人机共智，云地协同 — 景旺电子打造高效信息安全运营体系

景旺电子与深信服携手合作，基于“人机共智”的安全运营架构，建立了漏洞管理、威胁管理和事件管理三大运营机制。目前，公司已构建出一套完整的“资产-漏洞-威胁-事件”全流程跟进和闭环管理体系，结合线下的风险评估、基线核查、漏洞扫描和渗透测试等安全评估服务，实现了事前风险全掌握、事中风险主动发现、事后事件快速闭环的安全运营机制。每个节点均明确责任人，规定闭环时间，形成轻量化的SOAR流程管理。

景旺电子在深圳、江西吉水、珠海金湾、珠海富山、龙川等各生产基地部署了深信服潜伏威胁探针，采集日常流量数据并传输至总部的深信服云端安全运营平台。通过利用平台自带的威胁情报、UEBA（用户与实体行为分析）、关联分析、大数据机器学习算法等人工智能技术，结合自动化运营流程和7*24小时在线的安全运营专家，景旺电子能够在最短时间内基于可视化的处置流程平台进行溯源分析并下发处置建议，确保事件根除。

此外，景旺电子还积极与安服团队开展内部网络攻防演练，模拟真实攻击场景，锻炼安全团队的应急处置能力，不断提升安全防御水平。安全运营机制的实施将持续、主动、闭环的安全效果落实到公司业务的每一环节，保障业务的稳定与安全运行。

1. 云化统一管控 — 7*24H持续有效

景旺电子通过MSS（云上）+本地（云下）运营的模式，实现了从被动防御到主动防御的转变。与依赖人工的传统安全防护方式不同，深信服MSS云化管控可进行全天候无缝监测与防护。即使在深夜、假期等高频攻击时段，系统也能够通过实时数据分析检测出疑似攻击，并在5分钟内由深信服云端安全专家响应，协同景旺电子信息安全人员和设备进行攻击阻断、溯源分析及协助修复。

2. 服务化交付模式 — 专注安全效果

景旺电子通过综合服务交付模式，持续检视公司安全隐患。深信服提供的专业攻防团队深入挖掘并协助处置外网暴露资产的脆弱性、漏洞及高级持续性威胁，从而降低公司核心业务系统被入侵的可能性，显著提升整体安全态势。

在网络安全的持续运营过程中，景旺电子面对不断涌现的外部威胁，已成功捕获并拦截攻击44.28万次，平均每月捕获攻击6.32万次。通过安服项目的实施，公司已实现高危漏洞全加固，中危漏洞整改稳步推进，事件处置实现100%闭环，达到了0泄露、0通报的目标。在内外部力量的共同努力下，景旺电子的业务得以持续、安全发展。

展望未来，景旺电子将继续加大网络安全投入，推动安全运营体系的进一步优化，以应对未来更多的挑战，确保公司业务的稳定、安全运行。