AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
金融安全運營中心解決方案
應對風險、滿足合規、增強實戰能力
隨著國內外網絡安全復雜、嚴峻形勢的演變,我國金融行業網絡安全形勢亦不容樂觀,主要的風險和挑戰有:
·金融科技創新大量采用新技術實現業務創新的同時,給網絡安全帶來更多隱性風險;
·隨著事件型漏洞和高危漏洞威脅的持續走高,網絡攻擊的種類、規模和方式不斷增加;
·數字化轉型不斷提升數據價值,金融業務的復雜性使得數據安全保護體系的建設難度不斷加大;
·金融機構與第三方機構的連接越來越多,導致風險的傳導范圍和信息科技外包風險不斷加大。
為有效應對嚴峻的網絡風險,國務院辦公廳、網信辦、公安部、工信部及中國人民銀行等部門陸續出臺了相關政策和標準,人行于2019年建設了行業級的態勢感知與信息共享平臺,并在2022年依托平臺加強對重要信息系統業務運行狀況主動監測預警能力。同樣地,證監會也開始籌備行業態勢感知平臺的建設。
同時隨著不同級別攻防演練地逐步展開,越來越多的金融機構開始接受檢驗并逐步形成“實戰是檢驗網絡安全防護能力的唯一標準”的共識。
安全運營中心的建設是應對風險、滿足合規、增強實戰能力的有效手段。
-
安全運營中心建設方案整體架構可以概括為“一前提、二平臺、三要素”:
·一前提:安全運營體系規劃
·二平臺:安全數據中臺、安全能力中臺
·三要素:人員、機制流程、平臺(技術及工具)
方案詳細設計主要圍繞安全運營的3個要素的建設:
·通過安全技術工具搭建統一的安全運營平臺,構建安全運營能力的基礎;
·通過引入專業的安全服務人員構建層次分明分工合理的安全運營組織架構,提升單位的安全運營能力;
·通過對單位日常、應急、合規、重保等多個場景下的安全運營工作進行梳理,幫助構建可落地、效果有保障的安全運營流程。 -
-
-
運營流程高效
安全運營建設緊貼業務發展愿景,安全管理制度和事件處置流程完備,安全運營工作流程高效有章可循,提高運營能力和效率。
-
-
運營力量充足
優化安全運營團隊組織架構設計,引進外部專業的安全運營人員,實現運營人員分工明確、權責對應、層次搭配合理、團隊運營能力逐步提升。
-
-
技術工具協同
匯聚多源安全數據形成全方位的威脅感知能力,并整合集成異構安全能力,形成統一的安全事件閉環劇本以實現策略自動執行。
