数字经济的安全基石
AI智能体专区
AI智能体专区业内首个落地的自主安全智能体(AI Agent),预置数百个原子级安全智能体,革命性采用任务驱动多智能体协同模式。
恒脑安全智能体以硬核实力为网络安全、数据安全保驾护航。让工具更睿智,让知识更智慧,让安全更智能!
AI安服数字员工融合人工智能与网络安全的专业服务体系,为企业提供全方位的Al安全咨询、威胁检测、安全运营等一站式解决方案,让安全防护更智能、更高效、更可靠。
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
一站式意识教育解决方案
行业解决方案
技术解决方案
全生命周期安全防护,智能体驱动效能提升,场景化联动管控。
多云一体、融合安全、闭环运营
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
AI数据分类分级,让分类分级快人一步!
HVV利器,即日起,免费试用三个月!
有效实现数据“供得出、流得动、用得好、保安全”的数据流通利用基础设施
7×24 小时全维度托管模式实现企业网络安全无忧化管理,全方位满足企业业务安全运行与合规监管的双重需求。
场景解决方案
构建大模型全生命周期防护架构,强化多维度安全能力
对本地AI服务提供者开展日常监督、备案审查工作
智算全栈安全方案,算网安协同,合规高效
监控感知应急全套流程的安全监管机制
安全意识教育解决方案
一站式意识教育解决方案
项目背景
近年来医疗卫生行业的信息系统多次发生信息泄露事件,出生信息、免疫信息、人口信息、电子病历、干部保健信息、医院统方数据等等,都是不法份子趋之如骛进行窃取的敏感信息,人民群众的健康隐私信息的保障遭受到了极大的威胁。根据《中华人民共和国网络安全法》及网络与信息安全信息通报机制建设相关要求,作为重要网站及信息系统运营单位,全省卫生健康信息安全工作的指导监管单位,某省卫生健康委员会(简称∶省卫健委)在已完成的网络与信息安全通报预警服务平台基础上建立一套功能更加全面的覆盖全省卫生医疗计生体系及各级医疗卫生计生单位的重要网站和信息系统安全进行态势感知、预报预警、数据直报、大数据智能分析以及应急处置的通报预警及数据分析平台。实现信息安全数据的标准化统一采集、规范化管理、历年信息安全状况可追溯,同时与国家卫生健康信息安全平台信息安全数据的互联互通。
项目内容
某省卫健委网络安全监测预警通报及大数据平台要遵循统一管理、统一标准、统—设计,并要考虑与省电政办、省委机关业务系统等相衔接。本着实用性、可靠性、先进性、经济性、开放性、可扩展性、易维护性和安全性的原则,充分考虑系统的整体性、科学性和可持续发展性,采取充分论证、试点运行、分步实施、全面推广的方法,紧密结合本项目实际,务求实效,以发展的眼光建设系统。
建设目标
Plan-1
-●建立网络与信息安全信息通报预警处置机制
为了保证全省医疗卫生系统覆盖通报预警处置机制,以平台为依托推进和完善网络安全态势感知监测通报手段、信息通报预警及应急处置体系建设。通过续建网络安全态势感知监测通报平台,继续实现对门户网站和网上重要信息系统的安全监测、通报预警、应急处置、态势分析、安全事件(事故) 管理、督促整改等功能,为开展相关工作提供技术保障。
Plan-2
● 建设卫生健康信息安全数据直报平台
Plan-4
● 建立信息安全数据资源库
Plan-5
● 实现卫生健康信息安全数据共享平台
Plan-6
● 实现卫生信息安全数据发布平台
Plan-7
● 与卫生其它应用系统在流程、信息、数据上实现无缝衔接比如OA、网站、财务系统等,使得信息安全工作管理更加规范、更加科学、更加高效,推动我省卫生健康信息化业务安全可靠地建设与发展。
Plan-8
● 重要网站安全事件监测管理
信息安全网站监测平台采用远程监测技术对网站应用提供7*24小时实时安全监测服务。通过对网站的不间断监测服务,实行网站漏洞监测、网页木马监测、篡改检测、可用性监测与关键字监测,提供详尽的数据与分析报告,从而全面掌握网站的安全态势,可有助于提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制,令动态且变化不定的网站安全态势尽在掌控之中。
平台应采用集群式架构,整个平台由监测控制台和监测引擎两部分组成。监测控制台要求由使用工业计算机,用于实现人机交互以及对监测引擎的控制。监测引擎由多台硬件设备组成,引擎的数量取决于需要监测网站的数据及每个网站的规模。
服务平台采用云安全态势感知、远程网站监测通报和云安全监测相结合的方式,其中云安全大数据中心通过部署在各地的分布式监测节点全天候监测整个网络空间,实时刷新网络空间的设备、端口、资产、应用等重要信息,为后续的网络安全管理提供最基础的数据支撑。通过分布式监测与采集技术云数据中心已经积累了数以亿计的存活域名信息,并动态更新这些域名对应的应用系统名称、归属地理位置、归属人员机构、域名解析变更、机房迁移、相似域名等相关数据。
信息安全网站监测平台采用远程监测技术对网站应用提供7*24小时实时安全监测服务。通过对网站的不间断监测服务,实行网站漏洞监测、网页木马监测、篡改检测、可用性监测与关键字监测,提供详尽的数据与分析报告,从而全面掌握网站的安全态势,可以提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制,令动态目变化,不定的网站安全态势尽在掌控之中。
网络安全监测预警通报及大数据平台是针对网络信息安全态势感知、安全监测、大数据分析、通报预警和应急处置进行统一管理的综合平台。该平台利用技术手段帮助主管单位对重要门户网站、网上重要信息系统进行全面的安全漏洞监测、可用性、篡改、敏感词监测并且结合网络安全设备发生的数据进行态势分析。对爆发的网络安全事件进行通报预警、应急处置等功能。从总体上把握网络的安全态势,帮助监管部门和用户实时了解网络安全态势和网络安全问题,结合大数据智能分析平台,开展预警通报、应急处置和网络安全综合管理工作。
系统核心流程
某省卫健委网络安全监测预警通报及大数据平台核心流程。其功能是∶通过对网络中系统、主机、网络、服务数据采集,进行多源异构网络数据的处理,通过数据融合,生成综合的、全局网络安全态势图,进行多视图、多角度、多尺度的可视化显示,为用户决策提供支持和保障。
项目价值
随着网络安全管理工作要求的提高,有必要继续建设和优化网络与信息安全通报预警服务平台,并在此基础上扩建大数据智能分析平台。该系统的建设,可以全方位管理、监督、预警、防范各类信息安全事件的发生,能感知全省信息安全的态势,帮助省卫健委掌握当前形式下的安全形势、安全问题与各地的安全水平,做到信息安全建设心中有数、保障有度、行动有据、管理有法、防范有措,真正做到为人民群众的生命健康保健护航,提高人民的卫生管理参与程度及满意度。
o信息安全工作的需要
对多维度的信息和多源数据进行整合、关联、智能分析和预测,帮助安全人员做出最精准的判断和调查,从而提高客户对威胁攻击的发现、防御和调查能力。
o提高电子化程度和信息利用率
提高电子化程度和信息利用率,并在此基础上扩建大数据智能分析平台,解决复杂业务场景的安全分析,快速定位持续威胁事件并对其进行深度分析和溯源,提升效率。
o信息交换的需求
对存储下来的数据进行交互式安全分析,保证数据质量的情况下,快速形成安全数据报表,提高工作效率。
以信息安全管理业务为核心,研发的某省卫生健康行业网络与信息安全数据直报系统,将建立规范的信息安全数据资源库及管理平台,对信息的报送,审核,管理,共享,发布实现全过程监管,形成全覆盖的信息安全管理统一工作平台,真正做好资源共享,为信息系统的安全评价、领导决策提供支持服务,为信息安全管理提供有力的技术支撑。
同时预警系统针对重要网站和信息系统安全进行态势感知、预报预警以及应急处置。通过该平台实现对某省卫生医疗体系重要网站和信息系统进行漏洞、木马、篡改、可用性、关键字等安全风险的监测扫描,并通过大数据智能分析平台,做到能够及时发现问题、预警问题并最终解决问题,提高信息系统安全建设水平。
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
<i id='191fc'><strike id='d65db'><tt id='29e0b'><pre id='c2d93'></pre></tt></strike></i>