
根据指导意见明确要求,启明星辰集团作为第一批安全服务机构,积极探索如何助力政企客户贯彻落实等保和关保双制度,经过反复打磨与优化,启明星辰“12358”关键信息基础设施智能化安全运营服务体系应运而生。
启明星辰12358基本理念:
“1”:以安全运营中心为核心的关键信息基础设施智能化安全运营服务体系
“2”:面向重要行业关键信息基础设施,积极推动两个制度落实,以安全“合规”和“风险”为驱动
“3”:立足“三位一体”,聚合“人员、流程、技术”流程,建立智能化安全运营中心,完善网络安全措施
“5”:以“安全运营”为核心理念,通过智能化安全运营中心为客户提供五个专项安全服务
“8”:智能化安全运营服务体系通过安全服务的形式,助力用户落实安全防护措施,构建关键信息基础设施安全、合规、稳定、高效运行所需的八大安全能力
“启明星辰12358”新一代安全服务体系基本框架图
关键信息基础设施智能化安全运营服务体系面向“公共通信和信息服务、能源、交通、水利、金融、公共服务、医疗、重点关键基础设施单位”等重要行业的信息化场景,结合网络安全“三同步”原则,以安全风险和安全合规为驱动的服务理念,聚合“人员、流程、技术”进程,通过智能安全运营中心为各单位(各机构、各部门)输出专项基础安全服务、实战演练安全服务、持续性威胁管理与风险管控服务、应急响应及协同指挥服务和重大活动保障安全服务,有效支撑行业内各部门关键信息基础设施识别、防护、检测、分析、监测预警、追踪溯源、事件处置、安全恢复安全能力的建设,保护关键信息基础设施安全。
各类安全服务与“三化六防”的对应关系图
专项安全服务是有效协助用户落实安全防护措施的重要途径,安全能力是有效保护关键信息基础设施免受外部入侵的重要手段。“启明星辰12358”关键信息基础设施智能化安全运营服务体系通过实战演练服务,可以帮助客户尽早发现关键信息基础设施面临的安全风险,提升关键信息基础设施应对威胁的安全防御能力及实战化能力,满足网络安全等级保护合规性要求,形成体系化的安全防护;持续性威胁管理和风险管控服务(安全运营中心、威胁情报中心)为关键信息基础设施提供持续性的安全防护能力,从而实现网络安全防护常态化。
在等保关保双制度的背景下, 启明星辰“12358”关键信息基础设施智能化安全运营服务体系是政企客户精准落实“三化六防”的核心抓手,助力客户提升网络和信息系统网络安全防护、检测、响应处置能力,夯实关键信息基础设施的基础安全防护能力。
未来,启明星辰集团将继续聚焦关键信息基础设施研究, 发挥自身技术优势,与多方协力共筑网络安全综合防控体系,防范国家网络空间安全威胁,为国家关键信息基础设施安全防护贡献力量。
京公网安备11010802024551号