安全监视闭环管控系统信息安全的全过程、一体化闭环管控解决方案.docx

上传人:小** 文档编号:13563526 上传时间:2020-06-22 格式:DOCX 页数:4 大小:226.14KB
收藏 版权申诉 举报 下载
安全监视闭环管控系统信息安全的全过程、一体化闭环管控解决方案.docx_第1页
第1页 / 共4页
安全监视闭环管控系统信息安全的全过程、一体化闭环管控解决方案.docx_第2页
第2页 / 共4页
安全监视闭环管控系统信息安全的全过程、一体化闭环管控解决方案.docx_第3页
第3页 / 共4页
资源描述:

《安全监视闭环管控系统信息安全的全过程、一体化闭环管控解决方案.docx》由会员分享,可在线阅读,更多相关《安全监视闭环管控系统信息安全的全过程、一体化闭环管控解决方案.docx(4页珍藏版)》请在装配图网上搜索。

1、安全监视闭环管控系统信息安全的全过程、一体化闭环管控解决方案产品概述安全监视闭环管控系统是实现安全监视、安全分析、安全运维、安全执行、安全审计于一体的管理平台,将问题发现、分析、处理、控制、提升形成管理闭环。安全监视闭环管控系统通过收集系统资源信息进行安全监视,通过工作流程管理将运维工单在人员和部门间流转,实现信息安全运行管理的协同工作、统一管理,通过操作管控对操作过程进行严格控制,通过全程审计对工作过程进行全面的监督、记录、审计,通过知识库管理把资源和经验累积及共享。主要功能l 安全监视:安全监视闭环管控系统通过集中收集的安全告警信息,实现对安全系统运行状态进行全局监测;l 安全分析:通过对

2、事件间相关性进行关联分析,降低事件误报数量,以减轻技术人员处理安全事件的工作量;l 运维管理:通过采用电子化方式对日常运维工作以及发现的事件,通过建立相关流程进行规范化管理。l 操作管控:对技术人员的操作访问,进行时限、权限、内容等方面的严格控制,减少因非法操作和误操作而带来的系统性风险;l 统计评估:通过统计分析对安全状态、安全工作进行全面的评估分析,为进一步提高业务能力、进一步改进监视策略提供依据。l 安全审计:从事件发生、到流程处理、到操作过程、到解决完毕,系统对其进行全程监督和审计,形成事前、事中、事后的审查能力。产品特性 资源统一管理建立重要信息系统相关资源统一管理,对系统资源的账户

3、口令采用统一管理,对系统资源信息可以按照设备IP地址、设备类型等条件进行单独或组合查询; 多重身份认证与动态授权采用多重身份鉴别,包括口令鉴别、动态令牌卡鉴别和指纹鉴别,增强了原有系统鉴别手段单一的问题,满足“安全设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别,且用户的身份鉴别信息至少应有一种是不可伪造”的信息安全等级保护要求,确保只有合法用户才能访问其拥有权限的系统资源; 动态授权由于客户端每次生成认证都采用不同的不确定因素值,动态授权保证了客户端每次提交的认证数据都不相同,因此动态授权机制有效地提高了身份认证的安全性。根据授权码生成时不确定因素的选择方式,动态授权机制由时间

4、同步、事件同步和请求应答三方面结合而成; 集中操作管控与审计访问控制是对访问主体和受控客体的安全等级进行比较,决定访问主体能否访问该受控客体。并对其访问过程全程记录,提供审计功能; 安全综合分析对系统内关键设备包括安全网关(GW)、防火墙(FW)、入侵检测(IDS、IPS)及防病毒网关(AV)的安全事件进行集中采集、过滤、分析统一管理,对实时告警进行在线分析以减少事件误报,进一步对系统安全运行状态监视,及时掌握重要系统存在的安全隐患,保障系统安全稳定运行; 安全事件响应处理建立安全事件处理流程,实现安全问题与操作管控的流程化管理。对系统发现的安全事件及问题进行流程化管理及跟踪,同时将解决问题的

5、效率、质量与运维人员业绩评定相结合,提高运维人员的主动性。对监视得到的安全事件进行过滤分析后,启动事件处理流程对事件进行处理。对解决过程的关键点实现全程管理,跟踪每一个事件的处理状态,对事件处理结果进行质量评定,将事件、人员、流程等管理形成有机的整体。所有对安全设备系统环境有影响的变更,通过统一的方法和步骤来管理和控制; 全程安全审计建立全过程安全审计,加强系统对过程管控和对事件跟踪、追溯的能力。通过事件和问题进行过程管控与全程跟踪,从事件发生、到流程处理、到操作过程、到解决完毕,系统对其进行全程监督和审计,形成事前、事中、事后的审查机制,提高对设备变更的原因、变更的执行过程、变更的结果快速查

6、询追溯的能力; 知识管理与共享建立安全管理知识库,实现安全问题知识整理与共享。将安全事件处理过程中形成的知识加以搜集、整理,对这些知识进行专家评审,提高知识专业性,形成专家知识库,进行统一管理,实现知识的共享。通过知识管理,提高知识的有效性和使用者的工作效率。它提供了快速的知识查找,以解决运维人员和客户遇到的技术难题。实现目标 完成了问题的管理及跟踪,将解决问题的质量评定与工作绩效相结合,提高维护人员工作的主动性; 对运维人员的权限、时限、内容及步骤进行严格控制,加强运维过程中的安全防护,减少因非法操作和误操作而带来的系统风险; 对问题进行全程监督和审计,形成事中、事后的审查机制,从而提高运维

7、人员的自律性; 通过建立专家知识库,实现知识的统一搜集、整理、管理,实现知识的多级共享。案例介绍客户根据电力二次系统安全防护的总体原则,对调度数据网的防护工作已覆盖到所有范围,二次系统内横向隔离、纵向加密等安全设备已经广泛地部署各级调度机构及厂站,同时二次系统内安全防护设备逐步部署,已部署入侵检测系统、防火墙系统、防病毒系统。在省电力公司“内网安全监视平台完善”项目中,我公司完善了以下五个方面的功能: 分析挖掘问题根源; 对问题进行管理与跟踪; 对解决问题的操作过程进行管控与审计; 知识总结与共享; 为省电力公司形成主动的闭环的内网安全监视管理模式,实现省地一体化安全运行管理的建设目标。平台系统架构图本资料仅供参考,不构成任何形式的承诺湖北鑫英泰系统技术有限公司武汉市洪山区光谷大道3号未来之光3栋9层电话:(027)邮编:430073

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!