证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

安全运营

融合AI+安全,整合“人+技术+流程”三大要素,打造智能化、集约化、协同化的安全运营中心

背景介绍

在数字化时代,网络攻击手段不断演变,给业务稳定运行带来了诸多挑战。对于安全防御而言,一是零散的安全设备,难以解决所有问题,二是临时的安全服务,难以持续解决问题。相关政企单位往往面临着缺理念、缺人员、缺平台、缺流程、缺协同等安全痛点,为了切实有效应对上述挑战与问题,需要整合“人+技术+流程”三大要素,开展网络安全保障体系的规划、建设与运营,建立网络安全运营中心,提升政企单位的识别、防护、检测、响应和恢复等安全能力。

相关政策
《“十四五”数字经济发展规划的通知》(国发〔2021〕29号)
《通知》要求健全完善网络安全应急事件预警通报机制,提升网络安全态势感知、威胁发现、应急指挥、协同处置和攻击溯源能力。
《关于加强数字政府建设的指导意见》(国发〔2022〕14号)
《意见》强调要充分运用主动监测、智能感知、威胁预测等安全技术,强化日常监测、通报预警、应急处置,拓展网络安全态势感知监测范围,加强大规模网络安全事件、网络泄密事件预警和发现能力。
《中国银保监会办公厅关于银行业保险业数字化转型的指导意见》(银保监办发〔2022〕2号)
《意见》明确要求建设安全运营中心,充分利用态势感知、威胁情报、大数据等手段,持续提高网络安全风险监测、预警和应急处置能力,加强行业内外部协同联动。
能源局关于印发《电力行业网络安全管理办法》的通知
《通知》要求建立关键信息基础设施网络安全监测预警制度,组织开展关键信息基础设施网络安全检查检测,指导关键信息基础设施运营者做好网络安全事件应对处置。
广东省人民政府《关于印发广东省数字政府改革建设“十四五”规划的通知》粤府〔2021〕44号
《规划》明确要求统筹数字政府发展和安全,统一安全管理机制,以安全技术体系为支撑,以安全运营和安全监管为保障,打造覆盖“事前、事中、事后”的全周期防护,构建“安全可信、合规可控”的安全立体纵深防御体系。
《关于印发湖南省"十四五"数字政府建设实施方案的通知》(湘政办函〔2022)23号)
《通知》明确要求建设完善省市两级安全管理运营中心、安全大数据平台和安全能力服务平台,支撑全省数字政府安全一体化管理和运营。
《关于深化智慧城市发展 推进城市全域数字化转型的指导意见》(发改数据〔2024〕660号)
《意见》明确要求提升城市安全韧性水平,加强城市数字空间安全管理,健全完善网络安全监测预警和应急处置机制,构建城市网络运行安全管理体系,提升通信网络韧性。
《“十四五”数字经济发展规划的通知》(国发〔2021〕29号)
《通知》要求健全完善网络安全应急事件预警通报机制,提升网络安全态势感知、威胁发现、应急指挥、协同处置和攻击溯源能力。
需求分析
全面感知

采用统一数据接口、格式和传输标准,对客户重要网络和信息系统的资产基础信息、安全漏洞信息、运行状态信息、安全事件日志和流量分析数据等进行采集、汇聚和集中处理、分析,全时、全程监测网络信息安全动态,构建全天候全方位的网络安全态势感知能力。

动态防护

建设覆盖端、网、云,面向基础设施、业务应用、数据资源的安全防护机制,整合安全事件监测预警、安全编排与自动化响应、威胁情报分析利用等平台化安全运营能力,快速应对安全事件、减少事件遏制和补救时间、控制安全事件影响范围和程度。

智能决策

以安全感知数据为驱动,综合运用人工智能、大数据分析技术和手段,支撑对网络和信息安全事件的精准定位及快速研判,实现网络安全指挥决策的精准化、智能化。

持续保障

对已发生的网络安全事件进行应急响应、技术分析、溯源跟踪、数据恢复;将安全事件发生的原因及可能造成的后果对各个单位进行通报,避免事件的蔓延;对安全事件处置的过程和结果进行跟踪和监督,对于应急处置中的任何一个环境进行协调和支撑,确保安全事件顺利处置。

安全运营体系
天融信安全运营解决方案紧贴数字化转型建设需求,有效应对政企单位面临的各类新型网络安全威胁与挑战,遵循相关法律法规和标准规范,以“1+1+3+N”(1个底座、1个中台、3个要素、N项服务能力)为设计理念,覆盖“云、网、边、端、用、数”等多维场景,打造智能化、集约化、协同化的网络安全运营中心,筑牢数字安全全方位屏障,护航政企业务高质量发展。
● 1个底座:天融信具备全领域安全产品与服务,通过建设云安全、网络安全、边界安全、终端安全、应用安全、数据安全等各类安全基础设施,形成安全底座,为政企数字化转型与发展建立牢固的安全保护屏障。
● 1个中台:天融信基于智算云平台、大数据分析系统、天问大模型等技术,构建安全中台,并将人工智能与网络安全深度融合,将自然语言理解等技术应用到安全知识库,通过虚拟安全专家“小天”的人机对话功能实现智能问答,大幅提升研判效能,形成数据采集、告警降噪、分析研判、响应处置的高效闭环,让安全运营工作更精准、更便捷。
● 3个要素:天融信整合“人员、流程、技术”三大核心要素,安全运营团队参照安全运营流程,依托安全中台,利用安全运营技术,开展感知、防御、监控、处置等一系列运营工作,推动安全基础设施的建设成果能够持续有效运转。
● N项服务:天融信深入分析客户差异化需求,针对不同安全成熟度的客户,将安全运营场景分为轻、重两种类型,围绕网络空间资产测绘、脆弱性管理、威胁分析研判、事件追踪溯源、策略梳理及优化、知识情报共享、效能评估等方向提供一系列运营服务,面向平时和重保等两种视角,提供“线上实时监测、分析预警、指挥协调”+“线下本地化服务、应急响应、整改修复”的一站式服务能力。

医院态势分析与安全运营解决方案

基于大数据分析技术构建医院网络安全态势感知能力

金融机构安全运营中心解决方案

构建“管理+技术+服务”三位一体的安全大脑

企业网络安全整体规划建设方案

从关键问题出发,逐步落实企业网络安全整体规划建设

医院态势分析与安全运营解决方案
基于大数据分析技术构建医院网络安全态势感知能力
金融机构安全运营中心解决方案
构建“管理+技术+服务”三位一体的安全大脑
企业网络安全整体规划建设方案
从关键问题出发,逐步落实企业网络安全整体规划建设
综合实力
早在2004年,天融信率先建立国内首个运营商级安全运营中心,截至目前拥有国内最齐全、最领先的安全服务与安全运营相关资质,近年来天融信多次被评选为Gartner《可管理检测与响应服务(MDR)中国区市场指南》的安全运营服务代表厂商。目前,天融信安全运营中心及服务已在政府、金融、税务、交通、公安、医疗等多个行业落地实践,获得客户一致好评。
国家信息安全测评信息安全服务资质证书一级
国家安全应急服务支撑单位(国家级)
网络安全应急服务支撑单位证书(APT检测分析领域)
可信云安全运营中心认证
CCRC信息安全应急处理(一级)
CCRC信息安全运维(一级)
信息安全集成(一级)
信息安全风险评估(一级)
国家信息安全测评信息安全服务资质证书(安全运营类二级)
国家信息安全测评信息安全服务资质证书一级
国家安全应急服务支撑单位(国家级)
网络安全应急服务支撑单位证书(APT检测分析领域)
可信云安全运营中心认证
CCRC信息安全应急处理(一级)
CCRC信息安全运维(一级)
信息安全集成(一级)
信息安全风险评估(一级)
国家信息安全测评信息安全服务资质证书(安全运营类二级)
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注