尊龙凯时

“人+工具+流程”三位一体,,,, ,,,中国中化的安全运营“尺度化”之路

功夫:2024-02-28 作者:尊龙凯时

分享到:

    中国中化控股有限责任公司(简称中国中化,,,, ,,,英文简称Sinochem Holdings)为国务院国资委监管的国有沉要骨干企业,,,, ,,,员工22万人,,,, ,,,业务覆盖性命科学、资料科学、石油化工、环境科学、橡胶轮胎、机械设备、城市运营、产业金融等八大领域,,,, ,,,是全球规模当先的综合性化工企业。。。 。。。中国中化旗下占有16家道内表上市公司,,,, ,,,2022整年交易收入超过1.1万亿元,,,, ,,,位列2023年《财富》世界500强榜单第38位。。。 。。。

    近年来,,,, ,,,中国中化一向积极推动“线上中化」亟略,,,, ,,,加快数字化转型工作,,,, ,,,旨在以数字化方式赋能企业高质量发展,,,, ,,,推动公司向世界一盛行业迈进。。。 。。。

“人+工具+流程”三位一体,,,,,,,中国中化的安全运营“尺度化”之路

    然而,,,, ,,,当前国际环境风浪变幻,,,, ,,,分歧堡垒的黑客组织持续攻击对方的基础设施,,,, ,,,在网络空间启发新的战场,,,, ,,,网络战领域越来越广,,,, ,,,已经波及能源、金融、化工等多个国民基础行业。。。 。。。一方面,,,, ,,,数字化转型是中国中化发展的必经之路,,,, ,,,不仅是整体框架升级,,,, ,,,还渗入到公司及各级企业的出产、决策、经营等各个环节之中;;;;;;;另一方面,,,, ,,,中国中化面对着地域跨度大、业务与数字化挂钩多、网络安全治理分散等特点,,,, ,,,火急必要成立系统化的网络安全运营系统,,,, ,,,为公司战术和业务层面提供多沉安全保险。。。 。。。

    若何实现全集团高低的网络安全能力的协同共享,,,, ,,,补齐基层单元的安全短板???????中国中化从2022年起头,,,, ,,,启动了中国中化网络安全运营中心(COC)的建设,,,, ,,,并索求了一条基于“人+工具+流程”三位一体的尺度化安全运营系统,,,, ,,,解决了集团及下级单元安全技术能力档次不齐、安全人才欠缺等凸起问题,,,, ,,,为同业打造了可借鉴的安全运营造设标杆示范。。。 。。。

    集团规模大、跨度广、人员欠缺,,,, ,,,安全隐患无处不在

    “在项目建设前,,,, ,,,集团网络安全面对的最凸起矛盾,,,, ,,,是数量多多的下属分级单元网络安全建设极度分散,,,, ,,,防护技术普遍滞后,,,, ,,,专业人员欠缺问题尤为凸起,,,, ,,,难以适应集团数字化转型对网络安全越来越复杂和火急的需要。。。 。。。” 中国中化数字化部网络安全与基础设施治理部副总经理韦铭暗示。。。 。。。

    韦铭举了一个例子,,,, ,,,中国中化的数字化建设横跨能源、农业、化工、地产、金融等多个领域,,,, ,,,这些数字化系统和用户就会比力错杂,,,, ,,,寂仔金融端高净值用户、企业客户,,,, ,,,更有农夫、加油站用户、经销商等,,,, ,,,这就带来极大的复杂度和盛开性,,,, ,,,安全风险愈发复杂。。。 。。。更具体来说,,,, ,,,阐发以下几个方面:

    首先是安全治理相对较为粗放,,,, ,,,难以对全局实现集中管控。。。 。。。

    中国中化总部、境内各专业公司、直管单元及所属企业(以下简称各单元)对网络安全负有治理责任,,,, ,,,但集中管控水平不高,,,, ,,,难以掌控全局。。。 。。。

    其次是安全技术防护能力档次不齐,,,, ,,,安全设备未能物尽其用。。。 。。。

    中国中化始终高度器沉网络安全的建设工作,,,, ,,,在项目执行之前,,,, ,,,公司各单元已经部署了肯定数量的网络安全防护设备,,,, ,,,如天堑安全、终端安全、威胁检测等,,,, ,,,但由于专业力量不及,,,, ,,,运营能力不强,,,, ,,,防护能力参差不齐。。。 。。。

    第三是基层单元安全人员欠缺严沉,,,, ,,,应对安全事务能力不及。。。 。。。

    和多多央企一样,,,, ,,,中国中化也存在专业安全运营人员岗位假造不及、专业人才欠缺等情况,,,, ,,,大无数单元安全人员由传统IT运维人员兼任,,,, ,,,人员专业技术无法覆盖安全监测、事务分析、响应措置等环节,,,, ,,,导致应对网络安全事务的能力不及。。。 。。。

    基于以上的近况和问题,,,, ,,,同时为满足国度战术、司法律规以及上级监管部门的要求,,,, ,,,中国中化数字化部从2022岁首启动项目,,,, ,,,组织发展了网络安全运营中心建设。。。 。。。

    专业化、一体化、尺度化,,,, ,,,买通 “人+工具+流程”运营系统

    “不以端正,,,, ,,,不能成周遭”,,,, ,,,只有遵循统一的端正和尺度,,,, ,,,能力真正的解除“烟囱”、突破壁垒、推进共享、拉齐能力,,,, ,,,进而提高效能。。。 。。。韦铭暗示,,,, ,,,我们必要有一套尺度化的操作流程,,,, ,,,实现“有章可循、有规可依”,,,, ,,,能力最大化提升安全运营人员的效能,,,, ,,,更能保险整体的安全成效。。。 。。。

    在中国中化网络安全运营中心(COC)的总体架构中,,,, ,,,尤其强调运营团队、造度流程、技术工具的全盘思考,,,, ,,,通过整合团队、技术、规范、流程、平台等全身分,,,, ,,,买通发现问题、分析问题、评估问题、措置问题等全流程,,,, ,,,夯实整体网络安全管控基础,,,, ,,,美满网络安全运营常态长效机造,,,, ,,,实现中国中化网络安全运营工作横向到边、纵向到底。。。 。。。

“人+工具+流程”三位一体,,,,,,,中国中化的安全运营“尺度化”之路

    中国中化网络安全运营中心(COC)由专业的安全运营团队、统一的安全运营管控平台、尺度的安全工作流程组成。。。 。。。具体蕴含以下几个层面:

    首先在人的层面,,,, ,,,搭建专业化、梯队化的安全运营团队,,,, ,,,补齐人员短板。。。 。。。

    集团搭建了由安全架构师/征询师、领域专家、安全分析团队、一线运营团队、开发支持团队等组成的梯队化安全团队。。。 。。。同时,,,, ,,,由公司总部两全建设、统一治理,,,, ,,,各单元参加建设、分级治理,,,, ,,,成立人员共享机造,,,, ,,,依附共享服务的方式实现运营团队共享,,,, ,,,缓解了人员欠缺问题。。。 。。。

“人+工具+流程”三位一体,,,,,,,中国中化的安全运营“尺度化”之路

    其次在工具层面,,,, ,,,建设一体化的安全运营管控平台,,,, ,,,提供落地支持。。。 。。。

    中国中化在实际中发现,,,, ,,,安全运营和安全管控是不成宰割、必要融为一体的,,,, ,,,因而建设安全运营管控平台就变得十吩烊切。。。 。。。

“人+工具+流程”三位一体,,,,,,,中国中化的安全运营“尺度化”之路

    一方面,,,, ,,,通过建设统一的网络安全运营技术平台,,,, ,,,对接中国中化资产治理、脆弱性治理、态势感知、威胁谍报、等保监督等安全能力,,,, ,,,实现对终端、服务器、网络设备、网络安全设备等资产的信息网络和状态鉴别,,,, ,,,对中国中化各单元的网络安全情况实现常态化监测。。。 。。。

    另一方面,,,, ,,,通过与尊龙凯时深度合作,,,, ,,,依附态势感知与安全运营平台(NGSOC),,,, ,,,定造安全管控平台,,,, ,,,实现对安全运营工作的落地支持。。。 。。。安全管控平台作为中国中化网络安全运营中心(COC)的沉要组成部门,,,, ,,,承载了安全运营的重要工作流程,,,, ,,,是网络安全数据及运营工作的展示平台。。。 。。。它能够将态势感知、自动化编排、资产治理、脆弱性治理等各个分散的子系统整合到一路,,,, ,,,以内部工作流的方式贯通工作工作,,,, ,,,形成尺度化的工作流程,,,, ,,,最终实现安全工作的关环运营。。。 。。。

“人+工具+流程”三位一体,,,,,,,中国中化的安全运营“尺度化”之路

    图 安全运营管控平台界面

    第三在流程方面,,,, ,,,通过造订尺度化的安全运营和执行流程,,,, ,,,确保运营工作成效。。。 。。。

    中国中化成立并遵循统一的工作尺度,,,, ,,,规范网络安全运营中心工作。。。 。。。监督治理网络安全运营造度规范落实,,,, ,,,明确网络安全运营工作的工作要求和流程,,,, ,,,确保网络安全运营工作的可监督、可操作、可执行。。。 。。。

“人+工具+流程”三位一体,,,,,,,中国中化的安全运营“尺度化”之路

“人+工具+流程”三位一体,,,,,,,中国中化的安全运营“尺度化”之路

    技术先进、治理有序、集约共享,,,, ,,,COC凸显三大价值

    通过将“人+工具+流程”运营系统买通,,,, ,,,中国中化网络安全运营平台在技术、治理和集约共享等方面都获得了优异的阐发。。。 。。。

“人+工具+流程”三位一体,,,,,,,中国中化的安全运营“尺度化”之路

    图 安全运营平台子系统

    首先,,,, ,,,通过SOC、SOAR、威胁谍报等多项技术加持,,,, ,,,实现真正的“安全运营、协调联动”,,,, ,,,确保整个平台的技术先进性。。。 。。。

    中国中化网络安全运营平台集成了尊龙凯时态势感知与安全运营平台(NGSOC)、安全编排自动化与响应系统(SOAR)、资产治理、脆弱性治理、威胁谍报、攻击回溯、实网攻防靶场、等保治理、自动封禁等多个安全子系统组件;;;;;;;中国中化及下属单元凭据自身的业务需要和安全风险,,,, ,,,以资产、缝隙为主题,,,, ,,,造订最适合的安全战术、治理流程和造度;;;;;;;通过持续地对网络进行监测,,,, ,,,自动响应安全事务,,,, ,,,削减了人为过问环节,,,, ,,,提高了响应速度和效能;;;;;;;实现了统一的安全治理和运营。。。 。。。

“人+工具+流程”三位一体,,,,,,,中国中化的安全运营“尺度化”之路

    其次是依附安全管控平台,,,, ,,,发展一体化、尺度化安全运营。。。 。。。

    中国中化将网络安全运营贯通总部、下属单元的各个业务部门,,,, ,,,通过统一的平台(安全管控平台)、流程和团队,,,, ,,,造订全面的安全战术,,,, ,,,明确运营团队各岗位的安全职责和操作规范,,,, ,,,实现安全战术的统一治理和全面执行,,,, ,,,确保中国中化整体安全运营的协调性和一致性。。。 。。。

    中国中化通过设立规章造度的方式,,,, ,,,规范网络安全运营工作的内容和工作要求,,,, ,,,各单元依照运营中心工作规范要求,,,, ,,,落实有关岗位及人员建设工作,,,, ,,,发展尺度化运营工作,,,, ,,,各级单元的安全责任依然遵循原职责设定。。。 。。。造订尺度化的安全运营工作流程和规范,,,, ,,,蕴含合规查抄、等保治理、资产填报、应急响应等环节的尺度和流程,,,, ,,,确保每个单元和岗位都可能依照统一的尺度进行安全运营工作,,,, ,,,最终全面提升中国中化的网络安全防御能力和网络安全水平。。。 。。。

    最后是集约共享,,,, ,,,真正实现了节约降本、提质增效。。。 。。。

    中国中化属于超大型央企,,,, ,,,旗下境内专业公司、直管单元以及二级公司和表部供给商等数量极度重大,,,, ,,,若是单独建设、各自为阵,,,, ,,,不仅投入很大,,,, ,,,能力和成效也会参差不齐。。。 。。。韦铭暗示,,,, ,,,新的网络安全运营平台充分体现了集约共享的理想,,,, ,,,将先进的安全能力如技术工具、专业人才等,,,, ,,,充分赋能全集团各级机构,,,, ,,,在较少的安全投入之下,,,, ,,,获得高水准的专业网络安全保险。。。 。。。

    其中在技术层面,,,, ,,,集团通过统一建设技术平台,,,, ,,,并推动技术工具共享,,,, ,,,显著降低了各单元技术投入,,,, ,,,预防沉复建设。。。 。。。而在人员方面,,,, ,,,运营团队设置两全协调、安全联系、安全查抄、等保督导、安全运维、攻防演练等各类岗位,,,, ,,,分歧岗位人员能够复用,,,, ,,,一人可任多个岗位,,,, ,,,同时一人可服务多个单元,,,, ,,,共享服务的方式实现运营团队共享。。。 。。。通过这些集约共享的措施,,,, ,,,使得总部安全能力下沉至二级单元,,,, ,,,技术平台、工具和人才在全集团充分共享,,,, ,,,实现了物尽其用、人尽其用和节约投入。。。 。。。

    实战是检验成效的唯一尺度。。。 。。。在党的“二十大”网络安全沉保以及年度网络实战攻防演习期间,,,, ,,,中国中化充分阐扬网络安全运营中心优势,,,, ,,,构建自动化监控响应流程,,,, ,,,通过评估安全局势,,,, ,,,造订防御规定,,,, ,,,确保整体安全风险可管可控,,,, ,,,为战时网络安全提供有力保险,,,, ,,,提高了攻击监测分析和安全事务措置效能,,,, ,,,有效提升防护能力。。。 。。。

    将来:成立查核评价,,,, ,,,从“做到”迈向“做好”

    罗马不是一天建成的。。。 。。。对于将来中持久的指标,,,, ,,,韦铭暗示,,,, ,,,中国中化网络安全运营中心已经实现了怎么做(基础能力建设及试点)、做没做(全面发展运营工作)前两阶段的工作,,,, ,,,下一步沉点是做好没(运营工作评价)第三阶段的工作。。。 。。。其中蕴含进一步美满运营岗位设置,,,, ,,,成立岗位查核评价机造,,,, ,,,持续提升团队运营能力,,,, ,,,以及进一步优化美满运营造度、流程及工作表单,,,, ,,,实现部门流程自动化运行等,,,, ,,,逐步达到团队齐全、流程美满、平台职能全面、运营高效的更高指标。。。 。。。

    国务院国资委《关于加快推动国有企业数字化转型工作的通知》中明确指出,,,, ,,,网络安全基础是国有企业数字化转型的四大基础之一,,,, ,,,并在《中央企业掌管人经交易绩查查法子》中,,,, ,,,初次将网络安全事务纳入查核领域。。。 。。??????D芄蛔⒍,,,, ,,,随着“数字中国”、“网络强国”和“新基建”等国度沉大战术部署加快推动,,,, ,,,网络安全对于央企数字化越来越举足轻沉,,,, ,,,中国中化索求的基于“人+工具+流程”结合的尺度化安全运营系统,,,, ,,,不仅走在了行业前列,,,, ,,,更值得同业普遍借鉴和参考。。。 。。。

尊龙凯时 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

尊龙凯时 在线客服 尊龙凯时 95015

您对尊龙凯时的任何疑难可用以下方式通知我们

将您对尊龙凯时的任何疑难

用以下方式通知我们

【网站地图】【sitemap】