服務介紹

基于政務云環境及政務業務系統安全運行保障的需要,將云安全技術、云安全管理、云安全運維貫穿政務云安全運行保障全生命周期,匹配專業安全運營人員構建威脅預測、威脅防護、持續檢測、響應處置的全閉環持續監控與分析能力,保障政務云合規安全運行,滿足安全、合規、監管要求。政務云安全服務體系框架如下:

政務云安全服務

服務優勢
  • ? 以安全軍師身份為政務云安全出謀劃策,合規設計方法指導,共同應對網絡安全問題。
    ? 以安全管家身份通過安全運營,以“管家”模式分工、監督和驗收,管好政務云的安全。
    ? 以安全技師身份用專業安全技能服務于政務業務保障安全運行。

應用場景

場景一、云安全總包服務
圍繞政務云應用全生命周期,各角色方從威脅預測、威脅防護、持續檢測、響應處置落地四位一體的安全運營機制。梳理各方職責,協助開展安全工作,解決運營過程中全方位安全問題。
場景二、云安全監管服務
圍繞政務云安全監督管理責任,以監管方的視角面向云服務方、云服務客戶執行安全監督,實時監控安全事件和面臨的威脅,實施安全管理及合規檢查服務,對出現的安全威脅及問題等告知相關責任方和管理方,協助安全處置以監管促進安全建設、安全管理工作。
場景三、云租戶安全服務
圍繞云租戶應用系統全生命周期及安全責任從規劃、建設、上線、運行等階段提供與之匹配的安全服務,從上線、運行、下線保證業務應用系統安全,協助開展日常安全工作,解決業務應用系統運行安全問題。實現云租戶業務應用安全托管式服務。
場景四、云平臺安全評估服務
以云監管方或云平臺服務方角度,從云自身安全建設、運行以及合規安全出發,通過全流量風險分析、紅隊評估、新等保差距分析發現云平臺及云上業務中潛在安全漏洞威脅,讓監管和運營方真實看到云的安全問題所在為后面的運營工作提供有效數據支撐。

客戶價值

? 威脅預測:通過內部威脅預測、外部威脅情報等手段,進行政務云暴露面分析,監控外部威脅,實現攻擊預測、提前預防的目標;
? 威脅防護:面對持續攻擊,降低受攻擊面,實現“攻擊減速”的目標;
? 持續檢測:面對政務云,進行7*24小時在線檢測和響應,減少威脅停留時間,及時發現并控制事件,防止事件升級的目標;
? 響應處置:深度威脅分析,聯動響應與處置,對發生的重大安全事件進行回溯分析,實現及時處置、止損、追蹤溯源的目標。