收藏
下载资源

泰合安全运营中心-解决方案

上传人:m**** 文档编号:457438805 上传时间:2023-02-25 格式:DOCX 页数:60 大小:5.50MB
返回 下载 相关 举报
泰合安全运营中心-解决方案_第1页
第1页 / 共60页
泰合安全运营中心-解决方案_第2页
第2页 / 共60页
泰合安全运营中心-解决方案_第3页
第3页 / 共60页
泰合安全运营中心-解决方案_第4页
第4页 / 共60页
泰合安全运营中心-解决方案_第5页
第5页 / 共60页
点击查看更多>>
资源描述

《泰合安全运营中心-解决方案》由会员分享,可在线阅读,更多相关《泰合安全运营中心-解决方案(60页珍藏版)》请在金锄头文库上搜索。

1、泰合信息安全运营中心系统(TSOC)XXXX项目解决方案建议书模板北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.二零一二年五月目 录泰合信息安全运营中心系统(TSOC)1XXXX项目解决方案建议书模板11安全管理中心总体方案31.1遵循的标准31.1.1遵循的国际国内标准和规范31.1.2参考的企业标准、规范和指南41.2平台总体方案体系架构51.2.1功能体系架构51.2.2平台软件架构52平台的功能特点72.1系统平台WEB门户入口界面72.2资产与业务域管理82.2.1资产管理92.2.2业务域管理112.3漏洞信息采集与脆弱性管

2、理122.3.1漏洞信息采集122.3.2脆弱性管理132.4事件/业务安全监控管理152.4.1事件采集与整合152.4.2事件/业务安全可视化监控182.5宏观趋势分析212.6综合关联分析222.6.1规则关联分析232.6.2统计关联分析242.6.3漏洞关联分析242.7流量分析模型252.8基线管理262.9安全策略管理272.10网元管理功能272.10.1拓扑监控272.10.2网元状态监控282.10.3TCP端口监控282.10.4数据库监控282.11工作流管理282.12设备控制管理292.13多级管理302.14风险监控与管理322.14.1事件风险监控322.14.

3、2资产风险监控332.14.3安全域风险监控342.14.4实时风险监控352.15安全预警管理372.16安全策略文档管理392.17安全信息知识库管理402.18综合显示与报表报告422.19安全响应管理432.20用户管理442.21系统健康管理453典型应用473.1系统部署473.2多级部署483.3日常管理494方案特点与效果展示504.1面向业务的资产与风险管理504.2安全事件和漏洞监控514.3多种响应方式534.4多种关联分析方法544.5网元状态监控544.6拓扑与GIS展示554.7丰富的知识库57 1 安全管理中心总体方案北京启明星辰信息技术股份有限公司泰合信息安全运

4、营中心系统解决方案(以下简称“安全管理中心”)以实用性和可扩展性为设计指导思想,将安全管理员从复杂的设备配置和海量日志信息中解脱出来,把精力专注于发现和处理各种重要安全事件;同时又将各自独立的安全设备组成为一个有机的整体,通过基于资产管理的事件关联分析和管理,及时发现安全风险、安全事件和业务安全隐患,并结合安全策略和安全知识的管理,提供多种安全响应机制,从而使得客户能够实时掌控网络的安全态势。安全管理中心与客户可以已经部署的各类安全设备形成一个完整的安全保障体系,从而实现了高效、全面的网络安全防护、检测和响应。它完全具备监控、预警、响应、追踪等功能,并具备可审计功能,即对内部安全管理人员的相关

5、操作进行日志记录。1.1 遵循的标准安全管理中心总体设计及实施遵循以下标准和规范:1.1.1 遵循的国际国内标准和规范 安全管理中心建设服务服从信息安全风险评估方法按照国信办颁发的关于印发的通知(国信办【2006】9号) ISO-17799/BS 7799/ISO27001信息安全管理体系国际标准, 公安部颁布的信息安全等级保护管理办法(试行)及相关规定 CCISO15408 和GB/T18336 信息技术安全性评估准则 ISO-13335 IT 安全管理指南 工作流管理联盟WFMC 定义的工作流标准 软件开发服从CMM要求1.1.2 参考的企业标准、规范和指南 信息安全保障框架(VISAF)

6、系列模型图1. VISAF模型VISAF的保障功能要素模型(FEM - Function Element Model),或者用缩写表达式表示为AST(PPT*AIDARC)。这个模型提出安全的最根本问题是被保护的资产、对于资产的威胁和防护措施。防护措施又分为人(组织)、过程(策略、运营)和技术三个大方面。技术则形成一个AIDARC模型。n 鉴别和认证 Identification & Authenticationn 逻辑访问控制 Access Controln 检测、监控和预警Detection, Monitoring&Early warningn 审计和跟踪 Audit Trailn 恢复和

7、冗余 Redundancy & Recoveryn 内容安全 Content Security1.2 平台总体方案体系架构1.2.1 功能体系架构安全管理中心主要由以下部分组成:资产信息管理模块、安全事件/业务监控管理模块、脆弱性管理模块、漏洞关联分析、统计关联分析和基于规则的关联分析模块、宏观趋势分析模块、流量分析模块、基线管理模块、风险评估管理模块、安全策略管理模块、网元管理模块、统一安全预警模块、综合显示和报表报告系统、响应管理系统、安全信息管理、系统健康管理和用户管理模块组成。其功能体系架构如下图所示:图2. 功能体系结构1.2.2 平台软件架构安全管理中心软件总体体系架构如下图所示:

8、安全管理中心 SMC安全信息管理系统 SIMS数据分析中心(DAC)图3. 软件总体结构整个系统分为SMC、DAC和V-SIMS三部分。SMC:安全管理中心,安全管理中心以B/S/D三层架构实现监控、管理、响应、报表等功能;DAC:数据分析中心,其以后台服务方式实现综合分析、关联分析、资产发现、脆弱性信息采集分析等数据分析处理功能;V-SIMS:安全信息管理系统,它完成了安全信息的采集、过滤、聚并、入库等功能。便于实现分布分级部署事件采集引擎。安全管理中心按照三层软件架构体系设计,如下图所示:图4. 泰合信息安全运营中心三层体系结构2 平台的功能特点安全管理中心的系统平台包括下列核心模块/功能

9、: 统一入口模块 资产管理模块 脆弱性管理模块 事件安全管理模块 关联分析模块 宏观趋势分析模块 流量分析模块 基线管理模块 安全策略管理模块 网元管理模块 工作流管理模块 设备控制管理模块 多级管理模块 风险管理模块 安全预警模块 安全策略文档管理模块 安全知识管理模块 综合信息显示与报表模块 响应管理模块 用户管理模块 系统自身健康管理模块下面将对这些模块的功能及技术实现作逐一描述。2.1 系统平台WEB门户入口界面统一WEB门户入口界面所提供的基本功能如下: 针对整个管理信息平台,提供用户集中管理的功能,对用户可以访问的资源进行细致的划分; 用统一的系统管理接口,各子信息系统的界面统一;

10、 发布最新的漏洞说明、攻击特征说明; 具备安全可靠的分级及分类管理功能,具体要求支持用户的身份认证、授权等功能;支持用户口令修改;支持不同的操作员具有不同的数据访问权限和功能操作权限,系统管理员应能对各操作员的权限进行配置和管理; 系统设计采用模块化,具有良好的可扩展和自开发能力,能针对用户录入、删除、修改密码等功能分不同模块,以便针对以后不同的需求进行分模块修改; 系统有完整的安全控制手段,对用户和系统管理员的权限进行分级管理, 相应的账号和口令都是加密后存放在数据库中的。充分保证了用户信息的安全性。对系统操作员的密码有安全保障机制; 用户数据管理严格,每天增量备份,保证其完整性和一致性,所

11、以在系统出错的情况下,用户数据是安全的。 模块之间的敏感数据传输是加密的,因此TSOC组件之间的通信安全是可靠、安全的。2.2 资产与业务域管理在信息安全的资产管理系统中一个重要的概念是业务单元(BU)或称资产的逻辑网络区域,BU是企业业务的重要组成部分,它是各个资产的组合。在资产管理中,BU的视图也是我们展示的一个重点。资产的BU可以是在安全管理中心建设时依据事前风险评估划分出来的不同的安全域进行管理。安全管理中心系统产品的资产管理属性集包含了客户所要求管辖的资产信息属性要求。资产信息管理模块的域管理具备以下功能: 支持具有相同资产属性的域管理方式。 支持自动同步在不同域下的资产属性管理。

12、支持资产的域继承功能。 允许用户根据业务系统、网段等不同的属性对信息系统进行安全域划分。 支持同一资产隶属不同的安全域,支持多层次安全域管理。 用户可以对安全域进行重要性赋值。 用户可以对安全域进行事件监控、风险监控和脆弱性评估,了解其安全状况。 在某种程度上可以作为下级单位的信息安全建设考核指标参考。 域风险历史查询:提供多种条件的安全域风险查询工具,可以更好地关注重要安全域的风险状况。 域配置:提供各级安全域的添加、删除、修改维护功能,以及资产移入、移出安全域的功能。2.2.1 资产管理资产是企业、机构直接赋予了价值因而需要保护的东西。它可能是以多种形式存在,有无形的、有有形的,有硬件、有

13、软件,有文档、代码,也有服务、企业形象等。它们分别具有不同的价值属性和存在特点,存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。为此,有必要对企业、机构中的信息资产进行科学分类,以便于进行后期的信息资产抽样、制定风险评估策略、分析安全功能需求等活动。所要管理资产(含安全设备、网络设备及主机及应用系统)包括:【本处需要修改,调整为客户被管设备列表。下表仅为示例。】序号编号类型型号数量日志采集方式支持情况支持条件备注1Router1城域网核心路由器Quidway NetEngine80E1Syslog支持2Virus防病毒软件瑞星900点SNMP支持概括来讲,资产管理过程包括:资产信息

14、获取、配置,风险计算,结果呈献三个主要过程。图5. 资产管理工作过程资产管理工作过程在平台中的实现如下: 遵循BS 7799 / ISO 17799 / ISO27001和ISO13335的资产管理规范,允许对信息资产的价值进行有效评估,从而确定信息资产的安全需求(完整性需求、保密性需求和可用性需求),可以协助用户有效管理信息资产的各类属性。 资产可通过手工录入、excel模板下载批量导入和资产自动发现的方式录入。 录入的资产具有详细的信息描述以及CIA特性(保密性、完整性、可用性)。 资产的CIA特性参与风险计算,用于计算资产风险和整体风险趋势。 通过用户界面对资产信息进行详细、直观的图表化展示。 平台支持资产状况信息批量导出,形成文档备份,便于日后查询。显示界面示例如下图:图6. 域与资产管理2.2.2 业务域管理业务域由若干资产所组成,可以继承资产的属性,如资产CIA、资产权重等,同时参与风险计算。业务域管理包括:业务域配置、风险计算、结果呈献三个主要过程。图7. 业务域管理工作

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 销售管理

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号