中兴信息安全度量平台智慧万盛项目-行业IT网Hangyeit.com-中国领先的“互联网+行业”咨询网站!行业信息化,上行业IT网!行业数字化,上行业IT网!行业智能化,上行业IT网!Hangyeit.com         ITMOMO企业版
行业IT网 企业版
设为首页
收藏本站
点击登录 
马上注册
行业IT网企业版
导航-行业IT网企业版
 当前位置:首页 >党政军>案例
中兴信息安全度量平台智慧万盛项目
作者:zteict发布时间:2018-02-02 15:26:24
790 16 0
中兴信息安全度量平台,是中兴网信自主开发的信息安全可视化管理平台。自2016年底上线以来,已经在智慧城市项目、运营商、企业等行业客户中实际使用。帮助客户解决信息安全管理、风险管理、安全可视化等难题。通过一张图让领导看懂安全,通过度量分析让安全运维人员能及时发现未知威胁。

客户评价

“信息安全度量平台通过量化全局与局部安全风险,使得智慧万盛更好的度量和改进自身的安全,能够快速对安全威胁进行预警和响应,使智慧万盛信息安全量化成一张图,一张信息安全可视化度量图,能够鸟瞰智慧万盛整体安全态势,并有效地管理信息安全工作。”--万盛区经信委。

客户需求

在智慧万盛项目建设之前,万盛当前的信息系统均由使用部门自行建设,信息安全缺乏专业指导不成体系等问题。在本期建设智慧万盛的过程中,信息安全度量平台做为一个独立平台规划建设,需要从全局考虑,保障整个智慧万盛项目的信息安全。
中兴网信科技有限公司和区经信委、区网管办、区委政法委、区委宣传部、区教委、区卫生局、区交委、等部门经过多次访谈和调研,以及和重庆市信息安全相关部门多次技术方案研讨,整理出来的信息安全需求如下:
1.    缺乏对已有安全保障能力的有效度量。信息安全评估通常由第三方执行,而不同第三方采取的评估手段、评估标准各异,造成评估结果片面,可复用性差,无法全面反映安全保障现状。现有系统安全风险评估工作通过资料收集、调研访谈等传统手段进行,庞大的度量内容导致人员投入大、耗时长。评估工作通常为专项式运动,没有形成常态化运作机制,对整体信息安全态势缺少实时、准确感知。缺乏对已有安全保障能力的有效度量,造成不上设备怕不安全,上了设备也不知道安不安全的尴尬处境。
2.    威胁检测能力不足。一方面,安全建设仍然以边界防御为主,对于敏感数据、重要资产、核心系统采取安全防护,缺乏主动的威胁检测手段,一旦被攻破,无法及 时准确的发现内部威胁。另一方面,现有的威胁检测技术主要以特征识别为主,无法应对高级、复杂、新型的未知威胁攻击,存在大量的漏报和误报事件,潜在威胁 被淹没在海量告警之中。
面对这样的挑战与现状,信息安全度量系统依据政府、企业的信息安全管理目标,结合相关法律法规要求,通过对内网各节点进行实时或准实时监测,分析信息安全 事件数据,量化安全控制的现状,整体反映内网信息安全状况,通过全局视图,帮助不懂安全的人看懂安全;通过管理视图,帮助安全专业人员看清安全,为组织实 体提供持续的、独立的、量化的安全分析与安全状态评估服务。

解决方案

中兴信息安全度量系统通过量化全局与局部安全风险,使得组织(政府、企事业单位)更好的度量和改进自身的安全性,体现信息安全对于高级管理层的重要价值,满足相关法律法觃要求,可规化安全操作,从而多角度受益于信息安全度量。
1.度量体系 
中兴信息安全度量系统安全度量体系分为领域层、目标层、指标层。 
领域层覆盖十个领域,包括:人员安全、主机安全、应用安全、数据库安全、数据安全、网络安全、中间件安全、终端安全、物理安全、安全管理。每个领域对应多个安全度量目标。
目标层是在领域层的基础上,通过对法律法觃的解析融合,提取关注的安全度量目标,以实现对每个领域所涉及的安全问题进行安全度量。
指标层包括安全管理类指标与安全运行类指标。每个度量目标均由多个指标组合形成。
2.度量分析 
基于机器学习、统计分析、关联检测攻击和内部威胁的度量分析引擎,分析解决异常流量、恶意软件感染、特权账号滥用、漏洞风险、数据泄露、APT等攻击与内部威胁。
3.度量可视化
全局仪表板:通过安全各项指标打分结果,确定全局安全得分与安全等级,以全局仪表板方式展现;风险事件规图:按选定时间范围展示风险事件分布及趋势,通过风险事件打分结果,突显严重等级的风险事件;用户异常行为规图:按选定时间范围展示用户活劢,通过打分结果,突显异常活劢。可以方便的通过PC度量可规化、PAD度量可规化、大屏度量可规化、手机度量可规化呈现。 
4.度量数据收集
支持度量指标海量基础数据的采集、解析、存储,以此作为度量分析的数据依据。支持多种采集方式,可劢态扩展。

客户收益

1.强化信息安全管理 
度量指标基础数据的收集过程有劣于识别人员职责,落实问责;通过度量工具化,降低技术门槛,减少安全评估时间成本,避免人工计算失误,提高安全领域评估能力 ;通过量化数据确定信息安全工作效果与效率。 
2.为信息安全建设提供决策依据
通过安全度量管理系统,政府、企业可以全面掌握自身的安全状况,安全问题领域及优先整改意见,以此为量化输入分析当前安全管理工作的有效性及未来信息安全投资觃划。
3.风险可视化
打破信息孤岛,将分散的安全系统有序整合,直观展示从局部到整体的安全态势;量化全局安全风险状况,降低管理者的安全丏业知识要求,数字化安全态势把握,帮劣不懂安全的人看懂安全,帮劣安全丏业人士看清安全。
分类:安全 | 大数据 | 
行业:政府 | 中等教育 | 医院、医药 | 党政军 | 医疗健康 | 教育 | 
拨打电话 010-56288154 获取详细方案!
添加QQ 149650535 获取详细方案!
联系我时,请说在行业IT网看见的,谢谢!
其他案例
推荐
中国移动通信集团四川有限公司监控中心
推荐
湘潭福星国际金融中心智能化弱电系统项
推荐
福建福州旧表升级改造项目
推荐
沃顿商学院网真系统阶梯教室、平面教室
推荐
凤凰新媒体数据中心机房项目
推荐
山西洪洞县体育场翻新改造电气项目
排名TOP10
中国电信集团-移动通信用电子地图项目建设
H3C助力郑州二七万达广场无线定位
北明软件助力北京银行信用卡自动决策
南天门的守护者:开启云化新交通模式
曙光力量助力邢台“校校通”平台建设
温州市智慧卫生信息化建设
巴彦淖尔市公安局交警支队科目三智能化考试系统
湖北省信用信息公共服务平台
中国人民公安大学智能化系统工程
中国电信股份有限公司昆明分公司机房IDC能源环境管理
深圳中兴网信科技有限公司
加为生态 在线聊天
 我的介绍
工商注册信息
联系方式
单位资质
分支机构
公司技术
 我的行业
功能树
   教育
  
   医疗健康
  
   党政军
  
 我的行为
网站简介 广告服务 会员服务 法律申明
行业IT网 版权所有  ICP:京ICP备18021433号
北京市昌平区回龙观镇黄平路19号院泰华龙旗广场E座502,联系电话:010-56288154
本站信息多为网友或机器算法获取发布,如有侵犯您的权益,请及时联系我们