打造多跨协同、上下联动的网络安全应急指挥中心 ——远望政务外网安全利器之安全应急指挥

发布日期：2022/10/12

随着云计算、大数据等各种新技术的蓬勃发展，以及国家数字经济、数字政府等重点战略的大力推进，我国关键基础设施系统安全也出现了许多新挑战，各种网络安全风险事件层出不穷。因此，针对网络安全突发事件建立起健全的应急管理体系，最大程度降低网络安全事件的负面影响，成为当前政务网安全迫切需要解决的问题。

去年9月1日，《关键信息基础设施安全保护条例》正式实施，《条例》要求要按照国家网络安全事件应急预案要求，建立健全网络安全事件应急预案，定期组织应急演练并做好网络安全事件应对处置。在此背景下，如何有效落实网络安全应急处置工作，以推动《条例》具体落地？

解决方案

远望信息认为，要实现网络安全应急处置工作的具体有效落地，关键在于纵向打通预防、准备、处置、评估、改进等各环节，建立起多跨协同、多级联动的网络安全应急指挥体系，实现安全态势整体把握、事态研判精准高效、人员资源统一调度，为主管部门指挥决策提供有力的信息化支撑手段。

远望网络安全协调联动系统是对网络安全应急处置指挥相关工作进行联动协调处置的管理信息系统，目的在于建立起应急工作协调机制和信息上报与共享机制，为领导、专家、关键信息基础设施运营单位、安全厂家、安全研究机构构建快速沟通响应的应急指挥中心，实现对关键信息基础设施信息的统一管理、对网络安全相关风险事件的指挥、协调、联动处置；有力保障应急处置的时效性，实现对重大安全事件应对能力的有效提升。

图-应急指挥场景应用

关键信息基础设施等信息管理

包括对关键信息基础设施及资产以及从各类渠道汇总的威胁情报管理、安全事件进行管理，对影响范围较大或危害较严重的风险和事件进行预警通报等。

安全风险/事件汇聚共享

通过多种报送方式对网络安全信息进行汇聚，将安全风险/事件信息统一纳入系统，实现情报共享。

安全事件研判定级

为应急工作专家、事发单位、指挥中心、处置专家、运营支撑单位共同协作提供研判平台，建立严密的安全事件处置流程。

安全事件及时处置

可对安全事件进行全流程、可视化的应急指挥管理、工单流转，现安全情报的及时、有效解决，在发生特大突发事件时能有效协同应对，实现快速应急。

重大活动应急保障

在重大活动及节假日期间，组织、协调安全保障工作，制定保障计划、开展检查工作，督促落实安全整改，制定应急预案，开展保障演练；全方位全天候掌握相关单位、系统和网站的安全状况，高效处置安全事件。

移动化应急响应

通过钉钉等微应用构建应急指挥信息化移动门户，汇集和共享情报信息，提供应急工作流、安全资讯、信息管理等移动应用，实现对应急事务如预警、事件、风险提示等工作协同处置。

客户价值

典型案例

某中央机关网络安全应急协调联动平台

平台支撑单位覆盖网络安全主管单位、网络安全分管单位、行业网络安全主管部门、网络安全研究机构及企业、系统运营单位等近5.4万个单位；实现对全国范围内关键基础设施的资产、风险、事件的收集、下发、处理、反馈及统计。自上线迄今，相继承担了十九大、博鳌亚洲论坛、上合峰会等重大会议的应急保障工作。