深圳市中科网安信息技术有限公司

行业需求

如何统筹和落实好关键信息基础设施领域的网络安全建设,将成为网信部门需要面对的课题

  • 统筹协调工作需要

    《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》都明确了国家网信部门负责统筹协调网络安全工作和相关监督管理工作。网络安全主管部门需要建立和逐步健全关键信息基础设施安全保护工作统筹协调机制,实现协同开展关键信息基础设施安全保护工作的需要

  • 决策数据支持需要

    网络安全主管单位开展关键信息基础设施安全保障工作,首先要掌握安全现状,要有客观、有效数据的支持

  • 检查工作需要

    网络安全检查是网络安全主管单位开展关键信息基础设施安全保护的重要抓手,通过安全检查既把安全工作要求下发给运营单位,并督促关键信息基础设施运营单位落实安全工作要求

  • 预警通报需要

    《中华人民共和国网络安全法》第五十一条明确国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。

  • 关键信息基础设施管理需要

    关键信息基础设施作为网络安全保护的对象,需要从识别认定、上报审核、信息更新、退出等进行全生命周期管理。

  • 网络安全绩效考核工作需要

    网络安全主管单位将关键信息基础设施的安全保护工作纳入绩效考核,能够更有效的推动运营单位开展关键信息基础设施的安全保障工作。

功能介绍

商协助网信部门构建网络安全协同工作平台

  • 统筹分析

    网络安全主管单位为了有效开展网络安全建设工作,需要了解全市总体信息资产情况,了解全市网络安全基本状况,分析存在的问题。通过安全指数及安全保护工作状况、风险及资产情况等直观内容的展示,以及安全工作指引的提供,针对安全问题,为网络安全主管部门提供安全解决方案,为网络安全工作建设工作提供数据支撑。输入内容

  • 安全检查

    为更好的解决CII运营单位在开展网络安全检查工作中存在的困惑,结合CII运营单位开展网络安全检查的工作实际需求,并依据国家相关政策文件,融合国家网络安全建设要求,建立网络安全检查指标库。实现以查代促、以查促改、以查促管、以查促防,达到有效推动各级政府机关单位落实网络安全建设工作的目标

  • 预警通报

    为网络安全主管部门开展预警通报提供平台支持,通过平台可以下发安全预警信息,督促单位及时对预警等信息进行整改。对安全漏洞、安全事件闭环处理功能,且可跟踪处理过程,保证安全漏洞、安全事件得到有效的解决

  • 关键信息基础设施库

    关键信息基础设施(CII)安全是网络安全的核心,CII基础库为网络安全主管部门管理本区域内的CII提供支持系统支撑,包括CII识别、专家审核、入库、更新、退出等基础管理功能

  • 绩效管理

    网络安全主管单位为了更有效的驱动各单位落实安全工作要求,需要采取必要的驱动手段,而绩效考核是目前较有效的一种方式,系统支撑对网络安全管理部门对指定的各个单位、机构进行网络安全工作绩效进行考核、评估,并对考核结果进行统计分析。各被考核单位可以接收考核通知、政策,上报工作结果,查看考核结果,对考核结果不认可的还可以对考核结果进行申诉

方案优势

通过方案协助网络安全主管单位构建协同工作平台之后,可实现以下成效

  • 直观多维度的安全状况展示

    供网络安全监管单位网络安全状况的真实数据展示,分析存在不足,使得制定网络安全目标规划及决策工作有据可依,让网络安全工作易组织、易协调、易推动

  • 统一的网络安全工作支撑

    共享基础信息、简化工作步骤,提升网络安全检查、预警通报工作效率,降低工作强度。及时跟进问题的整改,保障工作落实,整体提升工作效果。

  • 加强关键信息基础设施信息管理

    紧密结合国家网络安全工作方向,重点关注关键信息基础设施(CII)的安全管理及保障工作,支撑从CII识别、审核、入库、更新、退出等全生命周期管理。

在线咨询
申请试用