在网络中建设完善、统一的综合监管平台,能够针对保密业务的数据进行汇总分析,能够对网络状态变动及时发现,能够所监管的网络安全状态进行预警、联动处置。
平台综合整合、分析不同类型的数据,将原有的设备单一数据进行整合,进一步挖掘数据价值,实现“一加一大于二”的效果,为网络监管提供更有价值的参考数据,协助完成网络监管、应急决策。
信息安全为“木桶”理论,需要提升每一块安全板块。网络保密监管平台不仅提升保密主管单位保密安全水平,同时提升各涉密单位的保密安全水平,达到全面提升整体保密安全。
系统功能
网络设备主动探测:主动探测方式进行探测发现学习。
监管工具中心:保密检查、分保测评所需的工具与网络大数据监管平台进行对接,实现对网络“一站式”检查;实现不同检查数据“一体式”分析、展现。
多源数据融合:实现与机关单位多个平台之间的数据共享,大数据分析、整体保密态势预警、应急指挥。
网络安全态势感知:综合分析自监管系统及其他设备、平台数据,强化网络信息安全监测预警能力。
全生命周期管理:对敏感信息设备的全生命周期进行集中管理,全流程审批、记录。
网络设备主动探测
在网络设备主动探测模块,可以实现对网络中联网设备的主动探测,及时发现涉密单位漏报、瞒报的风险。能够快速完成对大量IP地址的探测,能够完全满足监管部门对资产监管的要求。
监管工具中心
远程分保测评工具:集成漏洞扫描、数据库漏扫、保密检查工具、数据库保密检查工具等。
历史测评数据分析:存储、记录每个单位历史测评数据、报告,可对每次测评出现的整改项、风险点对比分析,对该单位的运维、项目管理等方面提出更充分的建议。
现场测评工具集:分三级拆分测评任务,由测评业务平台到现场测评小组,再到每个不同测评方向的测评人员。细化测评流程,简化测评工作。
测评报告预处理:根据现场测评工具集数据及远程分保测评工具结果,生成测评报告初稿,最后由专业人员甄别、完善,确定最终测评报告。简化测评报告编写工作量。
敏感信息设备全生命周期管理
涉密单位管理:对涉密单位进行集中管理,便于主管单位管理。
设备全生命周期管理:对敏感信息设备的全生命周期进行集中管理,从设备的定级、入网,至设备的查处、销毁都有记录可查、可管。
设备流程审批:对信息设备的维修、变更等全流程进行审批、记录。
统计分析:对设备信息、单位信息进行综合分析,提供多维度检索、筛选。