雪亮工程安全

概述

雪亮工程安全保障体系是运用信息技术在视频网信息网络安全管理过程中涉及的目标、对象、内容、方式、过程等进行支撑,通过对各类安全系统或设备的安全监管信息的采集和整理,建立和维护组织机构信息、安全规范信息和应急响应预案,实现安全管理的信息化;健全工作协同机制,通过各类工作流程,落实“监测、警示、处置、反馈、考核”五位一体的管理模式,结合物联网、云计算、大数据、移动互联等新技术,达到“人、管理、技术”多方面融合,实现安全管理工作的信息化、网络化。

安全保障体系

系统架构

公共安全视频专网安全保障体系按照省、市、县(市、区)三级进行建设;每级系统具备访问控制、入侵检测、接入控制、终端安全监管、病毒防护、虚拟化安全、边界感知、漏洞扫描、PKI(公钥基础设施)、安全审计、安全管理等功能,相关安全专项系统必须纳入安全管理平台进行统一管理。


建设要求

为进一步提高“雪亮工程”的安全管理水平,促进信息与网络安全管理工作规范化和信息化,保障安全系统有效对接,所有安全系统应遵循以下建设要求,公共安全视频专网安全体系的接口管理主要包括上下级平台级联接口、安全系统数据采集接口和第三方系统接口。

上下级平台级联接口

   安全管理平台基本信息上报

   详情数据级联查看

   统计数据上报

   业务流程数据同步

安全系统数据采集接口

   资产数据采集

   风险事件数据采集

   运行指标数据采集

   第三方系统接口

建设效能

具备不同安全域之间信息交换安全控制能力,建立公共安全视频专网统一的终端准入控制机制,显著提升应用安全和设备管理监控能力。

   构建网络互联管控能力

   完善终端准入控制能力

   提升应用安全监管能力

   提高设备管理监控能力