信息安全态势感知平台技术白皮书

信息安全态势感知平台技术白皮书

ID:9313401

大小:771.78 KB

页数:19页

时间:2018-04-27

信息安全态势感知平台技术白皮书_第1页
信息安全态势感知平台技术白皮书_第2页
信息安全态势感知平台技术白皮书_第3页
信息安全态势感知平台技术白皮书_第4页
信息安全态势感知平台技术白皮书_第5页
资源描述:

《信息安全态势感知平台技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、成都思维世纪科技有限责任公司文件编号密级信息安全态势感知平台技术白皮书成都思维世纪科技有限责任公司撰写缪晓军时间2014年4月24日审核***时间****年**月**日批准***时间****年**月**日归档***时间****年**月**日注意本文档以及所含信息仅用于为最终用户提供信息,成都思维世纪科技有限责任公司(以下简称“思维世纪”)有权更改或撤销其内容。未经思维世纪的事先书面许可,不得复印、翻译、复制、泄漏或转录本文档的全部或部分内容。本文档以及本文档所提及的任何产品的使用均受到最终用户许可协议限制。本文档由思维世纪制作。

2、思维世纪保留所有权利。IV成都思维世纪科技有限责任公司文档信息信息安全态势感知平台-技术白皮书电子文档信息安全态势感知平台-技术白皮书.docx版本号1.0密级机密文档编号制写人员缪晓军编订时间2014年4月24日阅读人员版本控制信息版本变更日期版本号作者摘要2014年4月24日1.0缪晓军新建文档IV成都思维世纪科技有限责任公司目录1.综述11.1.项目背景11.2.管理现状11.3.需求描述22.建设目标33.整体解决方案33.1.解决思路33.2.平台框架43.2.1.动态掌握全网风险状态53.2.2.实时感知未来风险趋势

3、53.2.3.安全管理提供数据支撑63.2.4.决策执行效果进行评价64.平台功能介绍64.1.全网安全风险实时监测64.1.1.解决问题场景64.1.2.具体实现功能描述74.2.业务系统安全风险管理74.2.1.解决问题场景74.2.2.具体实现功能描述84.3.内容安全风险管理84.3.1.解决问题场景94.3.2.具体实现功能描述94.4.数据安全风险管理94.4.1.解决问题场景94.4.2.具体实现功能描述104.5.重大安全事件态势分析104.5.1.解决问题场景10IV成都思维世纪科技有限责任公司4.5.2.具体

4、实现功能描述114.6.信息安全整体态势分析114.6.1.解决问题场景114.6.2.具体实现功能描述114.7.信息安全专项整治124.7.1.解决问题场景124.7.2.具体实现功能描述125.平台部署方案136.方案的亮点及优势14IV成都思维世纪科技有限责任公司1.综述1.1.项目背景随着信息化的发展,国际国内各行各业的信息安全事件频发,给国家和社会造成重大的经济损失、严重的社会负面影响,致使老百姓的生活形成不同程度的困惑。电信运营商作为通讯服务提供商,其掌握大量用户信息和运营数据,安全、有效地监管内部信息的产生、存储

5、、传输和使用等环节极为重要。在十八后,信息安全的重视不同程度的提升,2013年两部委明确要求各电信运营商必须成立专职部门,并明确各级信息安全中心(部)工作职责,保障和指导集团、省市的信息安全工作开展及技术支持,为该范围内信息安全工作统一接口。因此,信息安全中心(部)的工作很重要,如何做到集中、实时地监控全网信息安全状态、安全事件变化、安全预警、安全评估、以及预估未来风险走势等内容成为信息安全管理重点,用技术手段建立一套完整的支持平台,协助信息安全工作尤为重要。1.2.管理现状各省公司的信息安全部(中心)成立不久,其组织机构、技术

6、支持手段都处于的建设与完善阶段,对全省的信息安全现状正在梳理与清查,各类安全防护系统和手段皆较独立,大部分信息安全监测平台均以生产单位或业务范围为安全主体而存在,很难或无法从全省的角度上完整、全面地反应出信息安全状态,未形成一套信息安全状态实时监测、分析、告警、展现及跟踪、取证等的信息安全态势感知平台。各省信息安全主要存在以下几个现状:1、全省网络结构复杂,业务众多,安全态势全面掌控难从模拟到数字,移动网络、业务系统不断改变与发展,其网络结构、业务各类和关系也越来越复杂,信息安全的状态和发展很全面、实时掌握与把控。2、安全系统分

7、散,安全日志数量巨大,全面准确分析和定位难各省的信息安全建设最初都是以业务为对象或管理主体业务范围为中心而形成,其安全系统分散独立,海量的安全日志分布在各个安全系统中,无法进行安全事件关联分析,很难对信息安全风险的状态变化监控和安全事件的定位。3、安全管理工作量巨大,缺乏数据支撑,科学决策难15成都思维世纪科技有限责任公司信息安全管理工作集中为一个部门来处理,其安全管理工作量可想而知,而其成立不久,缺乏相应技术手段或安全系统支持,对日常的信息安全管理与信息安全的建设缺乏数据支撑,难很做到科学化决策。目前,各省信息安全大多都处于独

8、立分散状态,信息安全中心(部)对全省信息安全的状态监测都存在时间上的不及时、分析不全面,无法对全面信息安全现状进行正确评价,难以为信息安全工作决策支持,无法形成信息安全实时监测、告警、响应等全方位、立体化的纵深式监管机制。1.1.需求描述通过对多省的信息安全中心

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。