关键信息基础设施风险评估云平台的是依据国家有关法律与法规要求,参考国家和行业安全标准,针对用户关键信息基础设施安全要求,对关键信息基础设施的安全状况进行风险评估,最终输出检查评估单位整体安全状况报告。
关键信息基础设施运营者规模不同,对网络安全工作的重视程度不一,技术强弱各异。关键信息基础设施风险评估系统有助于运营单位在网络安全等级保护的基础上,针对性的按需做好各关键信息基础设施的安全保护工作。同时帮助CII运营单位、服务CII检查、检测机构。提升CII防御威胁能力和培养专业CII检查队伍。
关键信息基础设施风险评估云平台产品体系采用软件、硬件结合的架构设计,基于B/S架构的管理,在线的方式部署,可根据客户规模的不同,支持独立与分布式部署架构。
产品特色
持续性监测预警
通过不定期部署检查或持续检测,以内置知识库等模块持续性输出CII监测报告,提供实时预警,提升CII整体安全性,保障CII正常运行。
动态优化风险评估动
在进行持续性检查、监测过程中,动态调整各风险要素权重值、有针对性优化风险定级,及时发现潜在的针对自身CII系统的最大威胁和脆弱点,进行预防、控制和修复,避免因所存在的问题造成严重损失,甚至对社会及国家可能带来的无法挽回的损失。
风险态势研判
通过对各CII系统进行整体性持续监控,按照风险评估指标体系,集合、分析大范围风险定级、因素及其变化历史,为运营者和监管人员提供风险态势研判,为相关决策提供技术支持。
无感知检查评估
旁路方式部署,在CII运营者无感知情况在线检查,一体化、自动化风险评估,用户参与工作量少,对用户业务系统性能影响小,可实现常态化风险检查评估。
完善的知识库体系
内置资产赋值知识库、合规性知识库、脆弱性知识库、威胁知识库、安全措施知识库等,形成完整的CII风险评估知识和指标体系库。并对各特定行业用户不断积累完善行业知识库,梳理用户业务,细化资产分析评估。
高扩展性和开放性
支持横向弹性、平滑扩展能力,支持分布式部署和运算;继承各CII单位已有安全能力,纵向支持多级部署(国家、省、地市、区县等多级联动);提供灵活的开放接口,支持更多资产源、知识库的接入,API对接第三方平台。
客户价值
- 对标《网络安全法》、《关键信息基础设施风险评估指南》等法律法规,满足对CII系统的合规性检查、风险评估需求,解决专业检查评估人员缺少、检查工作耗时多、效率低。检查方法、检查内容不统一的问题。
- 支撑监管单位输出国家能力,协助CII运营者建立应对网络风险的基础能力。
- 提升CII安全的应急协同能力。当安全事件发生时,主管单位可以快速评估事件严重性等级,及时下发应急措施指令,并统筹相关方面资源开展有效协同联动。
- 提升CII运营单位安全管理能力,以持续性动态风险评估不断优化风险态势研判及相应防护措施,并借助平台获得多方安全技术支持。