网络安全应急指挥处置平台
l产品概述
网络安全应急指挥处置平台是面向政府机关、集团企业信息安全部门和网络安全监管单位,将体系内各级单位、技术支撑单位和各类安全设备有机组织起来,是通过推动数据驱动和主动防御提升对网络安全事件响应速度的新一代中台化网络安全应急指挥系统。
北信源网络安全应急协调指挥处置平台,基于信源豆豆即时通信平台私有化的安全即时通信功能平台,通过信源豆豆的开放平台底层开发。系统以端到端加密的即时通信为基础,结合群组沟通、音视频会议、安全云盘存储、数据防窥探等功能,结合面向过程的工作流系统,实现网络安全各类事件和风险的多层级、多维度处理。
北信源网络安全应急协调指挥处置平台以自身特有的安全特性和即时沟通的理念,获得了广大客户的认可。中央网信办、工业信息化部、国家电网等客户,均实施和上线了本系统,用于面向全国或面向本集团内部的网络安全应急指挥。
本平台提供了完善和全流程的网络安全应急指挥功能,包括:网络安全信息上报、网络安全信息评估、网络安全事件处理、网络安全风险闭环、网络安全日报周报零报告、网络安全应急指挥台、网络信息知识库、网络专家库、网络信息在线研判、关键基础设施库,网络安全应急演练、网络安全综合报告等功能模块,可以帮助客户有效汇集安全信息、资讯,跟踪、研判、处置、闭环、改进安全事件和安全风险,建立网络安全事件的立体防御体系,全面提升关键网络基础设施和节点应对突发重大网络安全事件的响应速度和应对能力。
l产品主要功能
Ø关键信息基础设施及资产管理
1.下级上报关键信息基础设施和资产信息。
2.手工录入、文件导入和数据接口关键信息基础设施和资产信息。
3.以关键信息基础设施或资产为主视图,查询网络威胁态势和处置情况。
Ø威胁信息管理
1.下级上报、录入和导入网络威胁信息。
2.网络安全研究机构、网络安全技术支撑单位威胁情报汇集。
3.威胁信息的前期研判和快速处置。
4.威胁信息转为安全事件、安全威胁、安全通报等处置。
Ø安全威胁处置
1.针对某一安全事件,自定义处置流程和跟踪处置进度和结果。
2.针对某一安全预警,将预警信息实时推送到多层级组织和机构,并跟踪处置进度和结果。
3.形成网络安全通报,将通报内容实时推送到多层级组织和机构,并跟踪查阅情况。
4.快速发布网络安全威胁处置任务,并跟踪处置和进度结果。
Ø专家和机构管理
1.网络安全专家及专家组管理。
2.网络安全技术支撑机构及负责人管理。
3.网络安全威胁处置研判管理。
4.网络安全专家及技术支撑机构绩效评估。
Ø重大节假日及活动保障
1.重大节假日及活动值班人员管理和签到。
2.每日/每周零报告管理。
3.重大任务处置下发和追踪处置进度。
Ø应急攻防演练
1.应急攻防演练专项处置流程管理。
2.各所辖机构和单位应急演练计划管理。
3.各所辖机构和单位应急演练方案管理。
4.各所辖机构和单位应急演练总结管理。
Ø综合报告报表
1.关键信息技术设施及资产报表。
2.网络威胁信息上报情况报表。
3.网络威胁处置情况报表。
4.专家和机构情况报表。
5.重保专项报表。
6.指挥大屏幕专项报表。
l产品优势
Ø安全保障
服务端、通信链路、客户端三端加密、五维防护;私有化部署,可灵活部署在私有服务器或云服务器中;全面适配信创环境,全面采用国产加密算法。
Ø特色功能
网络安全信息上报、网络安全信息评估、网络安全事件处理、网络安全风险闭环、网络安全日报周报零报告、网络安全应急指挥台、网络信息知识库、网络专家库、网络信息在线研判、关键基础设施库,网络安全应急演练、网络安全综合报告等功能模块。
Ø开放的扩展能力
统一的应用开发平台;统一的应用发布平台;统一的全平台SDK。
