《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 企業(yè)如何實現(xiàn)安全合規(guī)下的運營管控?

企業(yè)如何實現(xiàn)安全合規(guī)下的運營管控?

2021-09-28
來源:安全牛

  數(shù)字化時代,網(wǎng)絡安全變得尤為重要,然而,購買大量安全設備,投入大量資金和人力,運營管理成本與日俱增,很多安全風險依然存在。

  “沒有網(wǎng)絡安全就沒有國家安全”,網(wǎng)絡安全已成為國家戰(zhàn)略。網(wǎng)絡安全法、等保2.0、關保、信創(chuàng)等國家政策法規(guī)相繼發(fā)布,其中等保2.0成為國家網(wǎng)絡安全的基本國策、基本標準和方法,是必須履行的義務,建立了從立法、標準、測評、檢查執(zhí)法的全面保障執(zhí)行體系。

  等保2.0要求建立安全管理中心,具備集中管控能力,要求加強安全管理體系建設,保障制度執(zhí)行與落地,對安全管理做出了明確的指導和要求。但根據(jù)相關專業(yè)調(diào)研機構報道,65%的安全問題來自內(nèi)部,三分技術七分管理,運營管理成為安全保障的瓶頸。為更好的幫助用戶了解企業(yè)運營管理難題,提供相關難點解決思路,本期發(fā)布牛品推薦——南京聯(lián)成科技股份發(fā)展有限公司:安思易集中管控平臺 。

  #牛品推薦第二十三期 #

  01 標簽

  安全合規(guī)、數(shù)字化運營管理 、企業(yè)級智慧運營管理大腦

  02 用戶痛點

  運營管理中普遍存兩類核心問題,一方面是管理技術問題,即:運營管理分散,無法掌握系統(tǒng)運行情況,問題無法及時發(fā)現(xiàn)、準確定位與快速排除,尤其是造成數(shù)據(jù)孤島、無法實現(xiàn)資源共享和快速協(xié)同處置,責任主體難界定,相互推諉;

  另一方面是管理安全的問題:運營管理以人為核心,依賴于專業(yè)人員的能力、責任心等,缺乏技術保障措施,運行管理與服務過程看不見、管不了,管理策略無法保證落地,管理風險不可控制。

  以上管理問題不能解決,企業(yè)內(nèi)部的設備資源和人力資源如何提升,都無法解決安全問題,還會帶來更多管理負擔。

  03 解決方案

  安全管理需要通過集中管理平臺建立安全設備系統(tǒng)的關聯(lián)關系,實現(xiàn)數(shù)據(jù)共享,協(xié)同聯(lián)動。建立技術平臺與管理體系的結合與聯(lián)動,實現(xiàn)系統(tǒng)驅(qū)動的體系化管理,保障管理策略實現(xiàn)與管理安全。因此,集中管控不是錦上添花,而是技術與政策的必要條件。

  因此聯(lián)成科技提出集中管控與數(shù)字化運營管理技術理念,推出安思易集中管控平臺,數(shù)字化運營管理與服務解決方案。

  安思易以安全可信的集中管控技術模型為基礎,數(shù)字化管理與服務體系為支撐,構建運營管理中心,實現(xiàn)系統(tǒng)資產(chǎn)、組織人員、制度流程的統(tǒng)一管理,以及系統(tǒng)運行與管理過程的全面管控,實現(xiàn)從人為驅(qū)動的粗放管理向數(shù)據(jù)驅(qū)動的精細化運營管理轉變,解決管理技術與管理安全的難題,以安全合規(guī)為切入,推動數(shù)字化運營管理,創(chuàng)新一站式在線服務,促進智慧運營管理建設。目標是幫助用戶構建企業(yè)級智慧運營管理大腦。

  安思易是在典型PPDRR動態(tài)安全模型的基礎上升級技術模式,加強過程管控、持續(xù)安全運維,結合數(shù)字化管理體系,建立運營管理中心,實現(xiàn)從以人為核心向事件與任務雙引擎的系統(tǒng)驅(qū)動管理,全面提升管理技術與管理安全,構建一體化數(shù)字運營管理的集中管控模型。

  總體設計理念是:

  1、集中管控:建立統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計、綜合分析、協(xié)同處置、持續(xù)安全運維的一體化運營管理閉環(huán),建立多維度關聯(lián)關系、數(shù)據(jù)共享、協(xié)同聯(lián)動;

  2、數(shù)字化:建立數(shù)字化管理體系,改變以人為核心的管理模式,依據(jù)運營管理策略,系統(tǒng)流程驅(qū)動運營管理,保障管理策略落地執(zhí)行,管理可視可控可追溯;

  3、智能化:建立全流程數(shù)字化,自動數(shù)據(jù)歸檔、機器學習、數(shù)據(jù)驅(qū)動精細化運營管理,促進智能應用管理與科學決策,構建企業(yè)級智慧運營管理大腦;

  4、一站式服務:建立運營服務體系,統(tǒng)一服務入口,建立安全可靠的在線服務模式,共享專業(yè)技術資源,實時服務響應,實現(xiàn)一站式托管運營服務。

  重點加強了集中管控、全面管理、體系化管理、數(shù)據(jù)驅(qū)動、安全可信、在線處置、管理編排、管服融合八個方面的技術能力建設,從而提高管理能力和效率,加強管理安全和體驗,降本增效、創(chuàng)造管理價值。

  04 應用場景

  安思易以安全合規(guī)為切入點,作為集中管理控制臺或一體化安全管理中心,適用于等保2.0、關鍵信息基礎設施保護、信創(chuàng)工程。

  其次,推動數(shù)字化運營管理,提升整體運營管理能力,建立統(tǒng)一監(jiān)管、統(tǒng)一運營管理,促進智能化建設應用。

  最后,建立一站式運營服務體系,資源共享、實時響應,建立安全可靠的在線服務模式。

  產(chǎn)品適用場景豐富,能夠滿足不同行業(yè)、不同類型用戶,不同階段、不同投入的管理訴求,可以為用戶提供長遠規(guī)劃,分步實施。

  05 用戶反饋

  南京聯(lián)成科技通過安思易集中管理控制平臺,成功為我司地建立起信息系統(tǒng)安全運營管理體系,完成了技術、人才、資源、流程的整合的目標,構建了系統(tǒng)安全運維管理的智能管理中心、協(xié)同調(diào)度中心,打造了以業(yè)務為核心、資產(chǎn)為導向、事件為趨動、數(shù)據(jù)為基礎,一體化、智能化、可視化的安全集中管理控制平臺,實現(xiàn)了集中管理、實時監(jiān)測、快速響應、及時解決、全面預防的管理閉環(huán),為數(shù)據(jù)價值創(chuàng)造了更多可能。

  ——某金融投資公司

  通過應用安思易集中運維管理平臺,幫助我司成功建立起信息系統(tǒng)安全運營管理體系,建立了運行管理檔案庫,形成了數(shù)字化運營管理機制,加速了我司的數(shù)字化轉型進程。

  ——某大型企業(yè)

  安思易產(chǎn)品符合“集中管控”要求,幫助我司成功通過該測評。并且協(xié)助我司建立起科學合理的安全運營體系,利用該平臺建立起IT資產(chǎn)、資源、人員、流程的管理,形成事前預防、事中響應、事后審計的安全運營體系,極大提升了運維效率和規(guī)范性。在其他技術部分、管理部分均有所增益。

  ——某文化教育行業(yè)機關單位

  通過應用安思易集中運維管理平臺,幫助我部順利通過等保2.0合規(guī)測評,在信息系統(tǒng)功能發(fā)揮,運維效率、安全防護方面都有了很大的提升。

  ——某通訊行業(yè)企業(yè)

  安全牛評

  《網(wǎng)絡安全法》2017年6月1日實施標志著網(wǎng)絡安全保護進入有法可依的2.0時代,“網(wǎng)絡安全等級保護制度”首次從法律層面提及。國家網(wǎng)絡安全工作規(guī)劃是:一個中心,三重防護。對應到等保2中即安全管理中心、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境(物理環(huán)境安全屬于獨立科目)。而等級保護安全管理中心主要包括系統(tǒng)管理、審計管理、安全管理和集中管控四個控制點,其中的集中管控可以說是重中之重,主要都是圍繞它來展開的。集中管控可以說不僅僅是等級保護的要求,也是多年信息化發(fā)展后安全運營的必然需求,安思易集中管控平臺正是對標等保的要求形成的安全運營平臺,對接運營資產(chǎn)、安全設備,同時實現(xiàn)了集中管控、集中審計。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。