公安——行業解決方案
●○ 背景
科技興警是公安工(gōng)作的重要主題和重要戰略,公安信息化既是社會信息化條件下(xià)做好公安基礎工(gōng)作的重要途徑,也是區别于傳統公安基層工(gōng)作的一(yī)個鮮明特色。以信息化有效提升公安戰鬥力,提高執法辦案和行政管理效率;以信息化帶動和促進公安工(gōng)作的現代化、正規化。
近幾年,公安信息化建設成效顯著,各級公安機關已初步完成适合本部門業務的信息化建設和關鍵信息基礎設施建設,但對于統籌規劃部門,如何管理各業務部門建設的關鍵信息基礎設施,爲他們日常管理和後期建設規劃形成困擾。
●○ 需求
在信息化建設的浪潮中(zhōng),公安信息化建設成效顯著,在信息化的網絡設備和信息系統安全方面也做了相關的建設,但更多是針對外(wài)部的威脅防禦和運維管理等方面,對于關鍵信息基礎設施承載的業務受到幹擾的監測,業務依賴的網絡鏈路狀态,以及業務與資(zī)源的依賴關系識别分(fēn)析等還沒有完善。
●○ 解決方案
爲解決公安信息化部門在信息化建設過程中(zhōng),資(zī)源分(fēn)析識别、業務監測預警和資(zī)源利用分(fēn)析等問題,本方案圍繞關鍵信息基礎設施的資(zī)源識别、業務監測、聚能分(fēn)析等方面進行深化設計,爲用戶實現全局部署有依據,統籌工(gōng)作有抓手的目标。
◆ 資(zī)源發現是應用多元化的掃描探測技術工(gōng)具,針對各類資(zī)源的識别發現,運用業務邏輯理解業務和報文解析技術識别設備與業務的依賴關系,發現與關鍵業務相關資(zī)産等。對錯綜複雜(zá)業務鏈的梳理,實現将業務邏輯向物(wù)理邏輯轉變,通過描繪業務拓撲的形式,完成子業務的業務拆分(fēn),形成業務可視化圖譜直觀呈現給用戶。
◆ 監測預警是應用了業務安全基線模型庫,實現對每個業務賦能不同的業務安全基線,全方位系統性的對每個關鍵業務進行實時監測,面臨業務安全風險及時告警響應。
◆ 整合分(fēn)析主要針對不同網絡空間在不同時間段下(xià)的關鍵業務行爲特征的監測,彙聚整合海量的采集數據、檢測數據和統計數據等,根據關鍵業務所面臨的安全威脅态勢進行持續監測,形成動态的安全防護機制,有效分(fēn)析業務基線設立後關鍵業務運行規律,挖掘關鍵業務運行風險點,及時有效地防範應對安全風險。掌握業務資(zī)源實際使用區域狀況,做到全局部署有依據,重點工(gōng)作有抓手。針對組織内不同的關鍵業務鏈,分(fēn)析統計不同業務鏈對組織資(zī)源的使用情況,根據平台對業務的理解,明确業務各節點或各區域的資(zī)源使用分(fēn)配情況。