新华社打造高效下一代安全防御系统
客户背景
新华社正处在战略转型、建设全媒体机构、构建先辈壮大当代传播系统的关键时期,正全力推动下一代技术系统的建设,以增强新兴媒体建设、打造引领和支持消息信息集成服务、推动新华社生产传播模式、传播体例转型升级为目的,加快建成下一代技术系统的步伐。
在这一战略转型过程中,信息安全保障能力建设日益紧张。根据《新华社下一代技术系统建设白皮书》,新华社将全力开展信息安全等级珍爱建设工作,依据国家有关政策标准,紧密结合自身现实,建设起一个体系周全的安全保障系统,保障营业战略目标的顺利实现。
安全需求
在新华社的营业发展战略要求下,根据新华社信息体系的特点和防护要求,建立同一的安全管理中间是关系新华社信息安全建设的核心内容之一。在新华社的“一个中间、两大系统、三重防护”的总体防护框架下,安全管理中间是新华社安全治理的关键手段。通过安全管理中间,使得安全技术系统和安全管理系统成为一个团体,互相支撑,监控营业工作流程,实现了动态防护和同一监管的理念。同时,安全管理中间实现了安全计算环境、安全区域边界、安全通信网络的互相融合,使得不同的防护条理和防护手段为实现新华社总体的安全防护目标而真正融合成同一的安全管控机制。安全管理中间建设完成后,将与等级珍爱综合监管平台一路成为新华社全网信息安全管理紧张手段,形成一个覆盖不同部门、不同体系、不同设备、各类人员的当代化的信息安全治理机制,有用支持新华社下一代技术系统的建设。
方案设计
通过部署安全管理中间,实现“一个中间、两大系统、三重防护”的总体防护框架,使得安全技术系统和安全管理系统成为一个团体,互相支撑,监控营业工作流程,实现了动态防护和同一监管的理念。
通过安全管理中间和堡垒机的部署,实现了安全计算环境、安全区域边界、安全通信网络的互相融合,实现安全同一监控、同一管理、同一身份认证,使得不同的防护条理和防护手段为实现新华社总体的安全防护目标而真正融合成同一的安全管控机制。
实施结果
体系周全监控
实现安全监控、安全管理、安全运维管理的详细功能,通过实时采集设备和体系安全相干信息,及时发现安全题目和安全隐患,敏捷定位并及时解决,为营业体系提供安全保障。
营业体系监管
将安全与营业融合,确保整个营业流程的全程安全,实现对全局安全态势的精确感知。
综合智能分析
通过各类安全事件分析、安全风险分析、关联分析与数据发掘等方法,从各个层面、各个角度反映体系的安全运行情况,实现信息安全的趋势展望、威胁感知,为安全管理、安全决策提供科学依据。
安全策略管理
在同一安全策略管控下,实现营业延续性监控,珍爱敏感资源的能力。并实现对安全设备的同一策略制订、审计、预警功能。
安全基线核查
通过该知识库可以周全的引导信息体系的安全配置及加固工作,并实现主动化的安全配置核查。
管理系统落地
依据安全管理系统设计,将组织架构、管理制度、表单、流程等要求落实到安全管理平台中,以完美和优化管理流程,进步服务能力。
标准规范编制
建立以安全管理为核心,涵盖信息安全基线配置、安全管理平台接口等的标准规范,规范安全管理工作。
同一安全运维
通过堡垒主机实现对特权用户的账户管理、身份鉴别、授权管理、审计管理,使所有的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。