1、通过摸清家底、纵深防御、发现与处置、弹药安全、建章立制、作战中心等举措,循环迭代,不断提升资产管理能悝洳合撺力、安全接入和防护能力、安全分析与运营能力、数据安全能力、管理安全能力、安全运营能力,建立完善全覆盖、多层次、立体化的IT安全防护技术体系,实现IT安全可管可控。
2、通过流量分析、agent采集、网管数据读取等资产采集和对“两账一图”精确管理实现资产管理能力提升。
3、通过统一WEB、统一APP、统一运维、统一终端接入、安全域划分、入侵防御、恶意代码防护、威胁感知等措施实现纵深安全接入和防护能力提升。
4、依托省端IT智能运维平台实现特定安全场景分析,通网络全安、主机全安、应用安全、用户安全、敏感数据溯源、安全事件处置流程等措施实现安全分析与运营能力提升。
5、通过数据分类分级、数据脱敏、数据溯源与防泄漏、数据访问控制、文档加密等举措实现数据安全能力提升;通过建立数据安全中心实现数据安全管控能力提升;实施应用系统层级的数据安全举措。
6、梳理和完善现有安全管理制度,使之与IT全面上云的安全管理需求相适配;设立信息安全管理工作职能部门及领导小组,扩充专职安全管理员;加强对内部人员和外部IT系统承建厂商人员的安全管理。
7、打造安全运营管理中心,通过及时发现和定位安全隐患,并做出相应的响应措施,以保证业务的正常运营。
