北京大型企业网安体系建设找凯源恒瑞北京监控安装工程公司，分享某能源集团网安体系建设！

在国家网络安全管理要求不断提高的大背景下，为啥搞、怎么搞？

为避免因不懂煤矿信息化业务及网络结构，导致相关制度与三级煤矿业务脱节，出现 “指挥棒” 为网安而网安的 “两张皮” 现象，让我装X从一线的手感与巡航高度的思考，现结合实际情况，拟制个防护体系大构思。

1.明确目标，指引方向

集团公司要确保杜绝重大网络安全事件，保障网络安全态势平稳可靠。三级厂矿的重要智能化与信息化系统需安全稳定运行，重点生产业务实现 “零中断”，并持续提升XX集团整体的网络安全能力和防护水平。

2.秉持理念，贯穿始终

坚持“以人为本，流程为辅，技术为器” 的理念，将人的因素放在首位，以合理的流程为支撑，借助先进技术提升网络安全防护效能。

3.完善体系，强化运维

构建并强化三阶运维体系：一线基础运维人员负责日常基础运维工作；二线内部分析响应人员承担内部分析与响应任务；三线外部专家与资源（包括安服托管原厂技术、集成商技术等）提供专业支持。同时，针对对外业务进行重点防护，建立常态化、可持续的网络安全运营与托管安服体系。

鉴于三级厂矿缺乏领域复合型信息网安人才的矛盾，成立虚拟团队。团队成员来源广泛，包括基层信息化从业人员、技术中心从事调度人员，且这些人员需有在煤矿工作前从事相关软件、网络、计算机硬件、自动化等工作的背景；还包括爱好且不断学习考评信息化相关证书（如软考类、行业类）的人员，以及在公司内比武、交流、管理中能解决基层信息化问题，并考虑有项目总结与输出的人员。

2.合理配置，保障工作开展

集团至少配备 2 人主备规划工作；二级区域公司严格按比例配备 1-2 名具备网络运维技术的人员，负责本区域及三级单位的规划工作，确保组织有效运作。

3.明确任务，发挥团队作用

虚拟团队需对标外部国能、山能、晋控、潞安等各大集团的制度、团队、目标、机构、运维情况，结合自身实际制定煤矿信息化及网络安全“导航图”；参与组织季度信息化及网络安全交叉互检；超前参与煤矿智能化信息化项目的前期工作、建设验收及培训；收集分析被网安监管通报内容和网络安全事件，通过 5Why 分析找到最终原因，并在三级矿井同步，制定共性技术措施，上下协同不断完善；对于产品选择，必须提前测试 3 个月以上，体验不全不采购，以解决供应链、集成商的重大网络安全隐患；同时，配合托管安全原厂人员现场确认，协助调查网络安全事件。

4.遵循原则，夯实技术基础

遵循收敛互联网出口，以等保合规为基础，常态运营为根本的技术原则。参考 Gartner 的网络安全滑动标尺模型及自适应网络安全架构，确保数据通信网络规划边界明确、区域划分合理，避免被动防御攻击面难以收敛而遭受外部攻击。重视前两个阶段的被动防护，考虑终端安全建设、EDR 检测与响应、流量分析溯源分析等内容.

三、物防：统筹规划建设，强化安全保障

集团统一规划网络与安全框架，推进网络态势感知平台、蜜罐平台建设。在安全防护产品选择上，坚持效果与场景结合第一的原则，重点对外业务系统的产品必须经过试用、试点单位测试并形成完整报告后再选择上线使用。针对三级厂矿基础网络规划不到位、改造困难的问题，采取分期实行的方式逐步完善。