方案介绍
以资产管理为基础
实现信息资产集中管控,制定资产分类规范,以系统为单位整合关联资产。加强资产合规登记检查,管理资产等保、备案信息,突出对关基资产的管控力度。
以风险控制为核心
通过态势感知和威胁情报监测资产潜在弱点,生成清单统一管理。综合考虑安全和业务状况,按照风险等级、资产重要性等顺序设定修复期限,触发风险预警。
以应急响应为保障
构建统一应急响应体系,针对重要系统制定应急预案及其演练计划。实现应急事件分类分级处理,子公司依据规定等级、权限及程序控制、解决本单位内的应急事件。
绩效考核为依据
制定考核标准,提炼考核指标,让网络安全监管有据可依。引导网络安全工作积极开展,将资产、风险、应急的相关人员纳入到考核范围,履行安全保护职责。
价值体现
提高安全监管效率
构建网络安全监管平台,能有效解决网络安全管理责任难落实、资产台账不清、应急处置不力、监管落实缺抓手等问题,提升网络安全监管效率。
提升风险管控能力
网络安全监管平台可与态势感知平台对接,掌握整体风险态势,进一步实现“资产-风险-责任”的准确关联,跟踪问题隐患修复进展,提升企业针对风险暴露面的整体管理水平。
业务场景
网络安全监管平台承担安全工作监督管理职能
解决风险识别不清、安全责任不明、应急响应不力等痛点
监管平台可与风险监测平台对接,掌握整体风险态势,跟踪问题隐患修复进展,履行监管职责和安全保护义务。
客户案例
该方案在某大型央企落地实践,平台覆盖该集团全层级子公司,为200余家分支机构提供网络安全在线监督管理。平台与态势感知平台对接,实现网络安全事件在线闭环处置、安全漏洞全周期管控。
