目前各地的一体化智能化公共数据平台/城市大脑内部已经部署了大量的安全产品,并且配备了很多供应商的运维支撑力量,但安全状况仍不理想,各类安全问题还是时而会发生。无法及时准确的分析研判平台及业务系统所面临的安全威胁,给平台及业务系统稳定运行带来了挑战,同时重要数据也存在被泄露、被窃取、被篡改的风险。总结归纳为“资产不清、人员不力、风险不明、合规不速”。
数智擎城致力于为用户提供数智运安平台搭建、运营支撑、培训赋能等全栈式服务。
建设目标
通过搭建数智运安平台,以安全运营为先,实现“安全家底全盘清、运维人员全面管、安全风险全局知、安全合规全统筹”的建设目标,形成“可观、可管、可控”的安全运营体系。后期还可根据需求扩展云资源运营、数据资源运营等功能。
整体架构
-
安全效力监管
安全效力监管直观呈现政务外网拓扑、安全资产分布,以及资产各自的状态、负载情况、产生的日志信息、配置的安全策略、特征库升级情况、维保期限情况等。
-
运维人员监管
运维人员监管对运维人员的基础信息、账号权限信息、能力情况以及对各类资产的维护使用情况、工作执行完成情况等进行统一管理。
-
安全合规监管
安全合规监管对所有平台及业务系统的等保情况、密评情况等进行全局一览、查询及到期提醒等。
-
安全风险监管
安全风险监管对各种安全威胁或者异常的行为进行集中监管,形成从威胁识别、响应到处置的全局安全监管机制。