证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

安全运营

管理、技术、服务三位一体的安全运营体系,为客户提供闭环式网络安全运营服务

背景介绍

随着信息技术的迅猛发展,网络安全已成为政府、企业和个人必须面对的重要问题。在数字化时代,网络攻击手段的不断增加和复杂化,给网络安全保障带来了前所未有的挑战,单纯依靠被动防御已无法满足企业对于网络安全的需求,主动防御已成为网络安全运营的核心思想。为了保障网络安全,需要整合各类型资源,建立高效的网络安全运营体系,实现网络安全能力的最大化交付,从而提高单位的安全防御能力和风险响应速度,保障单位的网络安全和业务连续性。

相关政策
《“十四五”数字经济发展规划的通知》(国发〔2021〕29号)
《通知》要求健全完善网络安全应急事件预警通报机制,提升网络安全态势感知、威胁发现、应急指挥、协同处置和攻击溯源能力。
《关于加强数字政府建设的指导意见》(国发〔2022〕14号)
《意见》强调要充分运用主动监测、智能感知、威胁预测等安全技术,强化日常监测、通报预警、应急处置,拓展网络安全态势感知监测范围,加强大规模网络安全事件、网络泄密事件预警和发现能力。
《中国银保监会办公厅关于银行业保险业数字化转型的指导意见》(银保监办发〔2022〕2号)
《意见》明确要求建设安全运营中心,充分利用态势感知、威胁情报、大数据等手段,持续提高网络安全风险监测、预警和应急处置能力,加强行业内外部协同联动。
能源局关于印发《电力行业网络安全管理办法》的通知
《通知》要求建立关键信息基础设施网络安全监测预警制度,组织开展关键信息基础设施网络安全检查检测,指导关键信息基础设施运营者做好网络安全事件应对处置
广东省人民政府《关于印发广东省数字政府改革建设“十四五”规划的通知》粤府〔2021〕44号
《规划》明确要求统筹数字政府发展和安全,统一安全管理机制,以安全技术体系为支撑,以安全运营和安全监管为保障,打造覆盖“事前、事中、事后”的全周期防护,构建“安全可信、合规可控”的安全立体纵深防御体系
《关于印发湖南省"十四五"数字政府建设实施方案的通知》(湘政办函〔2022)23号)
《通知》明确要求建设完善省市两级安全管理运营中心、安全大数据平台和安全能力服务平台,支撑全省数字政府安全一体化管理和运营。
《“十四五”数字经济发展规划的通知》(国发〔2021〕29号)
《通知》要求健全完善网络安全应急事件预警通报机制,提升网络安全态势感知、威胁发现、应急指挥、协同处置和攻击溯源能力。
需求分析
全面感知

采用统一数据接口、格式和传输标准,对客户重要网络和信息系统的资产基础信息、安全漏洞信息、运行状态信息、安全事件日志和流量分析数据等进行采集、汇聚和集中处理、分析,全时、全程监测网络信息安全动态,构建全天候全方位的网络安全态势感知能力。

动态防护

建设覆盖端、网、云,面向基础设施、业务应用、数据资源的安全防护机制,整合安全事件监测预警、安全编排与自动化响应、威胁情报分析利用等平台化安全运营能力,快速应对安全事件、减少事件遏制和补救时间、控制安全事件影响范围和程度。

智能决策

以安全感知数据为驱动,综合运用人工智能、大数据分析技术和手段,支撑对网络和信息安全事件的精准定位及快速研判,实现网络安全指挥决策的精准化、智能化。

持续保障

对已发生的网络安全事件进行应急响应、技术分析、溯源跟踪、数据恢复;将安全事件发生的原因及可能造成的后果对各个单位进行通报,避免事件的蔓延;对安全事件处置的过程和结果进行跟踪和监督,对于应急处置中的任何一个环境进行协调和支撑,确保安全事件顺利处置。

安全运营体系
天融信安全运营体系基于“人员、流程、技术”要素,通过设置梯队化的安全角色岗位,明确岗位职责,通过制定标准工作流程,规范协同机制,明确评价标准;依托安全基础能力、安全数据中台与安全运营平台,开展资产管理、漏洞管理、安全事件监测、威胁分析、策略优化等一系列运营工作,最终形成管理、技术、服务三位一体的安全运营大脑,为用户提供闭环式网络安全运营服务。

医院态势分析与安全运营解决方案

基于大数据分析技术构建医院网络安全态势感知能力

金融机构安全运营中心解决方案

构建“管理+技术+服务”三位一体的安全大脑

企业网络安全整体规划建设方案

从关键问题出发,逐步落实企业网络安全整体规划建设

医院态势分析与安全运营解决方案
基于大数据分析技术构建医院网络安全态势感知能力
金融机构安全运营中心解决方案
构建“管理+技术+服务”三位一体的安全大脑
企业网络安全整体规划建设方案
从关键问题出发,逐步落实企业网络安全整体规划建设
综合实力
早在2004年,天融信就率先建立了国内首个运营商级安全运营中心,旨在持续为客户打造专属安全运营中心,提供优质的安全运营服务。天融信安全运营解决方案以全面的网络安全产品、先进的大数据分析平台和经验丰富的安全运营团队为支撑,将攻击技术、分析技术、处置技术融合,贯彻“对抗性安全运营体系”理念,将产品与人员、措施、流程进行融合与联动,致力于解决过去安全产品与安全服务单纯堆叠、主动防御能力欠缺的问题,从而实现动态、主动、持续、闭环的安全运营模式。目前,天融信安全运营中心及服务已在医疗、金融、税务、政企、公安等多个行业落地实践,获得客户一致好评。
国家信息安全测评信息安全服务资质证书一级
国家安全应急服务支撑单位(国家级)
网络安全应急服务支撑单位证书(APT检测分析领域)
可信云安全运营中心认证
CCRC信息安全应急处理(一级)
CCRC信息安全运维(一级)
信息安全集成(一级)
信息安全风险评估(一级)
国家信息安全测评信息安全服务资质证书一级
国家安全应急服务支撑单位(国家级)
网络安全应急服务支撑单位证书(APT检测分析领域)
可信云安全运营中心认证
CCRC信息安全应急处理(一级)
CCRC信息安全运维(一级)
信息安全集成(一级)
信息安全风险评估(一级)
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注