對法規的符合性要求極高,對國家的政策和指引要求非常敏感;
十四五總體規劃下,需按照高標準、高質量建設、高可靠運行、高水平保障等要求全面提升網絡安全規劃能力;
涉及到的行業類別和業務方向越來越廣,在1-2個行業屬于國家級代表企業;已成立/正在籌備全資控股科技子公司,負責行業的頂層設計和集團的業務信息化歸口管理、云平臺建設、大數據治理,身負網絡安全牽頭指導職能;綜合安全體系建設涉及到技術、人及平臺,下屬子孫公司全覆蓋。
通過攻防對抗的方式持續貫徹國家提出的“三化六防”,即,實戰化、體系化、常態化;動態防御、主動防御、縱深防御、精準防護、整體防護、聯防聯控,從而構建安全防護體系;
通過總體規劃,結合一站式的產品及專業的安全服務,從應用層、網絡層、主機層、數據層等多維度落地建設增強型的安全體系;
通過對資產進行精細度梳理、快速發現漏洞風險(秒級)、精準識別入侵行為以及快速響應安全事件,持續分析、檢測,形成全閉環的安全運營能力;
安全團隊需增強自身安全能力,包括對抗能力、應急處置能力、溯源反制能力,滿足攻防對抗實戰、業務安全要求以及十四五期間的各項安全要求。
促進業務發展過程中的安全風險控制、規避風險,促使業務信息系統安全、穩定運行,同時遵循國家等保合規要求,滿足法律法規和政務信息化的合規性要求,保障政務云平臺、云計算平臺、大數據平臺的安全,按時完成國產化安全自主可控的升級改造;
從信息系統建設、上線、變更、運維以及下線等各階段角度出發,建立和完善全生命周期安全監管的溝通機制與流程,并輔助相應的安全服務和工具;
滿足重大活動時期的安全保障,補充和增強傳統安全邊界防護能力,建立縱深防護體系,在重要敏感時期需提升監測發現、安全防護和應急處置能力;
總體網絡安全風險預警監測與指揮調度,包括互聯網側業務安全監測、動態威脅發現與阻斷、政務外網非法外聯、云平臺安全監管;
以大數據平臺安全保障和風險管控為核心,通過對數據現狀梳理、管理體系建設,加強管理與技術的連通性。
按輕資產的思路,以服務化的形式輸出高質量的安全保障和安全運營能力;
在現有安全合規建設和傳統安全防護的地基上,構建具有網絡防御能力、應用防御能力、威脅檢測能力、安全管理平臺能力等一體的縱深防御體系,增強安全體系;
在已有固化的安全應急腳本基礎上,結合實戰化常態化的安全趨勢,不斷提升安全運維能力,建立滿足攻防對抗場景化的響應機制和處置方案。
金融行業一直是信息科技創新和使用的急先鋒和試驗田,安全團隊需率先品嘗“技術蒙汗藥”,對業務的影響和隨之所帶來的安全風險,比如5G、容器云、國密、信創、數據安全等新趨勢,安全負責人正在考察的新技術,包括云原生、零信任、SOAR、DevSecOps、ATT&CK等,引入和使用可能存在的風險;
同業交流充分、技術氛圍濃厚,通常會選用在業內口碑好并且已經廣泛應用的且具備一定示范性的安全產品和解決方案;
為了滿足攻防演練和實戰對抗的常態化要求,正在積極地提高和補足對網絡攻擊和威脅的精準發現和檢測能力。
建設安全大數據平臺,精準覆蓋資產信息、行為數據、風險視圖、事件審計、威脅阻斷、溯源反制、情報捕獲等方面的綜合能力;
(云)工作負載安全代理提供資產臺賬、漏洞補丁發現及修復、安全風險治理與加固、網絡精細化隔離、容器全生命周期守護;
通過對全網網絡流量分析,提高對未知威脅、0day漏洞檢測,實時監測穿透攻擊、隱蔽隧道、惡意加密流量等高級威脅行為;
實現對供應鏈安全風險的快速發現和應急處置、精準溯源的能力,以及實現新形勢下對未知威脅的安全監測、安全狩獵與捕獲,提升整體安全效果;
以數據安全管控平臺為核心,圍繞數據可視、可控,建設數據資產管理系統、數據審計系統、數據訪問控制系統、數據去標識化系統,數據加密系統,數據防泄漏系統;通過對數據現狀梳理、管理體系建設,加強管理與技術的連通性。
信息化建設的推進和完善處于初期階段,導致互聯網側信息資產和信息系統較分散,難以統一監測、統一防護、統一管理;
內部科研與學術環境既封閉又開放,導致安全責任落實不到位,仍存在嚴重的孤島和鴻溝,安全人員面臨“只建設無運營”怪圈,互聯網側安全防護和保障能力不足;需實現圍繞工作負載信息資產、漏洞風險、入侵威脅、流量可視、分析預警阻斷等統一的集中管理;
內部保管了學生大量的學習生涯、學習履歷、科研資料、實驗數據等重要敏感信息,具有極高的安全防護要求;需強化數據安全管理,深入風險排查,堵塞安全漏洞,找出、找準薄弱環節,落實數據安全管理。
互聯網側的教育門戶以SaaS服務為基礎,構建一套多層次的聯動防御體系,全面取代傳統的被動防御、靜態防御與孤立防御的防護機制,從多個層面快速準確識別威脅與攻擊,有效保障安全;通過將產品和服務一體化,確保在事前、事中、事后各個過程由安全專家提供專業級的安全服務;
建立起信息安全聯動工作機制,提升安全決策的準確度和效率,全面展示安全態勢,實現對所有教育信息化門戶的風險可視、可預測及統一管理;
滿足重大活動時期的安全保障,補充和增強傳統安全邊界防護能力,建立縱深防護體系,在重要敏感時期需提升監測發現、安全防護和應急處置能力。
原有傳統防護架構堆砌,碎片化、孤島化,導致安全運維成本較高,缺乏聯動處置安全管理中心,能夠為安全分析提供決策依據;
內部存在較多的安全隱患,缺乏資產精細化管理,威脅阻斷、響應處置不及時;
安全團隊需增強自身安全能力,包括對抗能力、應急處置能力、溯源反制能力,滿足攻防對抗實戰與業務安全要求;
缺乏整體性的安全體系設計,包括管理和技術,規劃建設、持續運營。
通過數據關聯整合安全事件與 IT 資產,為安全應用提供大數據自動化分析能力支撐,實現安全控制點后置的全棧自動化響應,構建數字化、智能化、全局實時聯動的運營響應體系;
構建增強型的縱深安全防御體系,包括網絡層、應用層、主機層、數據層的安全防護;
構建具有網絡防御能力、應用防御能力、威脅檢測能力、安全管理平臺能力等一體的縱深防御體系,增強安全體系。
等保合規性、虛擬化的網絡邊界安全、數據保密和防泄漏、安全運維和管理;
對云租戶進行隔離和管理,需提供基礎安全防護能力,以接口形式輸出到云平臺;
云平臺自身安全防護水平不高,亟待加強對主機層、應用層、網絡層、數據層及安全資源池的安全防護;
基于云平臺構建安全資源池,實現安全功能或產品的云化,提供云化安全資源的統一分配管理,建立分成和可持續發展的盈利模式;
建立專有云集中監控和運維管理手段,實現主動、可視、可防、可知、可管、云化的安全管理中心,提升云安全監控、防護和管理能力。
(云)工作負載安全代理提供資產臺賬、漏洞補丁發現及修復、安全風險治理與加固、網絡精細化隔離、容器全生命周期守護,實現高效維護云端工作負載安全目標的安全解決方案,全方面的滿足云租戶、云平臺自身安全;
云安全資源池:滿足等保合規,補足缺失的安全能力,提供可選的安全組件服務,為企業安全建設提供全面、個性化的安全解決方案;
建立起信息安全聯動工作機制,提升安全決策的準確度和效率,全面展示安全態勢,實現對所有云平臺的風險可視、可預測及統一管理;
增強云平臺的安全運營水平,通過API接口輸出安全監測、采集能力及防護能力,為云租戶提供網絡安全等級保護建設和安全保障服務。
已建設的資源池需加強基線加固及防護、提高響應處置能力、資產采集能力、漏洞風險檢測、威脅情報、入侵威脅檢測,并進行統一的安全管控和快速風險治理;
5G時代下邊緣容器云引入了新型的安全問題,容器云技術棧的復雜性,亟待提升容器安全的全生命周期的主動防御能力。
在已有資源池內構建云主機資產精細度梳理、漏洞風險快速發現(秒級)、入侵行為精準識別以及安全事件快速響應的統一安全管理系統;
加強對容器相關資產的管理,包括鏡像、容器、應用、主機鏡像深度安全檢測,使得容器資產風險一目了然。對容器東西向提供安全保護,包括對容器之間的網絡和接口安全管理,對容器網絡和微服務接口進行保護,并覆蓋docker安全配置和安全基線的各個方面,同時滿足等級保護和行業安全規范要求。
