甘肃省公安厅项目案例
项目背景
为深入贯彻落实习近平总书记和党中央关于加强网络安全工作的重要指导精神,为省公安厅维护国家网络空间安全职能提供有效技术支撑手段,结合公安部针对网络安全监测预警和态势感知系统的指导要求,某省公安厅建设了公安部要求的等级保护、实时监测、通报预警、应急处置、态势感知、侦查调查、情报信息、追踪溯源、指挥调度等九大业务模块,并结合以上业务,建立了大数据存储分析平台,提供基于大数据的安全感知能力,为网络安全建设、监督、研判、决策提供了有力依据。
项目内容
-建设网络安全监测预警和态势感知系统
建设省公安厅集"打防管控"于一体的网络安全综合管理平台,实现对等级保护检查的曾理,创建通报预警、应急响应机制,建立7x24小时的监测体系与全天候全方位网络安全态势感知分析能力,实现情报共享,以及违法犯罪的侦察打击、沪益薯源,形虚对网终黑灰产的威慑作用。
-建成覆盖全省范围的网络监测与预警能力
为了响应国家对网络安全要求的政策,落实政府网络安全监测工作,对不少于500家重要信息系统建立长效监测机制,并能在特殊时期做大量系统的监管,通过建设统一的实时监测子系统,实现全省重要系统安全的集中管理、安全监测。
-形成快速告警与响应机制
结合实时监测子系统监测数提,上级安全惠件通告,第三方情报来源进讲行安全通报,采用信、移动APP等多神通报方式实现公安机关到系统建设、运营单位的通报预警,提升响应速度,实现安全监管零距离。
-建设应急响应机制与调查技术支撑。
除了事前监测、事中通报以外,发生问题第一时间的快速处置以及调查技术也是目前侦查办案所迫切需要的。当发生网络安全事件时,平台能提供有效的应急防护业务指导以及持术支撑,井在事后提供日志分析、数据恢复,攻击验证等系列技术手段和行政办率管理流程与案件线索检索手段。
-结合大数据技术实现态势分析
某省公安厅网络安全监测预警和态势感知系统可对省内网络空间安全态势提供数据支撑,集合大数据的有效信息提供分析展示平台,从多个维度,提供大数据分析结果,为研判、决策及重要时期的网络安全保障工作提供有效支撑。
-以等保为抓手建立与通报业务相结合
根据等级保护相关政策法规,等级保护实施分为信息系统定级阶段、信息系统总体安全规划阶段、信息系统安全设计与实施阶段、信息系统安全运行与维护阶段等流程,通过等级保护综合管理平台明确等级保护工作的目的、意义、实施方法,指导信息安全部门完成落实国家对信息安全等级保护工作要求的方法,同时,也可作为本单位信息安全总体管理的指导思路。信息安全等级保护管理平台与等级保护检查工具箱结合,能够更好地完成信息系统等级保护管理工作,对重要信息系统是否备案、是否定级、是否完成了检查或年检有着重要的监督、管理意义。系统除对重要信息系统的监督管理工作提供帮助外,还应提供对测评单位、测评人员进行管理评定,并能够对测评报告予以标定、评价,为公安机关管理测评质量提供帮助。
-建设第三方情报数据收集,开展追踪溯源
数据流量是网络空间中最基本、最核心的组成单元,所有的网络行为都在数据流量当中,对于数据流量的分析、解析也是态势感知技术实现的重要依托。从网络安全的角度上讲,从流量中可以分析出网络安全事件、攻击事件、恶意代码回传、恶意扫描行为等,并根据数据流转路线进行追踪溯源,并且可以结合公安业务进行更多安全相关的行为挖掘,为公安办案、破案提供有力的技术支撑手段。
项目价值
o 精准掌握区域内恶意攻击和被攻击行为活动情况,关键信息基础设施受到威胁种类及攻击强度
o 建立省公安厅和地市公安局网安通报联动机制,充分利用公安厅和地方资源优势、积极开展全省统一开展网安工作,做到全省一盘棋、无死角
o 平台开通地市网安账号及APP权限,地方网安按需监测属地关键信息系统的漏洞、挂马、页面篡改等内容
o 充分利用公安厅人才资源优势,协助地方精准通报、有效提升网安通报的时效性、准确性和权威性