-产品中心-向心力通信技术股份有限公司-Powered By Centfor

软件

 

向心力信息安全监管云服务平台

 

向心力信息安全监管云服务平台(以下简称“平台”)是公司自主研发产品,可服务于政府、企事业单位,能够提升信息系统的安全水平,提高信息安全工作效率。

向心力信息安全监管云服务平台完全结合国家的信息安全方针政策,是一个集风险评估、安全检查、网站监控、安全预警、信息安全知识服务、信息安全工作绩效管理等信息安全工作于一体的,集信息安全标准、计算机技术、信息技术、网络通讯技术、和信息安全统一化、科学化、高效化管理的综合管理平台。

1、平台系统架构

 

2、平台功能

 

信息安全云服务平台包含安全检查、风险评估、绩效评估、预警响应和安全管理五个功能模块,为信息安全主管部门、技术支持部门及党政机关、企事业单位提供包含工作支持、工具支持、专业服务、互联互动等综合信息安全管理和服务的工作平台。

 

 安全检查

  依照国务院办公厅《政府信息系统安全检查办法》(国办发【200928号)文件的相关要求,安全检查子系统为信息安全主管部门提供联合检查工作的管理平台,为党政机关、企事业单位各部门提供信息安全自查的工作平台。为信息安全主管部门提供信息安全联合检查工作的组织安排、检查指标管理、工作通知公告、结果汇总分析、安全检查的绩效评估及检查结果整改跟踪等服务;为党政机关、企事业单位各部门提供信息安全自查的相关工作支撑,包括检查要求接收、信息系统安全自查、结果上报、问题整改等功能。

■ 模式创新:多家信息安全主管部门联合制定标准、联合检查、联合评价。

■ 统一标准:融合各信息安全主管单位的信息安全要求,形成统一的检查标准。

■ 统一部署:统一部署党政机关、企事业单位各部门的年度信息安全工作。

 

 风险评估

  风险评估子系统依据《信息安全技术信息安全风险评估规范》设计,主要由风险评估工作管理、风险自评估、风险评估基础库和风险评估工具组成。风险评估工作管理为信息安全主管部门开展风险评估工作提供平台支持,包含工作发布、过程管理、计划安排等;风险自评估为党政机关、企事业单位各部门提供工作支撑;风险基础库和风评工具为风险自评估工作提供基础保障,通过风险评估基础库和风险评估工具的重复应用以减少风险自评估的复杂度。

■ 标准融合:风险评估过程框架和等级保护的具体要求有机融合。

■ 工具支持:风险评估子系统提供风险评估全过程的工具支持,并支持和第三方扫描工具对接。

■ 风险跟踪:跟踪不可接受风险的整改全过程。

 

 绩效评估

绩效考核子系统为党政机关、企事业单位各部门提供信息安全绩效考核的工作平台,通过绩效评估工作有效驱动信息安全工作落实。绩效评估子系统为信息安全主管部门提供绩效评估工作的组织安排、通知发布、结果汇总分析等功能。

■ 模式创新:在信息安全工作引入绩效评估机制,通过绩效评估机制有效驱动信息安全工作落实。

■ 绩效支持:支持绩效所需的数据采集和按模型进行绩效评分工作。

 

 预警响应

预警响应子系统包括预警和响应两个部分,预警模块为党政机关、企事业单位各部门提供对信息系统的运行情况、存在的安全隐患、网络攻击、网页篡改等风险预警,及时发现问题,减少损失,提高信息安全防御水平;提供网络攻击的分析功能,通过智能分析,了解某时间段等范围内的信息安全动态,为信息安全防御决策提供数据支撑。

■ 集中部署:集中部署专业安全监测设备,提供专业信息安全预警响应。

■ 准确定位:准确定位安全事件的影响对象,实现快速预警,及时响应。

■ 闭环管理:安全事件的闭环处理,全程跟踪事件的处理过程,确保事件有效解决。

 

 安全管理

安全管理子系统对国家及地方的信息安全制度、法规、政策等进行分类管理,对信息安全服务资源进行集中管理。提供信息安全法律法规的查询,信息安全服务工具等技术支持资源的管理。

■ 集中服务:通过安全管理子系统集中提供信息安全资讯、信息安全法律法规、工作模板、安全工具等服务,方便党政机关、企事业单位各部门开展信息安全工作。

■ 资源共享:通过安全管理子系统对漏洞扫描、系统监测和加固等专业安全工具进行集中管理,为党政机关各部门提供专业的技术服务。

 

3、平台特点

 

统一工具,统一标准

 

 

信息安全工作互动的平台

 

信息安全工作的决策支持

 

 

集中的安全服务、专业的信息安全预警响应