欢迎来到天天文库
浏览记录
ID:8785870
大小:4.23 MB
页数:31页
时间:2018-04-07
《xx单位网络安全管理平台建设规划方案1》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、XX单位信息安全管理平台建设解决方案安全源于管理管理驱动安全第30页共31页文档信息文档名称XX单位信息安全管理平台建设规划方案文档编号保密级别商业机密文档版本号V1.0制作人王铁成制作日期2008年8月20日复审人复审日期扩散范围XX单位、网御神州项目组扩散批准人王铁成文档说明本文档是网御神州科技(北京)有限公司(以下简称网御神州)为XX单位提交的信息安全管理平台建设解决方案,供XX单位信息安全管理相关人员阅读。版本变更记录时间版本说明修改人2008-8-201.0文档创建王铁成安全源于管理管理驱动安全第30页共31页目录一
2、.项目规划综述4二.信息安全管理面临的问题4三.信息安全管理平台需求分析5四.信息安全管理平台建设解决方案74.1SecFox-SNI系统部署说明74.2SecFox-SIM系统部署说明84.3“SecFox-SNI”产品功能94.3.1资产管理94.3.2网络拓扑管理94.3.3机房机架视图104.3.4集中监控104.3.5网络和安全设备监控114.3.6主机监控114.3.7应用和业务监控124.3.8机房环境监控134.3.9终端接入监控144.3.10设备配置信息监控144.3.11配置与诊断工具144.3.12防火
3、墙策略管理154.3.13日志安全审计154.3.14IP地址管理164.3.15集中认证管理164.3.16告警和响应管理164.3.17报表管理174.3.18权限管理17安全源于管理管理驱动安全第30页共31页4.3.19系统管理184.3.20与外部系统集成184.4“SecFox-SIM”产品功能184.4.1智能监控频道184.4.2资产管理194.4.3工单管理204.4.4事件分析204.4.5趋势分析214.4.6报表管理224.4.7知识管理234.4.8系统管理244.4.9权限管理254.4.10等级保
4、护模块264.4.11与外部系统集成26五.实施效果价值分析26六.方案优势总结27安全源于管理管理驱动安全第30页共31页一.项目规划综述XX单位非常重视信息化建设,各类相关业务都在朝着无纸化、网络化、智能化应用的方向发展。依托网络、借助信息化建设成果开展工作,已经成为XX单位提高办公效率、服务内部客户的重要手段。伴随XX单位集团信息化建设正不断向基层延伸,网络的互联互通导致网络病毒,木马程序扩散更为便利,波及范围更广。内网办公人员违规操作、滥用网络资源的现象开始抬头。目前的情况是,XX单位早期采取的相关安全措施已经无法应对
5、新一代的信息安全问题,无法有效保障各类业务的正常应用。二.信息安全管理面临的问题u管理制度缺乏技术依据,安全策略无法有效落实尽管安全管理制度早已制定,但只能依靠工作人员的工作责任心,无法有效地杜绝问题;通过原始方式:贴封条、定期检查等相对松散的管理机制,没有有效灵活实时的手段保障,无法使管理政策落实。u监控和管理界面过多、管理员手忙脚乱被管设备的多样性,包括网络设备,主机设备,安全设备,数据库,中间件,机房环境控制系统等。各类设备都有独立的管理工具,操作不方便,信息无法共享。u无法迅速定位故障点对于XX单位而言,IT计算环境的
6、管理本身不是目标,核心需求是要保障运行的应用的可用性、业务持续性,以及重要信息系统的安全性,因为应用和业务是企业和组织的生命线。现有的一些应用性能管理(ApplicationPerformanceManagement)系统或者业务服务管理(BusinessServiceManagement)系统虽然可以监控客户的应用性能和工作状态,但是却没有考虑到安全保障方面的因素。例如,一个应用无法访问,可能是CPU利用率过高引起的,但是究其根源,可能是应用负载过高,也可能是应用服务器受到了蠕虫感染。传统的应用性能管理系统只能告诉客户CPU
7、利用率过高,却不能再深入探究成因。安全源于管理管理驱动安全第30页共31页u缺乏有效地基于等级保护要求,进行综合安全保护的支撑平台在等级保护的每一级都有对安全控制的要求,其中,从第三级开始明确要求建立一个集中的安全监控与管理中心,并且要求对流量进行监控,对物理环境进行监控。而从第二级开始,就要求进行安全审计,尤其是日志审计,以及IP地址管理,还有设备和应用的监控。可以发现,为了达成等级保护的诸多控制要求,即便部署了大量安全设备也是不够的,依然难以有效把控整体网络的安全性,依然说不清当前的安全保障体系是否确实达到了等级保护的要求
8、。u网络应用缺乏监控,工作效率无法提高上网聊天、网络游戏等行为严重影响工作效率,利用QQ,MSN,ICQ这类即时通讯工具来传播病毒,已经成为新病毒的流行趋势;使用BitTorrent、电驴等工具疯狂下载电影、游戏、软件等大型文件,关键业务应用系统带宽无法保证。u缺少针对不同安
此文档下载收益归作者所有