公安网安全体系解决方案
近年来,随着公安数字化改革不断深入,特别是科技兴警战略和公安大脑建设的持续推进,然而公安网络安全问题日益突出。可以归结为三个方面:一是当前公安网终端设备与业务系统数量庞大,而科信民警和安全管理员数量匹配不足,导致人工处置效率较低;二是当前网络安全问题以事后通报为主,时效性较不强,且部分隐患难以溯源;三是面临的风险隐患种类繁多,处置方法各有不同,普通民警自行处置困难。
利用资产主动扫描、流量分析和终端技术监测等技术手段,全面摸清公安信息网网络资产底数,厘清责任边界,动态实时更新资产信息,建立“资产、单位、人员”一一对应关系,实现对资产全生命周期的精细化管理。
聚焦“网、端、数据、应用、行为”全链路,对4大类79项安全风险隐患进行监测、预警,针对“终端三高一弱”、“违规数据外联”、“木马病毒攻击”等常见问题开展实时监测,面对“涉密数据存储”、“敏感信息截屏”、“文件大批量下载”、“警务人员违规查询”、“单一对象连续查询”、“静默证书异常登录”等种种复杂情形,通过专业预警模型,实现全时段监控、全领域覆盖、全过程可溯。
通过权责分工、事件级别对场景分类匹配不同的安全运营处置,实现安全运营工作的有序进行。采用终端安全助手对监测到的弱口令、高危端口、证书预警、敏感信息存储等低危安全隐患智助处置,实现“一键修改密码、一键安装杀毒软件、一键禁用、一键删除”等操作;采用闭环处置流程对监测到一机两用、直连互联网、业务数据盗取、违规查询等安全事件进行闭环处置。
将网络系统划分为网格,明确分管责任人和网络安全员,结合《公安网络安全风险处置规范》《公安数字证书管理规范》等规章制度,从“安全管理、资产注册管理、安全事件监测处置、安全隐患监测处置、日常安全运营管理”五个维度,对各网格进行量化考核,并在平台作通报晾晒,推动问题及时整改、相关要求落实到位。
通过全天候监测预警、全覆盖巡查扫描,主动发现、实时预警各类终端安全风险、破解网络安全领域“所有的现场处置都是亡羊补牢”的难题。
通过全自动监测、预警和推送,让科信部门用户足不出户就能完成风险漏洞的远端处置,使以往这种点对点、保姆式的包办服务,变成“科信指导+民警自处”的高效模式。
通过搭建平台、健全机制,解决了网络安全管理抓手少、压紧压实责任难等问题,将原先模糊不清的管理责任体系转变为责任清晰、具体负责的层级管理体系,形成了“网络便利人人共享、网络安全人人有责”的格局。
