客戶背景

新華社正處在戰(zhàn)略轉型、建設全媒體機構、構建先進強大現代傳播體系的關鍵時期，正全力推動下一代技術體系的建設，以加強新興媒體建設、打造引領和支撐新聞信息集成服務、推動新華社生產傳播模式、傳播方式轉型升級為目的，加快建成下一代技術體系的步伐。

在這一戰(zhàn)略轉型過程中，信息安全保障能力建設日益重要。根據《新華社下一代技術體系建設白皮書》，新華社將全力開展信息安全等級保護建設工作，依據國家有關政策標準，緊密結合自身實際，建設起一個系統全面的安全保障體系，保障業(yè)務戰(zhàn)略目標的順利實現。

安全需求

在新華社的業(yè)務發(fā)展戰(zhàn)略要求下，根據新華社信息系統的特點和防護要求，建立統一的安全管理中心是關系新華社信息安全建設的核心內容之一。在新華社的“一個中心、兩大體系、三重防護”的總體防護框架下，安全管理中心是新華社安全治理的關鍵手段。通過安全管理中心，使得安全技術體系和安全管理體系成為一個整體，互相支持，監(jiān)控業(yè)務工作流程，實現了動態(tài)防護和統一監(jiān)管的理念。同時，安全管理中心實現了安全計算環(huán)境、安全區(qū)域邊界、安全通訊網絡的互相融合，使得不同的防護層次和防護手段為實現新華社總體的安全防護目標而真正融合成統一的安全管控機制。安全管理中心建設完成后，將與等級保護綜合監(jiān)管平臺一起成為新華社全網信息安全管理重要手段，形成一個覆蓋不同部門、不同系統、不同設備、各類人員的現代化的信息安全治理機制，有效支撐新華社下一代技術體系的建設。

方案設計

通過部署安全管理中心，實現“一個中心、兩大體系、三重防護”的總體防護框架，使得安全技術體系和安全管理體系成為一個整體，互相支持，監(jiān)控業(yè)務工作流程，實現了動態(tài)防護和統一監(jiān)管的理念。

通過安全管理中心和堡壘機的部署，實現了安全計算環(huán)境、安全區(qū)域邊界、安全通訊網絡的互相融合，實現安全統一監(jiān)控、統一管理、統一身份認證，使得不同的防護層次和防護手段為實現新華社總體的安全防護目標而真正融合成統一的安全管控機制。

實施效果

系統全面監(jiān)控

實現安全監(jiān)控、安全管理、安全運維管理的具體功能，通過實時采集設備和系統安全相關信息，及時發(fā)現安全問題和安全隱患，迅速定位并及時解決，為業(yè)務系統提供安全保障。

業(yè)務系統監(jiān)管

將安全與業(yè)務融合，確保整個業(yè)務流程的全程安全，實現對全局安全態(tài)勢的正確感知。

綜合智能分析

通過各類安全事件分析、安全風險分析、關聯分析與數據挖掘等方法，從各個層面、各個角度反映系統的安全運行情況，實現信息安全的趨勢預測、威脅感知，為安全管理、安全決策提供科學依據。

安全策略管理

在統一安全策略管控下，實現業(yè)務連續(xù)性監(jiān)控，保護敏感資源的能力。并實現對安全設備的統一策略制定、審計、預警功能。

安全基線核查

通過該知識庫可以全面的指導信息系統的安全配置及加固工作，并實現自動化的安全配置核查。

管理體系落地

依據安全管理體系設計，將組織架構、管理制度、表單、流程等要求落實到安全管理平臺中，以完善和優(yōu)化管理流程，提高服務能力。

標準規(guī)范編制

建立以安全管理為核心，涵蓋信息安全基線配置、安全管理平臺接口等的標準規(guī)范，規(guī)范安全管理工作。

統一安全運維

通過堡壘主機實現對特權用戶的賬戶管理、身份鑒別、授權管理、審計管理，使所有的操作、管理和運行更加可視、可控、可管理、可跟蹤、可鑒定。