奇安信网神网络空间安全云监管系统（简称：云监管）是一个集全网感知、风险预警、通报处置、态势可视化为一体的综合性平台，基于可感知、可监测、可监管的安全服务理念，为加快建设关键信息基础设施安全保障体系、构建全天候网络安全态势、加强网络安全工作协调机制、助力区域信息化安全管理、全面提高省市公共服务和管理水平提供支撑。产品基于网络空间测绘、安全监测&运营、专项预警、通报处置、宏观态势可视化五大能力框架，结合大数据的分析与研判，实现信息安全风险发现、识别、预警、通告、跟踪、处置的业务闭环，协助监管单位完善信息安全保障体系建设，提升全网抵御信息安全风险的综合能力。

产品由多源数据采集能力、云端监测和数据中心、云端数据运营中心、态势感知中心、综合治理能力、安全服务等构成。

基于网络空间测绘能力的互联网资产全生命周期监督管理

全面测绘并梳理监管单位职责内的资产清单，识别未知资产，建立资产上报和审核机制，明确资产的基本属性和业务关系，掌握资产的重要程度，做到“摸清家底”。
结合云端监测中心和运营管家服务，提供全天候、的安全监测和运营服务
大规模云端监测中心从监测资产安全状态，实时识别存在的各类漏洞、篡改、反动、挂马等安全事件，7*24小时“全天候”运营和分析安全事件，进行事件验证取证溯源，确保事件及时准确，并实时预警。

提供多渠道、多形式、*闭环的安全预警与通报处置方案

打通监管和被监管单位的协同处置通报，智能/定向的通报机制，依托于用户单位网络安全通报处置业务环境，实现风险预警和威胁状态的自动化通报，形成事件下发和处置上报的业务闭环。

建立威胁情报预警和信息共享

建立网络资产、安全事件或情报信息共享机制，做到突发事件或漏洞及时预警通告，建设网络安全信息共享机制。

提供监管业务管理和综合治理能力

结合监管或行业客户业务场景，建立重保指挥、安全检查、调查问卷、安全考核等业务处理能力，做到安全业务线上化、自动化。

汇集基础设施、网络空间数据、安全事件、威胁情报数据进行综合大屏可视化展示

整体安全态势感知通过可视化大屏展示，包括各维度的统计，可直观看到各类安全问题识别和整改态势，提供基于网络空间的“地图”，实现‘挂图’的综合指挥和统筹能力。

云端专业分析运营团队和驻场管家支撑

专业的安全分析师和运营服务团队，提供快捷、可靠的安全服务，确保重大安全事件的处置跟踪。

1.全面资产排查和数据采集

网络空间测绘已完成范围内约4亿个IP地址的资产探测，发现IP资产2亿+、Web资产2700万+，为各类行业测绘资产地图提供数据支撑，对近百万网络资产进行细粒度行业运营分类。累计完成20+个重点漏洞暴露面分析，协助多个省市开展P2P资产专项普查、Struts2漏洞专项探测、城市重点IDC相关Web资产普查和漏洞扫描。

2.安全监测能力

云端安全监测实现了自动化的网页挂马、Web漏洞、页面篡改、网站暗链、网站可用性、网页敏感信息等一体化的监测与预警。主动发现网站的风险点，旨在帮助政府、企业深入了解网站的安全状况，掌握安全发展趋势，在网站系统被恶意入侵前，对薄弱环节进行针对性、有效地修补，降低风险发生的概率，增强安全防护能力。
云端安全监测采用“云计算”的分布式监测工作模式，目前云端安全监测已经在上海、北京、洛阳、郑州、杭州、香港、呼和浩特、青岛、深圳、英国、美国硅谷等IDC机房部署多个监测节点，向各级政府、企业提供基于SaaS模式的网站安全服务，中心引擎可以根据被监测网站的数量进行自由扩展，极大提高监测效率、缩短监测时间。

3.结合云端运营从多维度关联分析资产安全状态，识别存在的各类型安全事件。
• “全天候” ，7*24小时运营和分析安全事件，进行事件验证取证，实时预警。
• “云端运营”，资产、告警、事件、专项云端7*24运营，告警准确率99.99%，事件准确率。

4.威胁情报中心

结合威胁情报能力，建立安全预警机制能够灵敏、准确地昭示风险前兆，并能为相关机构及时提供警示,其作用在于超前反馈、及时布置、防风险于未然，采用的是积极主动的安全策略。

5.安全监管可视化

汇集基础设施、网络空间数据、安全事件、威胁情报等数据进行综合大屏可视化展示，覆盖宏观地理视角、业务影响视角、安全风险视角、微观技术视角等维度，直观呈现各类安全问题和整改态势，提供基于网络空间的“地图”，实现‘挂图’的综合指挥和统筹决策能力。

6.提供多渠道、多形式、*闭环的安全预警与通报处置方案

依托用户业务环境和威胁处置流程，制定了统一开放的通报管理和处置机制。用户可通过产品本身、移动应用、邮件、短信等渠道向用户单位、上级监管单位、业务支撑单位通报重大安全事件，并可对安全事件的整个生命周期进行监控，实现全程追踪重大安全事件处置过程。

7.SaaS交付、零部署成本、见效快

纯SaaS服务模式，无需机房、服务器、独立带宽等开销，降低建设成本、省时省力。
云端数据采集、云端安全运营、标准产品平台，摆脱本地化项目建设周期长、交付难的问题。服务承诺：1周完成资产信息梳理，1周完成上线，持续重保态势和专项预警。