关键信息基础设施风险评估平台
2021-07-01 09:03:55
系统简介
名称:关键信息基础设施风险评估平台
关键信息基础设施风险评估平台,依据网络安全法、关键信息基础设施风险评估指南等相关法规标准设计,满足大数据场景的智能化动态风险评估平台,针对资产、网络威胁、系统脆弱性、安全措施等安全要素进行安全检查与风险评估,为监管单位、CII主管单位及运营者提供有效安全数据与决策支撑,广泛适用于各级CII监管单位、各测评机构及各行业领域CII运营者开展CII安全风险评估及相关检查工作。
一、系统功能
?一站式向导
向导式流程管理,清晰简单,配置合理直观,工具化的操作风格。只需几步便可完成从数据模型设置、检查任务建立到系统和数据资产识别、安全状况分析评估全过程,并形成报告。
?资产发现和归集
采用多种资产发现和识别的手段,包括用户填报、引入CII资产知识库自动发现等,准确发现用户环境中的CII资产,并且通过预制行业资产知识库和梳理CII运营方各项业务资产,对资产进行分类赋值。再汇集各运营者资产数据以完善、优化CII资产数据库,同时各运营方可将资产数据上报到上级部门或监管单位,以便主管部门有针对性管理各CII的安全运行。
?专业合规性检查
遵照网络安全法要求,以及CII安全保护的相关法规标准,通过现场咨询、资料核实、配置核查、工具检查等形式,梳理用户的核心业务,识别出各业务所依托的CII系统,避免CII申报的漏报和误报;重点检查CII安全标准的执行情况、安全管理制度的落实情况、灾备和应急响应措施等;最终输出CII合规报告。
?全面技术检查
系统内置大量主动及被动检测工具,从主动发现CII系统和网络漏洞、内部越权行为、外部入侵痕迹,到被动检测各种不法攻击和敏感信息泄露等安全事件,形成CII脆弱性报告。
?可视化报表
报表模块展示CII资产分布,CII各类指标的风险趋势,安全事件详情等,帮助用户全方位了解风险情况,发现安全威胁和隐患,实现预警通报,同时提供安全事件审计和溯源。
?风险分析评估
通过问询合规、技术检查等手段,对CII系统中的各类资产进行脆弱性、面临的威胁性及安全措施等多维度检查评估,及时发现CII系统的各种问题,给出问题的等级和影响范围,并形成风险评估报告。
二、平台特色
?持续性监测预警
通过不定期架设检查或持续检测,以内置知识库等模块持续性输出CII监测报告,提供实时预警,提升CII整体安全性,保障CII 正常运行。
?高扩展性和开放性
支持横向弹性、平滑扩展能力,支持分布式部署和运算;继承各CII单位已有安全能力,纵向支持多级部署(国家、省、地市、区县等多级联动);提供灵活的开放接口,支持更多资产源、知识库的接入,API对接第三方平台。
?完善的知识库体系
内置资产赋值知识库、合规性知识库、脆弱性知识库、威胁知识库、安全措施知识库等,形成完整的CII风险评估知识和指标体系库,并对各特定行业用户不断积累完善行业知识库,梳理用户业务,细化资产分析评估。
?无感知检查评估
无感知在线检查,一体化、自动化风险评估,用户参与工作少,对用户业务系统性能影响小,可实现常态化风险检查评估。
?风险态势研判
通过对各CII系统进行整体性持续监控,按照风险评估指标体系,集合、分析大范围风险定级、因素及其变化历史,为运营者和监管人员提供风险态势研判,为相关决策提供技术支持。
?动态优化风险评估
在进行持续性自查、监测过程中,动态调整各风险要素权重值、有针对性优化风险定级,及时发现潜在的针对自身CII系统的最大威胁和脆弱点,进行预防、控制和修复,避免因所存在问题造成严重损失,甚至对社会及国家可能带来的无法挽回的损失。。
三、客户价值
?对标《网安法》等法规,满足对CII系统的合规性检查、风险评估需求,解决专业检查评估人员缺少、检查工作耗时大效率低、检查结果质量差的问题。
?支撑监管单位输出国家能力,协助CII运营者建立应对网络风险的基础能力。
?提升CII安全的应急协同能力。安全事件发生时,主管单位可以快速评估事件严重性等级,及时下发应急措施指令,并统筹相关方面开展有效协同联动。
?提升CII运营单位安全管理能力,以持续性动态风险评估不断优化风险态势研判及相应防护措施,并借助平台获得多方安全技术支持。
名称:关键信息基础设施风险评估平台
关键信息基础设施风险评估平台,依据网络安全法、关键信息基础设施风险评估指南等相关法规标准设计,满足大数据场景的智能化动态风险评估平台,针对资产、网络威胁、系统脆弱性、安全措施等安全要素进行安全检查与风险评估,为监管单位、CII主管单位及运营者提供有效安全数据与决策支撑,广泛适用于各级CII监管单位、各测评机构及各行业领域CII运营者开展CII安全风险评估及相关检查工作。
一、系统功能
?一站式向导
向导式流程管理,清晰简单,配置合理直观,工具化的操作风格。只需几步便可完成从数据模型设置、检查任务建立到系统和数据资产识别、安全状况分析评估全过程,并形成报告。
?资产发现和归集
采用多种资产发现和识别的手段,包括用户填报、引入CII资产知识库自动发现等,准确发现用户环境中的CII资产,并且通过预制行业资产知识库和梳理CII运营方各项业务资产,对资产进行分类赋值。再汇集各运营者资产数据以完善、优化CII资产数据库,同时各运营方可将资产数据上报到上级部门或监管单位,以便主管部门有针对性管理各CII的安全运行。
?专业合规性检查
遵照网络安全法要求,以及CII安全保护的相关法规标准,通过现场咨询、资料核实、配置核查、工具检查等形式,梳理用户的核心业务,识别出各业务所依托的CII系统,避免CII申报的漏报和误报;重点检查CII安全标准的执行情况、安全管理制度的落实情况、灾备和应急响应措施等;最终输出CII合规报告。
?全面技术检查
系统内置大量主动及被动检测工具,从主动发现CII系统和网络漏洞、内部越权行为、外部入侵痕迹,到被动检测各种不法攻击和敏感信息泄露等安全事件,形成CII脆弱性报告。
?可视化报表
报表模块展示CII资产分布,CII各类指标的风险趋势,安全事件详情等,帮助用户全方位了解风险情况,发现安全威胁和隐患,实现预警通报,同时提供安全事件审计和溯源。
?风险分析评估
通过问询合规、技术检查等手段,对CII系统中的各类资产进行脆弱性、面临的威胁性及安全措施等多维度检查评估,及时发现CII系统的各种问题,给出问题的等级和影响范围,并形成风险评估报告。
二、平台特色
?持续性监测预警
通过不定期架设检查或持续检测,以内置知识库等模块持续性输出CII监测报告,提供实时预警,提升CII整体安全性,保障CII 正常运行。
?高扩展性和开放性
支持横向弹性、平滑扩展能力,支持分布式部署和运算;继承各CII单位已有安全能力,纵向支持多级部署(国家、省、地市、区县等多级联动);提供灵活的开放接口,支持更多资产源、知识库的接入,API对接第三方平台。
?完善的知识库体系
内置资产赋值知识库、合规性知识库、脆弱性知识库、威胁知识库、安全措施知识库等,形成完整的CII风险评估知识和指标体系库,并对各特定行业用户不断积累完善行业知识库,梳理用户业务,细化资产分析评估。
?无感知检查评估
无感知在线检查,一体化、自动化风险评估,用户参与工作少,对用户业务系统性能影响小,可实现常态化风险检查评估。
?风险态势研判
通过对各CII系统进行整体性持续监控,按照风险评估指标体系,集合、分析大范围风险定级、因素及其变化历史,为运营者和监管人员提供风险态势研判,为相关决策提供技术支持。
?动态优化风险评估
在进行持续性自查、监测过程中,动态调整各风险要素权重值、有针对性优化风险定级,及时发现潜在的针对自身CII系统的最大威胁和脆弱点,进行预防、控制和修复,避免因所存在问题造成严重损失,甚至对社会及国家可能带来的无法挽回的损失。。
三、客户价值
?对标《网安法》等法规,满足对CII系统的合规性检查、风险评估需求,解决专业检查评估人员缺少、检查工作耗时大效率低、检查结果质量差的问题。
?支撑监管单位输出国家能力,协助CII运营者建立应对网络风险的基础能力。
?提升CII安全的应急协同能力。安全事件发生时,主管单位可以快速评估事件严重性等级,及时下发应急措施指令,并统筹相关方面开展有效协同联动。
?提升CII运营单位安全管理能力,以持续性动态风险评估不断优化风险态势研判及相应防护措施,并借助平台获得多方安全技术支持。
-
没有了!
