新华社打造高效下一代安全防御体系

客户背景

新华社正处在战略转型、建设全媒体机构、构建先进强大现代传播体系的关键时期,正全力推动下一代技术体系的建设,以加强新兴媒体建设、打造引领和支撑新闻信息集成服务、推动新华社生产传播模式、传播方式转型升级为目的,加快建成下一代技术体系的步伐。

在这一战略转型过程中,信息安全保障能力建设日益重要。根据《新华社下一代技术体系建设白皮书》,新华社将全力开展信息安全等级保护建设工作,依据国家有关政策标准,紧密结合自身实际,建设起一个系统全面的安全保障体系,保障业务战略目标的顺利实现。

安全需求

在新华社的业务发展战略要求下,根据新华社信息系统的特点和防护要求,建立统一的安全管理中心是关系新华社信息安全建设的核心内容之一。在新华社的“一个中心、两大体系、三重防护”的总体防护框架下,安全管理中心是新华社安全治理的关键手段。通过安全管理中心,使得安全技术体系和安全管理体系成为一个整体,互相支持,监控业务工作流程,实现了动态防护和统一监管的理念。同时,安全管理中心实现了安全计算环境、安全区域边界、安全通讯网络的互相融合,使得不同的防护层次和防护手段为实现新华社总体的安全防护目标而真正融合成统一的安全管控机制。安全管理中心建设完成后,将与等级保护综合监管平台一起成为新华社全网信息安全管理重要手段,形成一个覆盖不同部门、不同系统、不同设备、各类人员的现代化的信息安全治理机制,有效支撑新华社下一代技术体系的建设。

方案设计

通过部署安全管理中心,实现“一个中心、两大体系、三重防护”的总体防护框架,使得安全技术体系和安全管理体系成为一个整体,互相支持,监控业务工作流程,实现了动态防护和统一监管的理念。

通过安全管理中心和堡垒机的部署,实现了安全计算环境、安全区域边界、安全通讯网络的互相融合,实现安全统一监控、统一管理、统一身份认证,使得不同的防护层次和防护手段为实现新华社总体的安全防护目标而真正融合成统一的安全管控机制。

实施效果

系统全面监控

实现安全监控、安全管理、安全运维管理的具体功能,通过实时采集设备和系统安全相关信息,及时发现安全问题和安全隐患,迅速定位并及时解决,为业务系统提供安全保障。

业务系统监管

将安全与业务融合,确保整个业务流程的全程安全,实现对全局安全态势的正确感知。

综合智能分析

通过各类安全事件分析、安全风险分析、关联分析与数据挖掘等方法,从各个层面、各个角度反映系统的安全运行情况,实现信息安全的趋势预测、威胁感知,为安全管理、安全决策提供科学依据。

安全策略管理

在统一安全策略管控下,实现业务连续性监控,保护敏感资源的能力。并实现对安全设备的统一策略制定、审计、预警功能。

安全基线核查

通过该知识库可以全面的指导信息系统的安全配置及加固工作,并实现自动化的安全配置核查。

管理体系落地

依据安全管理体系设计,将组织架构、管理制度、表单、流程等要求落实到安全管理平台中,以完善和优化管理流程,提高服务能力。

标准规范编制

建立以安全管理为核心,涵盖信息安全基线配置、安全管理平台接口等的标准规范,规范安全管理工作。

统一安全运维

通过堡垒主机实现对特权用户的账户管理、身份鉴别、授权管理、审计管理,使所有的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。