关键业务更清晰  基础设施更安全

 

 

智现安全巡管平台(ZSPP)

 

 

产品介绍

智现安全巡管平台,以业务为核心进行“资源发现”,深度梳理业务逻辑链“理解业务”,个性化设计业务安全基线模型库实现“基线预警”,智能算法实时“整合分析”,通过“可视化”、“主动化”、“逻辑化”和“可追溯”的方式,实现业务安全保护工作由被动处置型向主动发现型转变、经验预判型向逻辑分析型转变,强化业务安全保护,为应对业务安全挑战提供更高效、更完善的解决方案。

 

平台具备良好的联动拓展能力以及旁路式部署优势,补全业务安全保护短板的同时还可以与其他系统进行互动,满足不断变化的业务需求;个性化的业务安全基线模型库,可根据业务实际情况、用户需求进行专属设计,满足不同业务与用户的需求,支持业务实时监控,对异常情况及时预警和处置,快速溯源业务安全问题出现的源头,确保业务安全;

 

同时平台能够以业务拓扑图、资源热区图、数据统计图等可视化图谱形式展现全面的业务安全状况,帮助用户做出基于数据图表的决策,提高决策的科学性和准确性;平台Plus“+”差异化的产品定位,旨在弥补行业在业务安全保护方面建设的空缺和短板,赋能行业数智建设。

根据大量实战项目的建设经验,建立以业务为切入点的可视化安全管理解决方案,采用根据不同业务特性而变化的业务安全基线模型库及融合扩展检测和响应(XDR)以及(NTA)主流技术,在考虑到业务的可用性、安全性、连续性、合规性等环节的因素上,实现业务安全纵深保护能力。

业务安全

《网络安全法》强化了网络运行安全,重点保护关键信息基础设施,第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。《网络安全法》对关键信息基础设施的运行安全规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业与领域的关键信息基础设施实行重点保护。

《网络安全法》

政策依据

GB35114是视频图像信息联网共享应用标准体系中的重要技术标准,首次对视频联网信息安全提出明确规范要求。视频联网系统面临的安全威胁包括联网系统中各子系统或设备的物理环境安全、主机及其计算环境安全、网络通信安全、管理安全等多个方面。

《 公共安全视频监控联网信息安全技术要求》 (GB 35114-2017)

网络安全等级保护基本要求是国家信息安全等级保护制度的核心内容,是国家信息安全政策的重要组成部分。该标准规定对信息系统的安全保护等级,以及响应的安全保护要求和措施。

《网络安全等级保护要求》GB/T22239-2019

系列标准于2021年12月1日起正式实施,该系列标准规定了公安视频图像信息系统安全的总体技术要求,用于规范、指导基于公安视频传输网建设的视频图像信息系统安全的总体规划、方案设计、软件开发、工程建设和运维管理等工作。

2023年初,公安部启动了针对该标准的产品检测工作,中科信安积极响应测评,相关产品率先通过公安部安全与警用电子产品质量检测中心GA/T 1788标准符合性检测,其安全等级为增强二级(最高级)。

《 公安视频图像信息系统安全技术》 (GA/T 1788-2021)

《关保要求》规定了关键信息基础设施分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求。用于指导用户对关键信息基础设施进行全生存周期的安全保护,也可供关键信息基础设施安全保护相关方参考使用。

《信息安全技术-关键信息基础设施安全保护要求》(GB/T39204)