NEWS INFORMATION

以“三化六防”为指引的“实战引领”(图)

以“三化六防”为导向的“务实引领”是数字化转型的内在要求。

加快数字化转型是“十四五”时期建设网络强国和数字中国的重要战略任务。今年上半年，克服疫情等不利因素影响，我国传统产业加速向数字化、网络化、智能化方向拓展。在数字化转型加剧、网络安全威胁加剧、合规监管趋严的背景下，关键信息基础设施和重要机构面临同样的网络安全压力和挑战。触线”网络安全保护目标。

2019年，公安部提出“三化六防”新理念，即“实践化、制度化、常态化”新理念，以“动态防御、主动防御、防御在深度，“精准防护、整体防护、联防联控”是构建国家网络安全综合防控体系的新举措网络纵深防御设计，进一步推动平等保护和海关保护的积极实践。

在前不久召开的第七届中国网络信息安全峰会上，北新源股份有限公司高级副总裁杨华在关于“构建以实战为导向的网络安全应急体系”的分享中指出：“以实战引领实战”是关键信息基础设施安全体系的核心思想，也是未来中国网络安全的指导方针。要以“战斗为本”的心态审视面临的外部网络威胁，采取“六防”措施，提升整体防控能力。实施我们的安全防护体系，应该有两个动作：攻防思维和应急响应。攻防思维意味着网络战，敌军之间的对抗，网络准备和监督责任的落实。作为海关安全四大支柱之一的应急响应是传统安全体系的重要延伸，也是三化六防的具体体现。

外部支持：政策引导和发展保驾护航。

去年9月起实施的《中华人民共和国数据安全法》规定，国家建立了数据安全应急机制。发生数据安全事件时，有关主管部门应当依法启动应急预案，采取相应应急处置措施，防止危害扩大，消除安全隐患，及时向社会发布相关预警信息，公众。

同时实施的《关键信息基础设施安全保护条例》规定：保护工作部门要建立健全行业和领域关键信息基础设施的网络安全监测预警体系。 ，及时了解行业和领域关键信息基础设施的运行情况。网络安全威胁和隐患的状态、安全状况、预警和通报。

内部建设：安全管控、应急预防。

针对来自国外的APT高级持续威胁，仅靠关键信息基础设施运营单元的安全建设往往不足以应对事件。在国家监管部门的综合指导下，要联合多个机构参与应急响应工作。借助先进的技术，可以提高安全威胁和事件的共享效率，加快事件处理速度，提高处理能力，将网络和信息安全突发事件的危害降到最低，提高关键基础设施对突发性重大网络安全事件的响应能力。应对能力和处置效率。

北新源顺应潮流，构建符合时代要求的网络安全应急体系。

针对现有网络应急平台建设和管理中存在的问题，根据当前情况，应急系统需要满足几大要求，并介绍了相应的建设思路和解决方案。

北信源作为中国信息安全领军企业，深耕信息安全领域26年，基于自主研发的安全即时通讯技术基地“信源美信”，开发了网络安全应急指挥处置平台。该平台按照信息安全等级保护三级标准建设，实现信息采集、协调组织、快速处置、跟踪反馈等网络安全应急指挥功能。

北信源网络安全应急指挥处置平台聚焦新形势下应急系统需要考虑的几大需求，实现基于安全通信的网络安全信息采集和网络安全威胁与安全的协调处置事件，并提供丰富的综合分析功能。此外，还可与其他网络安全监控感知系统联动，构建一体化、高效、可靠的网络安全防护组织体系，有效保障网络安全。

数字化转型时代，网络安全应急体系有几个基本要求，北信源网络安全应急指挥处置平台正好契合。

1. 即时性

应急系统的首要品质是即时性，没有即时性，一切都可以忽略不计。应急指挥平台7x24小时在线，点对点即时响应；实现个人和单位围绕事件进行自组织的能力。

北信源网络安全应急指挥处置平台支持多种富媒体即时通讯：文字、语音、图片、位置、短视频、文件、名片等，支持人员在线状态显示，最后在线时间。

消息发送回执：发送的已读/未读消息、已读、单聊、群聊消息一目了然。

独特的命令表达方式：摇一摇、橡皮擦、未读提醒、阅读后回执、延迟消息、任务调度。

2. 安全

北信源网络安全应急指挥处置平台支持自主私有化部署，服务器和数据独立可控，实现数据本地化，兼容所有信创，支持国家加密算法。

私有部署：采用私有部署。服务器与数据自主可控，实现数据本地化，通过云到端加密对数据进行全程保护，有效保障用户数据安全，满足信息系统安全三级标准级保护。

全心创配伍：实现全心创配伍。支持本地化的服务器、操作系统、客户端等，从软硬件底层保障安全。服务器和客户端支持华为鸿蒙、银河麒麟、赢麒麟、同心UOS等国内主流操作系统；支持龙芯、飞腾、兆芯、海光、神威等国产CPU；支持东方通、金蝶等国产中间件；支持大盟、人大金仓、申通等国内主流数据库；支持国密加密算法。

灵活的部署方式：支持多种灵活的部署方式。可选择单机部署、主备部署、集群部署等；可适应军队、政府、公安、军队、能源、金融、企业等各种隔离网络和内外网混合网络。、VPNs等。

三端加密，五维保护：

3.系统化

系统化是指形成覆盖全行业、全区域、全过程的信息系统和控制系统。北新源网络安全应急指挥处置平台支持多种灵活部署方式：单机、主备、集群、层级链等。多种内外网混合网络和隔离网络，可实现互联互通化复杂异构网络，支撑构建覆盖全国省、市、县、行业、领域的多层次体系架构，形成军队式的职责清晰、能力要求高的严密组织架构。

4. 规范化

网络安全应急常态化，可以全面提升应急响应能力。北信源网络安全应急指挥处置平台建立事前风险预警、安全公告、事中在线研判、联防联动、任务下发、事后通报、构建知识库等，实现常态化规范组织人员、规章制度、平台体系，全面提升应急响应能力。

5.挂图操作

北信源网络安全应急指挥处置平台将网络空间地图与平台有机结合，实现网络空间应急指挥“挂图作业”。安全指挥可以通过态势的动态图形进行，效果可以实时反馈和监控网络纵深防御设计，便于调整下一步决策。

6.智能

在数字时代，应急系统最终必须回归数字化、智能化和自动化。随着数据的积累，未来将逐步从基于人的应急响应流程转变为基于机器智能的应急响应流程。只有智能才能实现高效的动态防御。

构建闭环，守护安全，北信源为数字时代网络安全战略的发展保驾护航。

应急响应是整个网络安全闭环中最后一个也是最重要的环节。应急响应系统及周边防护系统的核心价值是让信息安全和网络安全回归本质。无论您之前做过什么样的保护、运维，始终是为了解决一个问题：当安全事件发生时，您可以避免或最大程度地减少损失。. 借助应急系统的终极闭环庇护，有效提升应急预警能力、应急响应能力，加强应急组织建设，构建协同应急响应能力。

【提升应急预警能力】可接入国家监管部门预警和网络安全情报机构情报，监测发现自身系统中的网络安全隐患，及时预警和排查隐患，持续提早提升网络安全预警能力。

【增强应急响应能力】可接入国家监管部门下达的网络安全响应任务，及时报告自身系统内的网络安全事件，有效利用网络安全专家和技术支持单位应对安全威胁及时，调查总结处理情况。，不断提高应急响应能力。

【加强应急组织建设】建立由内部安全团队、外部技术支持单位和安全专家组成的应急组织，通过安全培训、事故处理、复岗值守，考核提升应急组织实战能力，以及攻防演练；组织建设和能力提升。

【构建协同应急能力】整合内外部资源，加强应急组织和体系建设，有效识别安全风险，加强安全培训，提升监测预警能力，提升应急响应能力，不断优化网络安全应急体系管理水平和技术支持能力；全面建设自上而下的一体化应急指挥响应能力。

北信源网络安全应急指挥处置平台自2017年起与《国家网络安全法》实施同步上线，版本不断升级迭代。服务中央/地方党政机关、行业主管部门、人民团体和中央、国有企业等组织。用户群体涵盖各级监管部门、研究机构、安全厂商、新闻媒体和高校。

随着数字化的快速推进，需要更加重视关键信息基础设施的保护，作为关键信息基础设施保护的重要工作内容，应急响应在整体安全保护工作中的作用也将更加突出。进一步体现。落实关键信息基础设施保护制度，做好关键信息基础设施的监测、预警和应急响应工作，应该成为关键信息基础设施相关部门、保护部门、运营商和全社会的共识。

未来，北信源网络安全应急指挥处置平台也将不断打磨和创新，继续为重要信息系统运营商提供更好的服务，不断强化重要敏感时期的网络安全和应急响应能力，继续更好地服务大众。行业单位提供服务，筑起维护国家安全的“铜墙铁壁”，为中国数字腾飞保驾护航！

了解更多学习网络推广知识，就来广西网络推广。

上一篇：“我为群众办实事”实践活动的10件民生实事之一
下一篇： 【每日一题】铁路油罐车销售规定（一）