2022第五届中国信息技术应用创新大会——数字新经济 信创新动能
2022(第七届)中国网络信息安全峰会
2022(第七届)中国网络信息安全峰会

发文章

安思易集中管控平台

为某省财政厅建设安思易集中管控平台,实现对自身和各下级组织的信息安全工作的总体管理,实现信息系统的整体运营管理,建设运营管理体系、服务与支持体系,建立企业统一运营管理门户;还针对多级管理体系,建立统一运行管理中心、监控中心、技术支持中心,实现技术资源的整合与利用,实现多级架构、多组织统一运营管理;提供“集中、动态、智能”的管理模式;消除“发现、解决、预防”的管理难题。

某省厅级单位,此次开展建设安思易集中管控平台系统,省厅自身信息安全系统及下辖直属单位的安全资产,均处于设备系统分散,数据信息孤立、难以协同的情况。国家等保2.0中三级以上安全要求中明确提出了集中管控的要求,包括是否使用了加密的方式进行远程管理,是否部署了综合网管系统、综合审计系统、集中防病毒系统、补丁管理系统,集中的安全事件识别、报警和分析系统等。集中管控平台单产品不仅可以实现信息系统的整体运营管理,建设运营管理体系、服务与支持体系,建立企业统一运营管理门户;还能够实现针对多级管理体系,建立统一运行管理中心、监控中心、技术支持中心,实现技术资源的整合与有效利用,实现多级架构、多组织统一运营管理;提供“集中、动态、智能”的管理模式;消除“发现、解决、预防”的管理难题;构建“快速、安全、省心”的管理体验。是贴合等保2.0合规建设中“安全管理中心”、“安全管理体系”难点设计的最优解决方案,有效规避“伪合规”,保障“持续合规”。安思易以安全可信的集中管控技术模型(升级的PPDRR动态安全模型)为基础,数字化管理与服务体系为支撑,构建运营管理中心,实现系统资产、组织人员、制度流程的统一管理,以及系统运行与管理过程的全面管控,实现从人为驱动的粗放管理向数据驱动的精细化运营管理转变,解决管理技术与管理安全的难题,以安全合规为切入,推动数字化运营管理,创新一站式在线服务,促进智慧运营管理建设。以集中管控技术体系建立统一管理、统一监控、统一审计、综合分析、协同处置、持续安全运维的一体化运营管理闭环,建立多维度关联关系、数据共享、协同联动。建立数字化运营管理体系,系统流程趋动运营管理,保障管理策略落地执行,管理可视可控可追溯,提升管理安全。建立全流程管理数字化,以数据趋动精细化运营管理,促进智能化应用与科学决策,为用户构建企业级智能运营管理大脑。建立一站式服务体系,共享专业技术资源,获得专业服务支持、快速响应、保障服务质量与服务安全。

政务系统同时也是国家关键基础设施,其安全性关乎全社会。集中管控以安全合规建设为基础,同时保障了关键信息基础设施安全性,还有助于数字化政务基于“看清业务逻辑、看见潜在威胁、看懂安全风险、辅助分析决策”的思路打造安全运营大脑,通过对海量多维数据的分析与建模,深入挖掘各种数据背后的内在逻辑关系,可以实现对海量数据的深度应用和综合应用,有力提升政府机关社会治理的能力和效率。以科技加快推进大数据智能化建设和应用,积极探索数字化政务新模式,提升政务效率和安全性。

南京联成科技发展股份有限公司