近日,由中国信息通信研究院和中国互联网协会联合开展“数字政府IT运维”案例征集评选结果正式揭晓。作为唯一网络安全企业,天融信《基于态势感知平台的数字政府安全运营》案例成功入选2022年度“数字政府IT运维”十大案例,荣获“安全运维类”典型案例证书,同时入编《数字政府IT运维案例汇编(2022 年)》。 据悉,本次案例征集活动经过组织座谈、初期筛选、专家评审等多个环节,从智能性、创新性、安全性、价值创造性等多个维度评选,旨在落实《关于加强数字政府建设的指导意见》(国发〔2022〕14号)“推进政府治理流程优化、模式创新和履职能力提升,构建数字化、智能化的政府运行新形态”重要精神,深入总结政府信息系统建设中运维服务的成效与经验,提升政府信息系统运维服务能力,做大数字政府IT运维服务生态,服务数字政府高质量发展。 在中国互联网大会(第二十一届)数字政府论坛成果发布现场,天融信科技集团深港澳大区技术总监刘磊磊表示,数字政府建设,主要为着力强化改革思维,通过技术创新和制度创新的双轮驱动,以数字化改革助力政府职能转变,以数字政府改革建设为引领,推动政府、经济、社会全方面与数字化深度融合。而在数字政府建设过程中,离不开技术、业务、数据等多方面的融合与支撑,同时也需要建设良好的网络安全生态环境,护航数字经济发展。 天融信《基于态势感知平台的数字政府安全运营》案例中,面向政府单位网络安全保护、保障和保卫三方面需要,基于天融信自主研发的态势感知平台,结合“分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置”等安全能力,聚焦安全运营保障工作落实,全面助力客户提升网络安全运营能力和整体防御水平。 智能 智能分析、综合研判,把控全局安全态势。基于平台内置的20余类组件及190余个算子,为客户提供灵活的建模能力,同时通过海量样本学习完成模型的自动优化与迭代;针对每日大量告警事件,通过告警聚类、告警归并实现事件消冗,通过策略编排及脚本调度,实现故障自动化处置,有效提升运营效率。此外,实时动态监控能力覆盖完整的运营过程,对网络整体安全状态洞察细微,提前预知风险,把控全局安全态势。 创新 三重创新,技术驱动安全运营。天融信以态势感知平台为底座,结合大数据、机器学习、人工智能算法等先进技术,实现应用创新;融入AI分析技术、SOAR技术、UEBA技术等实现技术创新;结合多年安全经验及客户实际环境定制PDAR的运营模型实现管理创新。 安全 综合运营制度、组织架构、运维手段,打造多维安全机制。首先,围绕项目实际需求定制完善安全运营制度,并持续优化形成闭环安全运营体系。其次,组建包含甲、乙方以及安全运营管理组的项目整体组织架构,明确分工、协同作战,形成良性运营机制。最后,以三员分立和操作审计形成相互制约的授权机制,保障安全运维。 运营安全是数字政府安全防护体系充分发挥防御能力的关键。天融信安全运营服务以业务安全为目标,构建了智能协同、常态合规、实战强化的全闭环安全运营体系,并通过“平台、工具、人员”的高效融合与协同联动,从事件驱动、情报驱动、对抗驱动、狩猎驱动四方面综合考虑,量身打造符合需求的运营方案。同时,依托“云端+本地”联动服务,形成覆盖全国的“线上+线下”联动工作模式,打造“线上实时监测、分析预警、指挥协调”和“线下本地化服务、应急响应、快速处置”相结合的集约化安全运营服务。 |