水利网络安全工作平台设计与应用
水利网络安全工作平台设计与应用
摘要:针对水利网络安全监管任务重、对象多、效率低的管理难点,为提升网络安全管理工作
“ ”效能,结合国家网络安全主管部门要求及水利行业网络安全现状,按照 一整、一符、四化 的
改进思路,研究应用分布式大数据、高度灵活定制的低代码编程、自动化数据融合等技术,以
及移动端联动等手段,设计建立包括应用业务层、数据处理层、基础设施层和运行环境层共同
组成的水利网络安全工作平台,并基于安全通报、重保任务、等保管理、安全检查等功能模
块,创新实现平台的快速检索、大数据动态分析展示与高弹性扩展、安全态势数据自定义上
报、全程在线闭环业务处理、高危安全事件及时送达及响应与处置。实际应用表明:平台可大
幅提升水利行业网络安全监管效率,助力构建主动智能、快速高效的水利网络安全防线,为支
撑水利行业网络安全管理发挥重要作用。
关键词:水利网络;网络安全;工作平台;监管;
Abstract:The management issues of water conservancy cybersecurity supervision has multi-
tasksand multiple objects with low efficiency. In order to improve the efficiency, a strategy following
“integration, conformation and modernization” idea is proposed based on the requirements of the
national cybersecurity department and the current situation of cybersecurity in the water conservancy
industry. This paper applies advanced techniques including distributed big data, highly flexible and
customized low-code, automatic data fusion and mobile terminal connection, so that a water
conservancy cybersecurity work platform is developed including application business layer, data
processing layer, infrastructure layer and operating environment layer. With functional modules such
as security notification, reinsurance tasks, classified protection management, and safety inspection, the
platform realizes innovatively the fast retrieval, dynamic analysis and display of big data and highly
elastic expansion, customized reporting of security situation data, online closed-loop business
processing, and the timely delivery, response and disposal of high-risk security incidents. Practical
results show that the platform can significantly improve the efficiency of cybersecurity supervision in
the water conservancy industry, and can support to build an active, intelligent,effective and efficient
water conservancy cybersecurity defense, which will play an important role in the cyberecurity
management of the water conservancy industry.
Keyword:water conservancy network; cyber security; work platform; supervision;
0 引言
随着信息技术的迅猛发展和广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网
络与信息系统的基础性、全局性作用日益增强,信息网络已成为国家和社会发展的新一代重要
战略资源。网络运营者要履行安全保护义务,保障网络免受干扰、破坏及未经授权的访问,防
止网络数据泄露、被窃取和篡改。近年来,国家相继出台《中华人民共和国网络安全法》《中
华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护
条例》等网络安全相关的法律法规文件[1,2,3],明确指出,要维护网络空间主权和国家安全、
社会公共利益,保护公民、法人和其他组织的合法权益。
水利是国家关键信息基础设施的重要行业之一,水利部肩负着水利关键信息基础设施安全保护
和监督管理职责,需要保障和促进水利信息化建设的健康发展。水利行业下级单位较多,包括
7个流域管理机构在内的直属单位及32 个省级水行政主管部门。随着水利网信建设水平的不断
提档升级,各级水利部门(单位)开展的网络安全管理工作日趋繁重,对水利行业开展网络安
全监管,已然成为水利网信高质量发展不可或缺的一部分。因此,为保障水利网信高质量发
展,亟须建立水利网络安全工作平台,辅助相关部门以过程化、规范化、结构化的运作方式开
展水利网络安全管理工作。
1 存在问题与改进思路
1.1 存在问题
水利行业信息系统数量多,区域分布广泛,网络安全管理工作面临巨大的挑战,相关部门在落
实监管工作中面临较大的困难,具体表现在以下4个方面[4,5]:
1)监管工作繁重。日常水利监管工作涉及水利行业各单位月报、季报、检查、排查等方面,
工作琐碎且繁重,重复工作多,统计分析工作量大。
2)系统类型多样。包括网络、平台、信息系统、工控系统等多种类型系统,安全管理侧重点
不同。
3)存在信息孤岛。各直属单位、地方水利管理部门的等级保护(以下简称等保)数据信息没
有通过信息化手段统一收集、存储和管理。
4)缺少自动化管理手段。水利网络安全工作缺少自动化、标准化、流程化工具。
1.2 改进思路
为更好地开展水利行业网络安全管理工作,履行水利关键信息基础设施保护工作部门职责,采
“ ” “ ”取纵向组织 和 横向配合 相结合的工作思路建设水利网络安全工作平台,实现网络安全管理
工作的自动化、流程化、标准化,有效解决当前行业监管存在的困难和短板,提升网络安全管
“ ”理效率。水利网络安全工作平台按照 一整、一符、四化 的设计思路,贴合水利网络安全工作
业务进行建设。
1.2.1 一整
一整指整合水利行业各级单位业务系统信息,建立动态更新机制,实时掌握行业系统数量及等
保相关数据。
1.2.2 一符
一符指符合水利行业网络安全管理模式。针对水利关键信息基础设施、等保三级系统资产进行
检查检测,对网络安全管理中发现的不合规项,下发整改通知并持续跟踪,建立既符合网络安
全管理需要、又符合水利行业业务管理的流程。
1.2.3 四化
四化包括以下内容:
1)自动化。提供更简洁的操作方式,在开展行业网络安全检查检测时,通过水利网络安全工
作平台自动生成定制化检查任务,并对任务进行实时监控,推进检查任务顺利进行。
2)流程化。以全生命周期的形式覆盖定级、备案、自评估、整改过程,用户只需按流程进行
操作便可完成业务系统的等保自评估工作。
3)常态化。以水利网络安全监管工作为核心,将监管融入日常信息化工作,有效促进各单位
网络安全工作的常态化。
4)标准化。支持安全性评价,评价指标标准化,建立和不断完善知识库,为管理决策提供参
考。
2 平台设计
2.1 整体架构设计
水利网络安全工作平台通过B/S 提供服务,基于标准的J2EE 开放式架构,采用
MVVM(ModelView-ViewModel)设计模式,面向对象进行灵活性设计,兼容第三方移动平
台,实现 PC、移动端的统一协同联动,为用户构建一套稳定、高效、安全、可靠的应用系
统。水利网络安全工作平台具备良好的扩展性和兼容性,通过非对称加密机制,保证信息的传
输安全。所应用的技术组件能与其他平台进行良好的集成,极大提高了应用系统的自动化处理
能力和交互性,并提供集成接口实现与第三方软件产品的无缝对接,支持安全管理业务扩展到
移动终端平台。
水利网络安全工作平台整体架构示意图如图 1所示。具体四层架构分析如下:
1)应用业务层。应用业务层提供业务服务,负责和用户进行交互。安全通报、重要时期保障
(以下简称重保)任务、等保管理、安全检查、安全评估、安全教育、数据上报、风险预警等
应用业务,都关联着日志记录,和水利网络安全工作平台管理通过用户信息进行交互,在移动
服务中也有着同样的功能。
2)数据处理层。数据处理层进行数据处理分析[6],包括数据预处理、分布式大数据计算、数
据分析等处理,其中:数据预处理,经历从数据校验、清洗到转换的流程;分布式大数据计
算,包括分布式存储、RESTful、弹性扩展、实时搜索等内容;数据分析,包括单位、信息系
统、修改、关联性、等级、时间等分析内容。数据处理全过程都有日志记录,并和水利网络安
全工作平台管理模块进行交互。
3)基础设施层。基础设施层是应用业务层、数据处理层的基础,为其他各层提供基础类库服
务,包括数据的高可用、中间件、操作系统、内存缓存、消息队列、数据库存储、文件存储
等,其他层调用基础设施层需通过日志进行记录。
4)运行环境层。运行环境层作为水利网络安全工作平台整体架构的最底层,为整个平台的运
行提供稳定保证,包含信息安全系统、操作系统环境、虚拟化系统和数据存储环境。
2.2 功能模块设计
水利网络安全工作平台以日常监管业务为核心,依托平台开展水利行业等保信息统计、安全检
查信息填报、安全事件报送等工作。水利网络安全工作平台基于安全通报、重保任务、安全检
查、安全评估等主要功能模块,以模板定制、在线上报、事件工单下发、自动统计分析等形
式,将等保、监督检查、联防联控等业务融入工作平台,实现对网络安全信息的实时收集和集
中管理,对存在的安全漏洞和风险及时进行通报、预警和反馈,为水利行业日常开展安全监管
提供数据支撑,提高管理工作效率。平台功能模块设计图如图 2所示。
图1 平台整体架构示意图
标签: #设计
摘要:
展开>>
收起<<
水利网络安全工作平台设计与应用摘要:针对水利网络安全监管任务重、对象多、效率低的管理难点,为提升网络安全管理工作“”效能,结合国家网络安全主管部门要求及水利行业网络安全现状,按照一整、一符、四化的改进思路,研究应用分布式大数据、高度灵活定制的低代码编程、自动化数据融合等技术,以及移动端联动等手段,设计建立包括应用业务层、数据处理层、基础设施层和运行环境层共同组成的水利网络安全工作平台,并基于安全通报、重保任务、等保管理、安全检查等功能模块,创新实现平台的快速检索、大数据动态分析展示与高弹性扩展、安全态势数据自定义上报、全程在线闭环业务处理、高危安全事件及时送达及响应与处置。实际应用表明:平台可...
相关推荐
-
2024年党建工作要点工作计划5篇供参考
2023-12-16 999+ -
2025年专题生活会对照带头严守政治纪律和政治规矩,维护党的团结统一等“四个带头方面”个人对照检查发言材料4110字文稿
2024-12-21 999+ -
2025年医保局局长、科技局领导干部专题“四个带头”方面对照检查材料2篇例文(附:反面典型案例剖析情况)
2025-02-09 457 -
2025年国有企业党委书记、市总工会党组书记民主生活会“四个带头”方面对照个人检查发言材料2篇文(附:典型案例、上年度整改+个人情况)
2025-02-09 506 -
2025年市委组织部部长、教育局党委书记生活会“四个带头”个人对照检查发言材料2篇文(典型案例+个人事项)
2025-02-09 626 -
2025年市财政局党组书记、局长、市检察院党组领导班子对照“四个带头”方面生活会个人对照检视发言材料2篇文(含以案为鉴反思、以案促改促治方面)
2025-02-09 508 -
市检察院党组、市财政局领导班子2025年生活会对照“四个带头”方面检视发言材料2份文【含以违纪行为为典型案例剖析】
2025-02-09 461 -
2025年市财政局领导对照“四个带头”生活会检视发言材料2篇例文【含以违纪行为为典型案例剖析】
2025-02-09 582 -
单位领导班子2025年聚焦“四个带头”生活会对照检查材料2篇文(含:典型案例剖析反思、落实意识形态责任制)
2025-02-09 757 -
2025年镇党委副书记、市科学技术局领导班子生活会对照“四个带头”检视材料2篇文【含违纪行为典型案例分析】
2025-02-09 257
作者:闻远设计
分类:其它行业资料
价格:免费
属性:7 页
大小:345.64KB
格式:DOCX
时间:2024-03-06
