某重要数据中心安全运营建设

背景信息

    2017年6月1日，《中华人民共和国网络安全法》正式实施，其中第五章“监测预警与应急处置”中，将监测预警机制提到了一个全新的高度，需求各行业和各领域均建立完善的网络安全监测预警机制。2019年5月，新《网络安全等级保护基本需求》正式颁布，也需求要建立全面的集中监控，以满足安全管理中心的需求。

     为响应国家等级保护建设需求，同时也为了在庞大的政务流量中为各委办局提供安全分析，厦门某重要数据中心在市委市政府的指导下，建立政务网络安全威胁态势感知预警平台，在政务外网流量出口对整体流量进行审核监控，及时发现流量中存在的威胁信息，并通报各局委办开展有效的安全防护措施。

    绿盟科技根据网络安全建设需求，为厦门某重要数据中心设计了一套贴合切实可行的安全运营体系，以确保运营过程完整落地，实现对业务过程的有效支撑。

业务挑战

安全运营体系需要完善

在已有安全运营体系基础上，需要将运维、流程、管理手段有效结合，保障脆弱性及威胁事件的安全运营过程落地。

风险管控需要从被动变主动

传统的网络安全设备只能被动的发现单点安全风险，为了实现网络安全态势的实时感知及预警通报，需要将风险管控变被动为主动。针对海量的告警事件，需要在运营过程中，对安全事件进行主动分析研判，并根据业务需求进行研判规则优化，一旦出现安全事件可快速进行通报。

需保障网站安全监测实现全天候、全方位覆盖

针对web的攻击事件层出不穷，需要对网站进行7*24小时监测，以保证安全事件发生后可尽快进行处置，降低安全事件带来的影响和损失。

解决方案

绿盟一体化安全运营解决方案，遵从《网络安全等级保护条例2.0》的规范及要求，结合绿盟在政府等行业运营的实践，为厦门某重要数据中心提供针对性的安全运营体系建设方案。该方案覆盖基础运营保障、威胁风险检测控制、脆弱性检测控制到安全风险通报处置形成厦门某重要数据中心安全运营全生命周期的管理闭环，保证完全具备“威胁预警、协同对抗、可管可控、智能防御”的安全监测运营保障能力。

安全运营闭环体系建设

一体化安全运营解决方案，将安全运营专家、智能安全运营平台及设备、安全运营流程进行结合，在人员、技术、管理三个维度上协同合作。 安全事件发生前，绿盟安全运营专家可协助厦门某重要数据中心，对委办局的网站及系统进行安全评估及验证，并将具体的漏洞信息、影响范围、修复方案通报给各委办局，做到风险早发现早通报。同时，针对漏洞及威胁事件均通过绿盟智能安全运营平台进行生命周期管理，准确跟踪各漏洞及安全事件的处置情

威胁事件监测、研判及通告支撑

安全分析专家利用基于大数据技术的智能安全运营平台，利用采集的原始流量，对应用层流量还原、安全场景分析，及时检测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件线索。一旦确认有真实告警事件发生，则安全专家提供对应的事件研判分析报告，作为后续风险通告的依据和支撑。

7*24小时网站安全监测

绿盟一体化安全运营方案可协助厦门某重要数据中心，对委办局网站实现7*24小时的多维度，全面、实时风险监测。对目标站点进行脆弱性、可用性、完整性的持续监测，一旦发生安全事件，则安全运营团队对安全事件进行分析及研判，并在第一时间通知受影响单位。同时，通过网站安全的持续监测，可形成基于整体网站状况汇总，辅助厦门某重要数据中心更直观了解网站安全态势，为后续安全建设提供依据。

客户价值

01健全安全运营闭环体系

一体化安全运营方案，为厦门某重要数据中心提供基于风险管控的全生命周期管理，从人员、技术、流程方面，协助运营过程落地及过程持续优化，为实现安全监管的高效落地提供有力支撑。

02降低客户的安全风险

结合本地及云端安全运营服务通过资产核查、漏洞治理，同时对自内、外部的威胁行为进行发现、研判及处置，快速消除事件带来的影响和损失。

03专业安全人才的培养

通过建立联合运营的模式，提高客户侧人员的安全技术能力，帮助客户组建自己的安全运营团队。

相关产品

绿盟智能安全运营平台 ISOP绿盟一体化安全运营服务