喜訊!近日,聚銘網(wǎng)絡與黃山市司法局達成合作,聚銘安全管理中心獲黃山市司法局認可,助力其實現(xiàn)安全管理技術轉型,全面提升信息安全管理水平。
安全管理
黃山市司法局,黃山市人民政府下設職能部門,肩負著機關文電和日常運轉及政務公開;指導、監(jiān)督本系統(tǒng)財務、裝備、設施、場所等重要職責。
作為服務全市,指導監(jiān)督工作開展,保障司法安全的重要職能部門,近年來,在信息化建設浪潮下,黃山司法局不斷與時俱進,積極推動信息化辦公建設,致力于提高辦公效率,更好的服務于人民。
與此同時,在日趨復雜的網(wǎng)絡環(huán)境下,黃山市司法局為確保內(nèi)網(wǎng)環(huán)境的安全穩(wěn)定,也響應國家重視網(wǎng)絡安全建設的號召,陸續(xù)購買部署了大量各種品類、形態(tài)各異的信息安全產(chǎn)品,以應付各類復雜的安全情況。但是,網(wǎng)絡安全建設并不是簡單的產(chǎn)品堆砌,眾多安全產(chǎn)品的上線運行也為司法局帶來了諸多安全隱患:
-
不同種類型號的安全產(chǎn)品各種為戰(zhàn),缺乏綜合分析,難以發(fā)現(xiàn)深層次網(wǎng)絡威脅;
-
各設備產(chǎn)生的海量日志信息,難以從中準確發(fā)現(xiàn)已知或未知的安全威脅;
-
整體安全防護缺乏統(tǒng)一的組織管理,不能很好的聯(lián)動,流程繁瑣;
-
局內(nèi)缺乏專業(yè)安全運維人員,面對紛繁復雜的信息系統(tǒng)往往力不從心,導致安全運營管理難度很大,效率低下。
在此背景之下,黃山市司法局考慮自身安全管理現(xiàn)狀,提出了具體改進提升信息安全管理的需求,需要一套高效便捷的解決方案,整合內(nèi)網(wǎng)設備、產(chǎn)品、服務、流程、組織管理等,實現(xiàn)安全管理轉型,提升管理水平。最終,在經(jīng)過多方考察測試,聚銘安全管理中心得到黃山市司法局的認可,達成了合作。
解決方案
聚銘安全管理中心(簡稱:SOC),是由聚銘網(wǎng)絡研發(fā)打造的信息安全體系支撐平臺。中心以資產(chǎn)為核心,安全事件分析處理為主線,可在監(jiān)控企業(yè)安全風險狀況的同時,確保司法局安全管理閉環(huán)。安全管理中心通過內(nèi)置綜合分析、集中監(jiān)控、集中運維、統(tǒng)一管理的功能,配合司法局安全業(yè)務流程,能將技術、流程、人員進行有機的結合。
它是一種安全管理的形式,能有效地將企業(yè)的策略管理、安全組織管理、
安全運維管理和安全技術框架結合在一起,從管理層面和技術層面為用戶實現(xiàn)從分散到集中管理的跨越。
資產(chǎn)管理
一般而言,安全管理中的資產(chǎn)具備(名稱、編號、系統(tǒng)類型、IP 地址、響應人、登錄憑證)等基本屬性以及(完整性、可用性、保密性、風險信息、開放端口、安全事件、
漏洞、安全基線違規(guī)問題)等安全屬性。聚銘安全管理中心的資產(chǎn)管理支持用戶錄入、導入或自動發(fā)現(xiàn)資產(chǎn)。為了處理不同網(wǎng)絡的資產(chǎn)同IP問題,安全管理中心還支持對于網(wǎng)絡和IP地址段的管理。
風險管理
在聚銘安全管理中心,風險管理以資產(chǎn)為視角進行管理,根據(jù)風險的來源不同(主要有:資產(chǎn)風險、安全事件風險、漏洞風險、安全基線風險、設備狀態(tài)風險等)以及風險的高低(依賴于相關資產(chǎn)的重要程度,即資產(chǎn)價值)進行集中監(jiān)控并綜合展現(xiàn),為決策者把握行動先機。
客戶收益
通過聚銘安全管理中心平臺的部署運行,黃山市司法局逐步實現(xiàn)了對整體安全狀況的把控,大幅度降低了業(yè)務風險,有效減少了損失。并且平臺的便捷性和智能化等優(yōu)勢大大節(jié)省了安全人員的時間和精力,提高了安全運維效率。此外,聚銘安全管理中心也幫助黃山市司法局更好的滿足違規(guī)檢查、合規(guī)、安全取證的需求。