AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
交警安全加固解决方案
建设背景:
1.政策驱动:2018年4月,为进一步推进城市道路交通管理勤务机制改革,公安部交通管理局下发了《关于进一步推进城市道路交通管 理勤务机制改革的指导意见》。2017年6月,《网络安全法》正式实施,其中第二十一条规定“国家实行网络安全等级保护制度”。
2.事件驱动:全国各地公安发生不同程度数据安全泄密事件,数据涉及大量公民个人信息,影响极大,公安HVV行动及安全检查工作频 率加大,交警用户开始逐步关注网络安全。
3.业务驱动:交警用户在信息化过程中各地建设普遍“时间紧、任务重、重建设、轻安全”,大多处于安全业务并未重视的阶段,省市
县各级开始重视网络安全,并陆续在开展安全建设。
现状分析:
目前交警体系主要使用公安信息网、业务专网、互联网为主的三套网络,每个网络中承载、运行着不同的核心业务系统和终端设备。
当交警网络遭到入侵、破坏后,所侵害的客体是社会秩序、公众利益以及公民、法人和其他组织的合法权益,信息系统服务及信息完
全如果受破坏可能使某市交管局的工作职能受到局部影响,造成社会秩序的严重损害。
-
-
-
安全技术体系
安全技术体系主要分为五大模块,主要由安全管理中心、安全计算环境、安全通信网络、安全区域边界和安全物理环境五个方面组
成,分析具体网络架构,实现设备的建设。
-
-
-
-
安全管理体系
安全管理体系大体上由五个模块组成,主要进行了制度体系的建设,本期根据交警网络体系的特征,进行了安全管理制度、安全管理
机构、人员安全管理、系统建设管理、系统运维管理的建设,形成管理上的安全保障。
-
-
-
-
安全运营体系
运营体系,通过对接、整合原有安全设备和服务避免重复投入,安全责任清晰分工,安全人力资源聚焦投入。实现“事前主动防护、
事中快速响应、事后优化提升”的安全运营体系,保障交警业务系统稳定运行。
-
-
-
满足等保合规要求
方案可有效帮助交警用户规避合规安全风险。满足《网络安全法》、《网络安全等级保护基本要求》及公安部交通管理局相关网络安
全政策要求。
-
-
管理全网业务资产
主动识别资产:可主动识别业务系统下属的所有业务资产,可主动发现新增资产,实现全网业务资产的有效识别;资产暴露面可视: 将已识别的资产进行安全评估,将资产的配置信息与暴露面进行呈现,包括开放的端口、可登录的Web后台等;违规资产发现:通过 网络数据包分析,对未备案的新增资产进行实时告警,发现脱离IT部门管控的违规资产。
-
-
感知全局安全态势
结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势
进行安全决策分析。
-
-
构建闭环防护体系
基于IPDRO框架,建设纵深防御、主动防御、持续运营的闭环安全防护体系,事前对信息资产暴露面进行风险识别,事中不断验证和 增强安全边界防御能力,持续开展安全检测,事后积极组织开展安全响应,日常有序开展安全运营管理,进而有效控制安全风险。
