现实挑战:境外势力持续对国资国企进行体系化、平台化攻击,大肆开展入侵控制、数据窃取、非法监听等网络攻击活动,网络空间对抗日趋激烈,网络安全形势日趋严峻复杂。
基础支撑:安全运营中心依托国资国企网络信息安全在线监管国家级平台,已覆盖2万家国企、汇聚PB级数据,40余家央企共享威胁情报,2家央企+3家地方授牌分中心。
内部需求:国资国企安全运营工作机构不健全,抗风险能力水平仍存在短板弱项,亟需构建统一高效的集约化、数智化在线监管安全运营体系。
管理体系框架:如何构建?
组织机构:根据“国资委-中央企业”两级监管体系架构,安全运营中心设立中心侧和企业侧两级工作组织。 制度体系:安全运营中心构建“一体两翼,多维支撑”制度体系,引领、规范、指导国资国企在线监管安全运营体系建设。以《安全运营中心工作规则》为核心,配套技术标准与管理规范。 机制流程:安全运营中心牵头建立“上下协同,左右联动,横向到边,纵向到底”工作机制,落实各项制度要求和工作任务,实现国资国企一体化指挥调度和能力资源共享。
分中心管理:如何落地?
“1+2+3+4”运营模式:安全运营分中心采取“1+2+3+4“管理架构,围绕1个战略定位,明确2级职责分工,遵循3项基本原则,设立4大工作机制,一体化推进国资国企在线监管安全运营工作。 1个定位:安全运营分中心是一体化在线监管安全运营体系的企业侧工作机构,是体系向行业、区域和大型企业延伸的组织形态。 2级职责:安全运营中心统筹建设,安全运营分中心开展本级运营能力、协同机制和人才队伍等方面建设。 3项原则:坚持聚焦职责使命、坚持整体规划布局、坚持共建共享共赢。 4大机制:围绕安全运营分中心全生命周期管理,确定“设立-管理-考核-退出”4大工作机制。
