-
外网安全监测体系包括监测平台和各类监测探针,安全监测平台技术框架分为总体功能和平台运行管理两部分,由六大模块组成,包括:数据采集及预处理模块、数据分析模块、数据总线模块、展示与应用模块、威胁情报模块、平台运维管理模块;安全监测探针包括流量探针、日志采集引擎、已知未知威胁检测等,应实现全域覆盖。
-
整体项目规模依据不同的建设内容,单一项目省级预算200-2000万,市200-1000万。
决策单位
安全监测平台
安全监测探针
政策依据
山东淄博市安全监测平台项目
-
态势感知+Ucenter+鹰视融合。由紫光云做总包,完成如下内容:
-
安全可视化,全局掌握安全和运维业务的健康水平,从业务视角洞察运行情况的异常和变化。
-
监防协同化,监测平台与终端资产管理、脆弱性发现系统、安全防护设备形成联动,实现快速响。
-
资产数据化,将信息系统的关键技术信息、管理系统资产化,数据化。对外网资产全面发现与安全评估,发现非法终端及违规行为。
-
运维一体化,实现运维平台与监测平台资产、安全信息、管理信息同步,实现政务外网资源的统一纳管,与机房动环系统对接,实现机房监控可视化。
-
监管流程化,通过工单、短信邮件实现监测流程化,建立应急机制,建设运维知识库,保证IT服务的知识传承有序,常规问题可通过知识库解决,提升效率。
-
能力定制化,定制对外展示门户,定制智能分析报表,实现数据的汇总分析。产品涉及:态势感知系统、沙箱、全流量探针、未知威胁探针、已知威胁探针、用户行为检测、ips。
安徽合肥市安全监测平台项目
-
实现了平台级联化,遵循国家政务监测平台标准接口开发,经过国家信息中心同意,与中央节点开展级联对接。监管全面化,探针全面覆盖市城域网、广域网、局域网以及互联网出口,充分发挥监管职能。风险可视化,安全风险可见,问题溯源有根据,精确定位安全事件责任及处理措施。防御自动化,通过平台实现风险/事件和资产的自动关联,从而实现自动防御。资产数据化,将信息系统的关键技术信息、管理系统资产化,数据化。产品涉及:态势感知系统、沙箱、全流量探针、未知威胁探针、已知威胁探针、用户行为检测、ips、鹰试、漏扫、acg、ucenter。
-
绑定电子政务外网现网设备扩容,路由器扩容板卡、iMC扩容授权、核心交换机扩容板卡、安全设备扩容授权等。
-
联动特性,现网具备我司防火墙设备,要求能够实现与现网防火墙设备实现联动阻断。
-
友商竞争激烈,低调做平台,先上标准版+少上探针,后升级集群版+授权扩容+接口定制开发,逐步蚕食。
-
利用政务外网改造,建设安全监测平台;紫光云可做总包。
党政系统部机会行业通讯录-
行业名称 电子政务外网 机会点名称 电子政务外网安全监测体系 负责人 谢龙 工号 11119 电话 13121984291
