建设内容
国家电投应急指挥平台由安全通信子系统、汇集协调子系统、综合分析子系统三个子系统组成,其总体功能架构如下:
1) 安全通信子系统
安全通信子系统为应急指挥平台提供了组织机构人员信息管理和安全的通信通道。面对网络安全突发事件,安全通信子系统提供了丰富的通信方式和多种类型的信息沟通,其安全的通信通道连接了人与人、人与系统,同时也使整个通信链路不会受到外界的窃听和篡改。
2) 汇集协调子系统
汇集协调子系统是应急指挥平台的业务中枢。在清点保障对象方面,提供了设施备案和报表汇总的功能;在建立保障措施方面,提供了管理资料、物资、专家队伍、应急预案、应急演练和考试学习的功能;在运营保障体系方面,提供了报告研判、通报提示、事件/预警管理、专项任务和资讯公告的功能。
3) 综合分析子系统
综合分析子系统是汇集各系统数据并对其进行调度和可视化分析的数据管理中台。主要用于协助汇集协调子系统向其它外部子系统接收或提供数据,并对其数据进行分析和可视化展示。
4) 安全保障防护
应急指挥平台承载了大量关键信息基础设施的敏感数据,因此其安全要求应参照网络安全等级保护要求的三级标准进行建设。其中软件部分已参照等保要求完成了计算环境要求的各项指标,其它方面还需要机房和系统维护人员进行补充。建设效果
成效一.清点保障对象,收录辖区内的关键信息基础设施及其运营者信息,汇总其资产特征和风险信息。根据各行业保护工作部门认定的关键信息基础设施名录,邀请其运营者注册单位信息并申报设施信息和负责人联络信息,并要求其及时更新,建立关键信息基础设施库。定期向运营者收集其关键信息基础设施的资产特征、保障措施及受威胁情况,及时掌握辖区内各行业关键信息基础设施整体安全态势;
成效二.建立保障措施,针对辖区内保障对象的面临的主要威胁和风险特征,重点建设对映的安全保障措施。共享相关威胁防护手段和处置建议,组建对映的专家队伍,筹备应急救援物资,建立知识资料库、专家库、支撑队伍库和救援物资库。建立应对的应急预案和处置流程,定期组织应急演练,建立应急预案库和演练场景。可实时查看保障措施建设情况;
成效三. 运营保障体系,基于现有的保障体系,运营监测预警和应急处置工作。接收监测联络点上报的各类事件和风险,与其发现/报告者核实信息,必要时邀请专家队伍研判,根据预案确定响应等级,指挥相关成员单位、专家队伍及运营者协同处置,及时向上级汇报处置阶段,预防和减少网络安全事件造成的损失和危害。事后总结事件起因、性质和影响,对专家队伍和运营者进行评价,提出保障体系的改进建议,建立事件案例库。
成效四.展示运营成果,统计分析平台运行数据,通过数据可视化和报表导出的方式呈现平台运营成果。支持看可视化展现关键信息基础设施分布、风险分布、威胁趋势、专家队伍能力和资源配置情况,可导出资产特征信息、威胁信息、事件案例和通报提示等信息。
