数据恢复产品 软件产品 硬件产品 日常保密管理平台

当前位置:首页 > 产品中心> 日常保密管理平台

涉密信息系统大数据风险管理及态势感知平台

2017/5/4 12:38:18

产品简介

随着信息化的快速发展,涉密网络的建设也飞速前进,涉密信息系统日常保密管理工作是系统建设、使用过程中最重要的环节,对日常保密管理的轻视、疏忽或管理不善,会影响系统的稳定运行,也可能会引起泄密事件的发生。

中华人民共和国保守国家秘密法第六条规定“国家机关和涉及国家秘密的单位管理本机关和本单位的保密工作”。机关、单位作为保密单位主体,根据工作需要依法建设涉密信息系统,并在实际工作中对涉密信息系统进行日常管理工作,管控风险发生,保证国家秘密不被非法获取,即是职责所系也是职责所在。为切实加强机关及涉密单位的涉密信息系统日常管理,进一步推动国家对于涉密信息系统的保密自评估工作开展和常态化,对保密管理工作信息自动化《涉密信息系统大数据风险管理及态势感知平台》做出了具体的规定和指导。

《涉密信息系统大数据风险管理及态势感知平台》主要用于机关、涉密单位的涉密信息系统日常管理工作的资产管理、统计、分析、自评估、报告等,建立机关、涉密单位的日常管理信息库,利用信息化工具,为日常管理提供流程化的管理手段,由其是自评估工作。

工作模式

《涉密信息系统大数据风险管理及态势感知平台》包括三个子平台分别为:“涉密信息系统风险管理平台”、“涉密网络安全态势感知监管平台”和“涉密信息系统检测评估平台”。通过“涉密信息系统风险管理平台”(以下简称风险管理平台)收集各单位的涉密资产情况、系统安全状况、技术防护措施等信息,形成各单位的系统基础信息数据库并报送“涉密网络安全态势感知监管平台”(以下简称态势监管平台),态势监管平台有了大量的基础信息数据库就能够更好的实现自上而下的全网安全状况的大数据集中,从而更深入的研究大数据环境下涉密网络安全管理云平台的新型防护机制和新的应用模式,也为上级领导决策提供有力的数据支持。

image.png

产品特点

对涉密资产按“硬件、软件、制度、人员、其他”等表现形式细分为13类资产,建立安全基线与资产之间复杂的关联关系,形成风险自评估模型,实现信息系统安全状况量化计算和安全保密管理。通过扩大原有资产概念,理清资产范围,关联300多项安全基线,定位涉密信息系统中涉密资产情况、系统安全状况、技术防护措施等有效安全数据信息,使大数据环境下涉密网络中的安全数据采集更清晰、准确、有效,能及时的反应涉密信息系统安全状况、技术防护措施等基础信息,提供实时的涉密信息系统变化信息,从而形成涉密网络安全管理平台的安全大数据基础,构建数据分析、响应模型,创建涉密信息系统安全态势图,完成对安全数据识别、理解分析、响应,实现全网涉密信息系统安全动态感知和展示。本产品有较大的应用前景,在将涉密信息系统风险管理平台覆盖全国中央、省、市、区县的党政机关和企事业单位的同时,可建立连接各级保密行政管理部门、行业主管机构和测评中心的综合管理及态势感知系统。

image.png

涉密信息系统风险管理平台

image.png

产品特点一“范围广”:安全产品、网络设备、管理人员、制度文档、用户终端、应用系统、备份设备、存储介质、物理环境、数据库系统、服务器、输出设备、其他设备。

产品特点二“管的全”:资产密级、类别、编号、责任人、数量、属性;关联的标准、资产重要性、存在的威胁和漏洞;资产评价、对比、分析、追溯。

产品特点三“有关联”:十三类资产与分级保护测评标准相关联,明确每类资产的安全防护要求。

产品特点四“有评价”:对单个资产、资产类别和信息系统的安全状况进行安全评价。

产品特点五“有对比”:对系统资产、安全策略、人员、评估分数等变更进行对比,找出差距。

产品特点六“有服务”:派遣安全专家进行资产梳理和数据录入服务、定期风险自评估服务、文档导出服务和产品运维服务。

产品特点七“风险自评估”:采用一套科学、实用的算法对资产、威胁、脆弱性进行风险计算,最后得出资产的风险防范值和系统的安全得分。

产品特点八“出具报告”:系统可以自动生成风险自评估报告、系统安全简报、分级保护测评申请书。

产品特点九“决策指导”:对保密检查重点、整改关键点、系统建设方向、制度优化内容的决策提供指导建议。

产品特点十“效率高”:集中化管理、大数据统计分析、报告自动生成、风险实时提醒、数据自动收集、开放平台接口。

涉密网络安全态势感知监管平台

image.png