永洪BI合作瑞星:信息安全管理系统
(1)客户介绍
北京瑞星网安技术股份有限公司主营业务为网络安全一体化整体解决方案的研发、销售及相关增值服务。
(2)项目背景
瑞星采购了 Yonghong Z-Suite 作为病毒和攻击的查询、分析、管理平台,部署到江苏地税局信息安全管理系统,帮助该系统应对网络安全威胁。该系统交付成功之后,将逐步在全国其他省份政府机构推广使用。
(3)解决方案
1、Yonghong Z-Suite 部署客户信息安全管理系统上,作为病毒和攻击的查询、分析、管理平台,将完成病毒与病毒风险的分析、预警总览、列表及图形展示、病毒和风险的全过程的历史情况展现以及用户权限控制等功能。
2、预警总览中省级用户、市级用户、市局以下用户除了分别可以看到 相应行政级别的防病毒安全预警图,还可以逐级钻取查看各子单位的防病毒安全预警图。
3、列表及图形展示时,单位列有逐级钻取功能,通常为五级,层级依次为省局、市局、区县局、股所、个人。
4、风险的全过程的历史情况展现将分为图形展示和动画展示(基于防病毒安全预警图)。
5、权限控制实现系统根据用户所属单位定义数据权限,可查询分析下属单位和人员的信息。
(4)价值体现
1、平均每 3 个月统计 900 万病毒;
2、成功搭建了防病毒安全管理平台;
3、地税网络系统的安全系数提高了几十倍。
项目详情
当很多机构还对于大数据技术有些生疏的时候,江苏省地方税务局 ( 以下简称江苏地税局 ) 已经悄然通过大数据分析技术成功搭建防病毒安全管理平台,为政府部门构筑更加坚实的信息安全体系做出了示范。
在搭建此平台前,江苏地税局就已采用过一系列的网络安全措施。例如,对内部网和外部网实行物理隔离、采用防火墙技术、安装防病毒软件、建立备份系统等。但由于仍存在网络系统的安全隐患问题,江苏地税局决定搭建防病毒安全管理平台。
作为本项目的实施方,瑞星邀请了国内专注于数据可视化分析解决方案的提供商永洪科技参与该项目的设计和实施:瑞星提供病毒数据,Yonghong Z-Suite 则负责病毒和攻击的查询、分析,并将管理平台部署到江苏地税局信息安全管理系统中,帮助该系统应对网络安全威胁。
“五驾马车”驱动信息安全管理平台
为了更加安全、高效地构建江苏地税局的信息安全管理平台,在平台设计阶段,Yonghong Z-Suite 就在病毒及时防范和查杀的基础上,基于全省和各级防病毒管理岗责体系,制定了严谨的防病毒安全管理工作规范,并通过构建“五驾马车”来驱动防病毒安全管理平台的最终目的。
首先是工作平台。工作平台主要满足安全管理员及安全审计员对风险的全过程处理,风险事件管理,绩效考核及统计汇报,日常情况交流和通知等工作需要。
其次是监控平台。监控平台是对病毒情况进行实时监控,以方便管理者实时了解病毒最新情况,支撑决策者做出正确的判断。
第三是分析平台。分析平台是对病毒风险及病毒爆发情况进行详细分析,从中得出结论,支持决策。分析平台提供两种分析模型,即病毒风险分析以及病毒爆发情况分析。
第四是管理平台。管理平台主要实现对本系统的各种管理配置,以便系统满足所需,达到预期要求。
最后是系统平台。系统平台包括用户管理、岗位管理、角色管理、单位资产管理、防护设备管理、系统中心配置、系统维护与升级。