解决方案

SOLUTION

公安——行业解决方案

●○ 背景

科技兴警是公安工作的重要主题和重要战略,公安信息化既是社会信息化条件下做好公安基础工作的重要途径,也是区别于传统公安基层工作的一个鲜明特色。以信息化有效提升公安战斗力,提高执法办案和行政管理效率;以信息化带动和促进公安工作的现代化、正规化。

 

近几年,公安信息化建设成效显著,各级公安机关已初步完成适合本部门业务的信息化建设和关键信息基础设施建设,但对于统筹规划部门,如何管理各业务部门建设的关键信息基础设施,为他们日常管理和后期建设规划形成困扰。

 

 

●○ 需求

在信息化建设的浪潮中,公安信息化建设成效显著,在信息化的网络设备和信息系统安全方面也做了相关的建设,但更多是针对外部的威胁防御和运维管理等方面,对于关键信息基础设施承载的业务受到干扰的监测,业务依赖的网络链路状态,以及业务与资源的依赖关系识别分析等还没有完善。

 

 

●○ 解决方案

为解决公安信息化部门在信息化建设过程中,资源分析识别、业务监测预警和资源利用分析等问题,本方案围绕关键信息基础设施的资源识别、业务监测、聚能分析等方面进行深化设计,为用户实现全局部署有依据,统筹工作有抓手的目标。

 

资源发现是应用多元化的扫描探测技术工具,针对各类资源的识别发现,运用业务逻辑理解业务和报文解析技术识别设备与业务的依赖关系,发现与关键业务相关资产等。对错综复杂业务链的梳理,实现将业务逻辑向物理逻辑转变,通过描绘业务拓扑的形式,完成子业务的业务拆分,形成业务可视化图谱直观呈现给用户。

 

监测预警是应用了业务安全基线模型库,实现对每个业务赋能不同的业务安全基线,全方位系统性的对每个关键业务进行实时监测,面临业务安全风险及时告警响应。

 

整合分析主要针对不同网络空间在不同时间段下的关键业务行为特征的监测,汇聚整合海量的采集数据、检测数据和统计数据等,根据关键业务所面临的安全威胁态势进行持续监测,形成动态的安全防护机制,有效分析业务基线设立后关键业务运行规律,挖掘关键业务运行风险点,及时有效地防范应对安全风险。掌握业务资源实际使用区域状况,做到全局部署有依据,重点工作有抓手。针对组织内不同的关键业务链,分析统计不同业务链对组织资源的使用情况,根据平台对业务的理解,明确业务各节点或各区域的资源使用分配情况。