新華社下一代安全防禦體系

客户背景

新華社正處在戰略轉型、建設全媒體機構、構建先進強大現代傳播體系的關鍵時期,正全力推動下一代技術體系的建設,以加強新興媒體建設、打造引領和支撐新聞信息集成服務、推動新華社生產傳播模式、傳播方式轉型升級為目的,加快建成下一代技術體系的步伐。

在這一戰略轉型過程中,信息安全保障能力建設日益重要。根據《新華社下一代技術體系建設白皮書》,新華社將全力開展信息安全等級保護建設工作,依據國家有關政策標準,緊密結合自身實際,建設起一個系統全面的安全保障體系,保障業務戰略目標的順利實現。

安全需求

在新華社的業務發展戰略要求下,根據新華社信息系統的特點和防護要求,建立統一的安全管理中心是關係新華社信息安全建設的核心內容之一。在新華社的“一箇中心、兩大體系、三重防護”的總體防護框架下,安全管理中心是新華社安全治理的關鍵手段。通過安全管理中心,使得安全技術體系和安全管理體系成為一個整體,互相支持,監控業務工作流程,實現了動態防護和統一監管的理念。同時,安全管理中心實現了安全計算環境、安全區域邊界、安全通訊網絡的互相融合,使得不同的防護層次和防護手段為實現新華社總體的安全防護目標而真正融合成統一的安全管控機制。安全管理中心建設完成後,將與等級保護綜合監管平台一起成為新華社全網信息安全管理重要手段,形成一個覆蓋不同部門、不同系統、不同設備、各類人員的現代化的信息安全治理機制,有效支撐新華社下一代技術體系的建設。

方案設計

通過部署安全管理中心,實現“一箇中心、兩大體系、三重防護”的總體防護框架,使得安全技術體系和安全管理體系成為一個整體,互相支持,監控業務工作流程,實現了動態防護和統一監管的理念。


通過安全管理中心和堡壘機的部署,實現了安全計算環境、安全區域邊界、安全通訊網絡的互相融合,實現安全統一監控、統一管理、統一身份認證,使得不同的防護層次和防護手段為實現新華社總體的安全防護目標而真正融合成統一的安全管控機制。

實施效果

系統全面監控

實現安全監控、安全管理、安全運維管理的具體功能,通過實時採集設備和系統安全相關信息,及時發現安全問題和安全隱患,迅速定位並及時解決,為業務系統提供安全保障。

業務系統監管

將安全與業務融合,確保整個業務流程的全程安全,實現對全局安全態勢的正確感知。

綜合智能分析

通過各類安全事件分析、安全風險分析、關聯分析與數據挖掘等方法,從各個層面、各個角度反映系統的安全運行情況,實現信息安全的趨勢預測、威脅感知,為安全管理、安全決策提供科學依據。

安全策略管理

在統一安全策略管控下,實現業務連續性監控,保護敏感資源的能力。並實現對安全設備的統一策略制定、審計、預警功能。

安全基線核查

通過該知識庫可以全面的指導信息系統的安全配置及加固工作,並實現自動化的安全配置核查。

管理體系落地

依據安全管理體系設計,將組織架構、管理制度、表單、流程等要求落實到安全管理平台中,以完善和優化管理流程,提高服務能力。

標準規範編制

建立以安全管理為核心,涵蓋信息安全基線配置、安全管理平台接口等的標準規範,規範安全管理工作。

統一安全運維

通過堡壘主機實現對特權用户的賬户管理、身份鑑別、授權管理、審計管理,使所有的操作、管理和運行更加可視、可控、可管理、可跟蹤、可鑑定。