等保信息支撑系统
系统简介
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。
随着国家对信息安全的不断重视,越来越多的政企事业单位信息化系统被纳入等级保护要求中,国家管理部门迫切需要一套等保管控平台支撑等级保护管理工作。
基于以上需求闽保信息提出等级保护综合运维管控平台,平台由两部分组成:
等保综合管控平台,部署在等保监管单位。管控平台以统一监管为主导,帮助监管单位对所辖等保信息系统进行统一监控。实现等保系统可用性、性能与服务水平监控;安全事件综合呈现;安全风险及安全态势度量、评估、考核与评价。
等保综合运维支撑平台,部署在等保系统运营单位。帮助运营单位在信息系统运维期间不断完善和改进,持续保持信息安全水平满足等级保护要求。同时闽保信息还随平台提供可选的等级保护支撑服务协助客户进行等级保护工作的进行和落实。
以IT资产为基础,以等保信息系统为核心,以用户体验为指引,从监测、审计、度量、运维四个维度建立一个全网统一的等保支撑平台,使得用户能够对等保信息系统进行
1.可用性、性能与服务水平监控;
2.事件分析、审计、预警与响应;
3.风险及态势的度量、评估、考核与评价;
4.标准化、例行化、常态化的等级保护流程支撑;
5.实现业务信息系统的持续安全运营。
系统功能
等级保护运维支撑平台是一套综合性的等级保护安全运维管理平台,采用B/S架构,以等级保护信息系统为基础,以等级保护指标为核心,以安全监测为动力,驱动并驾驭包括等级保护信息系统资产管理、等级保护指标管理、安全监测管理、事件管理、报表管理和知识库管理等多个功能模块,协调一致的进行等级保护指标、系统监测信息的收集、整理、分析与管控,全面实现等级保护信息系统安全运维管理工作“可发现”、“可管理”、“可控制”、“可运维”、“可测量”的建设目标。
系统功能结构框架如下所示:
产品部署
平台硬件采用分布式部署方式。在监管单位部署等级保护综合管控平台,帮助监管单位对所辖等级保护信息系统进行统一监控;在等级保护信息系统运营单位部署等级保护综合运维支撑平台,帮助运营单位在信息系统运维期间不断完善和改进,持续保持信息安全水平满足等级保护要求。