网禹网络安全应急响应中心(SRC)建设解决方案

适用客户 非公企业(互联网企业)

在我们开始之前

建设背景

严格按照国家网络安全法律法规落实本企业网络安全主体责任;构建与网信部门一体化网络安全应急指挥体系;提升本企业的网络安全应急响应能力和综合防御能力。

建设目标

实现覆盖本企业重要网络和信息系统的威胁监测和问题整改能力,对接网信部门应急指挥体系建立“上下联动”的网络安全应急响应工作机制,形成支撑服务企业发展的网络安全管理服务中心。

方案介绍

网禹网络安全应急响应中心(SRC,Security Response Center),采用“1+2+2+3+4”即“一中枢、双支撑、两体系、三网络、四能力”的总体架构进行规划设计,在网禹网络安全产品、网络安全服务以及合作单位产品的支撑下开展建设运行工作,中心建成后向上与区域网信一体化网络安全应急指挥体系相贯通。网禹网络安全应急响应中心(SRC)“1+2+2+3+4”总体架构的“一中枢”即网络安全综合防御中枢,实现漏洞发现、攻击监测、安全加固、应急响应、重点防护、合规建设等功能;“双支撑”指支撑整个应急响应中心的技术体系,包括网络安全防护系统的各个系统和网络安全运营服务的各项服务;“两体系”指应急响应中心建设和运行所需的网络安全制度标准规范体系和安全防御体系;“三网络”指应急响应中心覆盖的三个网络以及网络之上的各类信息系统,三个网络包括企业内部网络、企业信息系统所属网络和企业互联网;“四能力”指应急响应中心具备的四项业务能力,有网络安全威胁监测研判能力、网络安全事件应急处置能力、重点信息系统综合防御能力、网络安全工作合规建设能力。