近年来一系列事件表明网络空间对抗已变成现实,国家层面信息安全冲突“愈演愈烈”。中国铝业集团有限公司(简称:中铝集团)作为国家中央企业队伍的重要一员也面临着严峻的安全隐患:重要网站和信息系统底数不清,情况不明,无法清晰准确判断安全态势和风险点;各种安全威胁缺乏有效预警、通报机制、手段、技术;安全事件处置、应急缺乏有效平台和手段,已经发生的安全事件,需要专业化的人员、工具等技术力量进行及时、有效的应急处置、事件取证、问题处理等响应手段;加上重要信息系统的信息安全等级保护工作中定级备案、安全建设整改、等级测评、风险评估和安全检查等各个工作环节等各个工作都很欠缺。如何检测中铝集团和各个子公司网络与应用系统的安全性,提升安全生产网络系统的安全防御能力,夯实安全生产信息网络安全基础等问题亟需解决。建设信息系统安全检查、安全分析、设计、集成、测试、评估、运维等全生命周期保障服务能力,能够为中铝集团的信息系统和网络提供安全检查、风险评估、等保咨询、风险管理、安全培训、运维管理、绩效考评等服务,有助于提升中国铝业公司业务领域的网络与信息安全水平。此外,为深入贯彻落实国家信息安全等级保护制度,推进中铝集团关键信息基础设施中重要系统网络与信息安全信息通报机制建设,中铝集团信息中心规划进行网站和重要信息系统安全通报平台建设,建立科学、专业的网络安全态势感知监测手段和信息通报预警、应急响应处置的体系。
..................................................................................................................................................................................................................................................................
本次项目建设遵照国家“十三五”信息安全规划战略为指导,对中铝集团的重要信息系统等级保护统一管理和网络安全态势感知通报预警平台进行建设,具有重要战略意义。 重要信息系统等级保护统一管理平台和预警通报平台的建设利用了分布式部署,引擎7*24小时不间断感知网络安全问题;通过对监测到的威胁和漏洞等安全问题,对下级成员单位和使用部门开展通报和预警工作;同时对网络爆发的安全问题、安全事件配备网络应急处置工作流程,形成对安全事件高效率上报、审批、处置、下发等一整套应急响应处理体系,达到对信息安全事件的处理闭环。另外,基于监测、检查和报送的基础数据,进行大数据挖掘和分析,对安全事件进行趋势分析,可视化大屏幕展现,对可能发生的安全事件进行预警。
技术先进 经济适用 - 借鉴国内外先进经验,采用先进的成熟的技术和设备及测试手段,既经济适用,又安全可靠,既满足职能要求,又满足先进性要求,既满足当前工作的需要,又适应未来技术和应用的发展
依托现有 厉行节约 - 充分利用中铝集团已经部署的下一代安全运维平台(ngsoc)和网站云防护等安全管理类设施,和现有的信息系统和网络基础设施,综合考虑对已有资源的共享和利用,避免重复建设和浪费
坚持标准 规范建设 - 要严格按照国家标准规范和有关程序组织项目建设。将本项目做到项目建设的有章可循和规范实施
建设内容
本次项目为中铝集团部署了一套以组织架构为基础,等保管理为核心,同时兼备网站安全监测和安全态势通报预警等功能,具体建设内容如下:
如图的整体架构所示,本项目需建设1套中铝集团重要信息系统和门户网站等级保护统一管理和预警通报平台(包括公司总部防病毒数据和门户网站云防护的接入监控),采购1套等级保护工具箱,1套4k展示大屏,2个工作站级管理终端,对70余家所属企业进行等级保护管理和通报预警,同时预留对所属企业实时监测等功能接口,对具备条件的板块和企业进行与总部平台的对接集成工作。
系统功能要求
建设功能要求
中铝集团作为项目建设单位,专门成立了项目建设工作领导小组,在项目建设过程中多次召开会议,研究项目建设有关问题,议定实施方案、进度计划、招标工作等重大事项。安恒信息作为承建单位,在中铝集团信息化管理部和集团高层领导的指导下,历经一年多的建设实施,项目合同的建设内容基本完成,实现了既定的相应建设目标。主要成果及其功能主要包括如下几个方面:
..................................................................................................................................................................................................................................................................
本次中铝集团的重要信息系统等级保护统一管理和网络安全态势感知通报预警平台设计,既可以加强安全信息共享,便于相关信息和要求上传下达,又可以形成工作平台,促进工作交流,充分发挥引导作用,具体有如下八点促进目标:
> 网络安全态势和威胁感知
> 网络威胁和漏洞第一时间预警
> 网络安全事件第一时间通报
> 网络安全事件第一时间处置
> 等级保护管理工作的量化绩效考核
> 网络安全监管工作信息化和数据化
> 构建网络安全可视化态势感知、预警、通报、处置工作流闭环
> 通过该平台系统作为抓手,提高安全管理工作人员执行效率,同时加强对通报成员单位的联络和服务能力