本文共计2058字,阅读预计需要6分钟
依据《全国公安移动警务建设总体技术方案(2016版)》、《全国公安移动警务建设总体技术方案(2021版)》、《移动警务安全集中管控级联技术要求(试行)》、《移动警务集中管控技术方案》、《移动警务集中管控建设指南》的技术要求,建立移动警务平台安全集中管控体系,遵循统一的标准规范,建立覆盖用户、终端、网络、应用、数据等方面的集中管控系统和部、省两级集中管控中心,保证移动警务平台中用户机构、移动终端、基础设施、应用支撑和服务资源等重要信息资产的可信、可管、可控,实现移动警务全要素管理、全流程监控和动态安全防御。
明朝万达基于国家及公安部的政策要求研发的Chinasec(安元)安全监控与审计系统,是一款功能全面、性能卓越的信息安全产品。它通过对移动警务平台的重要信息资产进行采集、关联分析、清洗等预处理,实现了全面的资产管理、安全审计、运维配置和安全控制。同时,系统还能够将有效数据汇总到集中管控中心,实现与公安部的数据级联和上报。这些功能为移动警务平台的信息安全提供了有力保障。
产 品 整 体 架 构
业务仪表盘
依据移动警务Ⅰ类区集中运维业务需求,展示用户关注的统计报表及审计列表信息,支持用户快速浏览不同维度的统计结果,以便掌握不同移动警务运维场景下的资产及业务的运行安全状况。同时,产品的业务仪表盘提供移动警务中管控对象的报表编辑、统计和数据导出等功能。
数据资产审计
移动警务Ⅰ类区的安全集中监控与审计系统为移动互联网服务子平台运维场景提供硬件资产、应用资产、资产类型的维护和管理,能够通过手工录入或批量导入方式维护I类区的资产信息,帮助用户厘清网内资产情况。可便捷地完成资产匹配并持续管理,通过网络拓扑图,管理员可对全网资产的健康状况进行可视化的监控。产品支持新一代移动警务网要求的所有管控要素状态信息、行为信息、安全事件等数据的采集、处理。
数据计算
产品针对采集到本区域的人员、应用、设备、服务资源等要素日志信息进行分析计算。通过可视化建模技术,可对采集的多源异构数据进行实时/批量关联分析,帮助全面、快速地感知、获取移动警务平台安全威胁。同时可从海量日志中分析挖掘异常安全事件,并借助先进的智能事件关联分析引擎、大数据技术、大数据分析模型,对历史数据进行安全事件关联分析,实时监控缓慢泄露或点滴式泄露行为。
告警管理
产品能够发现移动警务区域管控对象的安全告警事件,提供告警的归并、分诊、外发和调查取证,并能够实现与本区域管控对象的联动处置。针对告警事件管理,产品提供了告警审计、分析能力,从归并告警和原始告警的角度对告警数据进行梳理,提供多种不同维度的告警分析。产品还支持通过对计算规则唯一标识、告警对象、告警类型、告警等级、告警标签等多维度设计告警聚合的规则,减少告警的数量。产品通过告警调查对告警信息进行补充,同时可以剔除误报告警,去除低质量、模糊的告警,并对有价值的告警进行增强,并为告警添加标签。
运维监测管理
产品提供业务资产运维监测服务,支持感知各类移动警务资产的开展与使用情况,同时对本区域的业务资产的运行状态进行整体评估。产品能够对硬件资产、应用资产、以及资产类型等基础信息进行维护,并能够借助工具自动探测网内的硬件资产信息,帮助有效识别影子资产,实现基于资产维度的流量、安全、业务数据的分析和汇聚,完成对移动警务网内资产的运维状态、流量异常状态、网络链接状态、以及资产健康度的监测。
级联上报
产品具备级联管理功能,将收集到的日志数据统一上报至省市级集中管控中心,支持批量,定时、实时等多种模式数据上报,支持传输完整性检测、传输质量保障。
态势分析
产品包括用户态势分析、流量态势分析和运维态势分析。支持本区域用户、终端、网络、应用、服务资源等管控要素进行安全信息收集整理,整合系统安全事件,基于因果关系和安全事件关联等技术进行安全态势评估,实现对安全风险、安全威胁的溯源处理,动态调整运行参数和安全策略模型,实现精准有效的安全管理。
应用场景
Chinasec(安元)安全集中监控与审计系统建设后,通过收集各接入移动警务系统等上报的安全事件和业务运行信息,对信息进行存储、分析、展示和响应控制,并将相关信息准确快速地上报给上级单位,达到警用移动信息网安全运行集中监测和管理的目的。帮助管理人员进行线上业务实时监控、业务异常原因定位、应用的数据统计分析、安全数据的分析和审计,为移动警务平台提供运行环境、移动应用、安全保障的集中管理运维能力。
通过探针机制,实时获取业务和设备运行信息,实现全网状态可知;通过建立指标体系、量化管理内容,实现全网可管;通过策略适配、联动各个设备指令实现全网可控。
大屏展示框架、可视化操作、动态信息展示、统一管理门户,高效便捷地实现业务、平台、安全的集中管控。推动网络融合和资源共享,促进移动警务应用繁荣发展、依托基于大数据、云计算的高效、稳定、可扩展的先进技术支撑平台,实现信息的智能化分析,保证数据和信息的安全可管可控,顺应“大整合、高共享、深应用”的公安信息化发展大势。
作为中国新一代信息安全技术企业的代表厂商,明朝万达多年来专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,客户覆盖金融、政府、公安、电信运营商等诸多行业。
公司始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。在坚持技术创新的同时,注重技术与业务的深度融合,为客户提供量身定制的数据安全解决方案。
往期 · 推荐
