智慧检务丨筑牢“天网”安全屏障! 黑龙江省检察态势感知平台上线运行
王树春 黑龙江省院检察技术处处长
没有网络安全,就没有国家安全,没有安全可靠的信息安全,就不会有智慧检务应用的快速健康发展。黑龙江省检察院党组高度重视检察机关的网络信息安全工作,在黑龙江电子检务工程决胜阶段,一直把信息安全放在首位,加大投入力度,采取强有力措施,建成了覆盖全省检察机关专线网、工作网和互联网的信息安全态势感知平台,实时展示出面向全省的业务资产安全态势,感知信息安全隐患与威胁,以应对不断变化的威胁来源与攻击手段,做到全天候全方位感知网络安全态势、洞悉网络安全威胁,为“智慧检务”四梁八柱的全面实现筑牢了安全屏障。
黑龙江省建设的安全态势感知平台,可实现对网络安全全方位态势感知,并对网络安全威胁进行可视化呈现。平台基于全省二三维地理空间分布,对关键节点的综合安全信息进行网络态势监控。支持全网各节点的信息查询,实时反映节点信息的状态,对节点信息安全进行全面监测。结合GIS技术将虚拟的网络威胁和现实世界生动的结合起来,实现网络安全态势的可视化。
为了全方位了解网络运行态势,把握安全数据背后的规律,挖掘出数据蕴含的知识信息,快速发现潜在的网络威胁,需要通过多个指标维度联动交互,涵盖网络安全监控的重点环节,包括:协议流量、攻击病毒、资源能耗、漏洞违规、服务器主机及应用等组成部分,将数据指标形象化、直观化、具体化的呈现,为管理决策提供有力的依据。
黑龙江省态势感知平台针对态势呈现所发现的安全问题及预警,通过内置的运维支撑系统进行通告和处置。通过触发各种类型的安全信息或态势分析结果作为条件触发告警或预警,所触发的告警、预警信息通过界面呈现,提供查询、溯源告警事件等功能,并支持图形化的告警等级趋势分析。告警和预警信息支持提示框、短信、邮件、脚本联动等方式快速的通知相关责任人员,使相关人员快速做出响应。对于任何的告警或安全事件的发生,态势感知平台支持通过工单流处理的方式,将安全问题归档在运维处理中,由指定的人员和规范的步骤来操作。每类告警或安全问题都设定对应的处理流程,工单流程自动处置流转,直至问题的解决。通过工单系统,使得安全事件的处理标准化、流程化、自动化并形成统一归档记录,使得处理过程全程留痕。从而对网络中的主机、安全设备、网络设备、应用系统、操作系统等整体环境进行安全状态监测,帮助用户快速掌握网络状况,识别网络异常、入侵,把握网络安全事件发展趋势,全方位感知网络安全态势。
黑龙江省检察机关通过安全态势感知系统的上线运行,全省总体安全局势的把控能力大大提升。随着智慧检务工程的启动,黑龙江省院将不断加大对信息安全设备技术的投入,相信在未来的几年内,网络安全态势大数据技术将得到更加广泛的应用,为保障网络信息安全发挥出更大效能。同时,充分利用态势感知平台进行网络安全知识积累,健全网络安全管理制度,加强网络安全教育,以应对日益增加的网络安全风险,为全省电子检务持续稳定运行保驾护航。
往期精选
检察技术与信息化
传播和分享检察技术与信息化工作热点新闻、各地工作经验,以及检察技术及信息化领域原创或深度文章。
微信公众号ID : jcjsyxxh2013