一）前言 

       在當今信息時代，網絡安全形勢日益嚴峻，針對我國互聯網基礎設施和金融、證券、交通、能源、海關、稅務、工業、科技等重點行業的聯網信息系統的探測、滲透和攻擊將逐漸增多，信息安全特發事件也越來越多，造成了嚴重的社會影響。如何處理信息安全特發事件，已成為社會各界迫在眉捷需要解決的問題。

       信息安全事件具有突發性與巨大的影響性。在沒有一套應急管理平臺時，面對突發信息安全事時，往往手忙腳亂，無法作出快而有效的反應，讓風險降到最低。在此前提下藍盾公司以多年專業鑄造信息安全為基礎，推出有效、快速、全面、專業的信息安全應急管理平臺。

       藍盾信息安全應急管理平臺是以信息安全為核心，以信息平臺為支撐，以應急管理流程為主線，在面對有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件時，提供軟硬件相結合的信息安全事件應急保障體系。信息安全應急平臺是實施應急預案的工具，它具備風險分析、信息報告、監測監控、預測預警、綜合研判、輔助決策、綜合協調與總結評估等功能。

1.1 建設意義

       信息安全應急平臺建設是應急管理的一項基礎工作，對于建立功能齊全、統一指揮和反應靈敏的應急平臺，健全高效運轉的應急機制，提高有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等信息安全事件的預防和應對，減少突發信息安全事件造成的損失具有重要意義。

1.2 最終目標

       藍盾為客戶開展應急信息安全的咨詢、規劃，幫助客戶建設應急基礎支撐環境和應急平臺綜合應用等，幫助客戶提高綜合信息安全應急能力，輔助領導決策，最終減少信息安全突發事件造成的影響，保證網絡穩定運行，為社會繁榮穩定保駕護航。 藍盾信息安全應急平臺總體上包含應急軟硬件基礎支撐環境與前端安全事件采集平臺（SOC），其中軟硬件支撐環境是整個應急信息安全平臺的基礎；前端安全事件采集平臺是應急信息安全平臺輸入的基礎，為應急平臺提供基礎業務事件、應急數據支撐。

1.3 信息安全事件定義

       藍盾信息安全應急系統平臺按安全級別、技術類別、事件類型對信息安全事件進行定義。安全級別定義了四個級別：特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（Ⅳ級）等；技術類別定義了五個類別：物理安全、網絡安全、主機安全、應用安全和數據安全及備份恢復等；事件類型定義了七個類別：有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件。

二）應用系統解決方案 

2.1 概述

       藍盾信息安全應急系統平臺主要針對信息安全事件的應急響應、處理流程進行綜合管理，對各方資源的有效整合、集中管理、集中監控、集中維護，實現應急預案數字化管理、實時應急調度、應急過程全程追蹤及應急事件庫同步更新等應用，最終建立統一指揮、功能完善、反應靈敏、協調有序、運轉高效的應急機制，預防和妥善應對信息安全突發事件。

       藍盾信息安全應急系統平臺以“一網五庫”為基礎，從信息安全、網絡安全角度延伸擴展至以“兩網九庫”為核心的完善數據庫系統，為信息安全應急平臺提供豐富的數據支撐。

2.2 系統特點及優勢

       系統具有以下5大特點：可擴展性好、兼容性強、卓越穩定性、可靠性高、全面安全性。

2.3 系統優勢

       隨著信息化的深入建設和網絡環境的日趨復雜，以及入侵手段日益多樣化，傳統的單點信息安全防御應急在信息安全防護方面的缺陷凸顯，藍盾提出了一種基于SOC系統的應急平臺網絡安全解決方案，通過分析新的安全防護技術的工作原理、技術優勢及在應急網絡平臺中的發展前景，根據以往經驗，部署藍盾信息安全應急平臺后，能及時解決與善后網絡中的突發事件，給整個網絡的穩定運行提供了有力的保障。藍盾信息安全應急平臺優勢：快速、全面、安全、標準化。

2.4 事件處理流程

       藍盾信息安全應急系統平臺利用通訊手段對具有處置突發網絡信息安全事件職能的應急聯動單位進行統一指揮調度，為聯動不同單位和部門處置行政轄區內的突發網絡信息安全事件提供統一的信息報送、處理、反饋、管理的技術支撐。平臺對網絡與信息安全事件應急管理工作流程圖：

2.5 系統功能模塊

       信息安全應急系統平臺重要的功能是將信息安全預警與突發信息安全事件的監測信息、應急情況信息、恢復信息等相關信息統一，實現對信息安全突發事件的辨別、處理和反應，對事件處理全過程進行跟蹤和處理。通過對突發事件相關數據采集、危機判定、決策分析，命令部署、實時溝通、聯動指揮、人員調動、現場支持等手段，在最短的時間內對信息安全事件做出最快的反應，采取合適的措施預案，并有效地動員和調度各種資源，進行指揮決策。

       藍盾作為專業信息安全廠家之一，通過多年經驗總結，推出功能齊全、符合實際使用需求的信息安全應急系統，主要的功能模塊：預警系統、調度指揮系統、善后管理系統、數字化預案系統、模擬演練系統、輔助檔案系統。如下圖：