近日,由中国信息通信研究院和中国互联网协会联合开展“数字政府IT运维”案例征集评选结果正式揭晓。作为唯一网络安全企业,天融信《基于态势感知平台的数字政府安全运营》案例成功入选2022年度“数字政府IT运维”十大案例,荣获“安全运维类”典型案例证书,同时入编《数字政府IT运维案例汇编(2022 年)》。
据悉,本次案例征集活动经过组织座谈、初期筛选、专家评审等多个环节,从智能性、创新性、安全性、价值创造性等多个维度评选,旨在落实《关于加强数字政府建设的指导意见》(国发〔2022〕14号)“推进政府治理流程优化、模式创新和履职能力提升,构建数字化、智能化的政府运行新形态”重要精神,深入总结政府信息系统建设中运维服务的成效与经验,提升政府信息系统运维服务能力,做大数字政府IT运维服务生态,服务数字政府高质量发展。
在中国互联网大会(第二十一届)数字政府论坛成果发布现场,天融信科技集团深港澳大区技术总监刘磊磊表示,数字政府建设,主要为着力强化改革思维,通过技术创新和制度创新的双轮驱动,以数字化改革助力政府职能转变,以数字政府改革建设为引领,推动政府、经济、社会全方面与数字化深度融合。而在数字政府建设过程中,离不开技术、业务、数据等多方面的融合与支撑,同时也需要建设良好的网络安全生态环境,护航数字经济发展。
天融信《基于态势感知平台的数字政府安全运营》案例中,面向政府单位网络安全保护、保障和保卫三方面需要,基于天融信自主研发的态势感知平台,结合“分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置”等安全能力,聚焦安全运营保障工作落实,全面助力客户提升网络安全运营能力和整体防御水平。
智能
智能分析、综合研判,把控全局安全态势。基于平台内置的20余类组件及190余个算子,为客户提供灵活的建模能力,同时通过海量样本学习完成模型的自动优化与迭代;针对每日大量告警事件,通过告警聚类、告警归并实现事件消冗,通过策略编排及脚本调度,实现故障自动化处置,有效提升运营效率。此外,实时动态监控能力覆盖完整的运营过程,对网络整体安全状态洞察细微,提前预知风险,把控全局安全态势。
创新
三重创新,技术驱动安全运营。天融信以态势感知平台为底座,结合大数据、机器学习、人工智能算法等先进技术,实现应用创新;融入AI分析技术、SOAR技术、UEBA技术等实现技术创新;结合多年安全经验及客户实际环境定制PDAR的运营模型实现管理创新。
安全
综合运营制度、组织架构、运维手段,打造多维安全机制。首先,围绕项目实际需求定制完善安全运营制度,并持续优化形成闭环安全运营体系。其次,组建包含甲、乙方以及安全运营管理组的项目整体组织架构,明确分工、协同作战,形成良性运营机制。最后,以三员分立和操作审计形成相互制约的授权机制,保障安全运维。
运营安全是数字政府安全防护体系充分发挥防御能力的关键。天融信安全运营服务以业务安全为目标,构建了智能协同、常态合规、实战强化的全闭环安全运营体系,并通过“平台、工具、人员”的高效融合与协同联动,从事件驱动、情报驱动、对抗驱动、狩猎驱动四方面综合考虑,量身打造符合需求的运营方案。同时,依托“云端+本地”联动服务,形成覆盖全国的“线上+线下”联动工作模式,打造“线上实时监测、分析预警、指挥协调”和“线下本地化服务、应急响应、快速处置”相结合的集约化安全运营服务。
TOPSEC
未来,天融信将继续强化安全运营服务能力,以天融信安全云服务平台的大数据分析能力及云端托管服务能力为依托,结合全国本地化安全运营专家团队,不断提升运营服务质量,助力客户安全运营体系快速高效发展。