中国电信SOC基础管理平台.ppt

提供统计分析报表 * SOC平台提供的接口主要包括内部接口和外部接口，其中内部接口主要包括上下级管理接口，系统与安全对象之间采集接口；外部接口主要指SOC平台与其他系统的接口 集团SOC平台 与省SOC平台之间采用松耦合的结构关系，实现两级结构间信息的互通和共享，达到集团对省级公司安全工作、安全状况进行监控、评价的目的，主要有以下三类接口 * 还需要提供数据采集接口 * 基础平台还需提供与外部系统接口，比如，与电子工单系统主要是用于传递工单，与短信系统接口主要用于发送告警信息 * 接下来介绍平台的部署方案，SOC基础平台采取省集中部署方案，数据库、分析、WEB等模块集中部署省中心，采集模块根据网络组网及网络流量情况可采取集中或分布部署， 平台需要配置服务器： 应用服务器和数据库服务器：应用服务器提供统一的数据处理功能，完成相关数据的整理、计算和汇总；数据库服务器提供数据存储和访问服务 WEB服务器：负责处理终端发出的各种请求，并将处理结果以Web的方式返回 采集服务器：主要完成原始数据的采集和预处理 统计分析服务器：统计分析具有非实时性，且对系统资源占用较高，由专用的统计分析服务器完成 接口服务器：用于和其他系统之间的数据交互 为保证平台的自身安全，需要进行安全域划分，计算及核心服务器划分在计算域，是数据存放和计算的核心部分 WEB服务器，接口服务器、采集服务器划分在服务域，为外界提供信息服务或数据采集 与外界交接或内部网络提供数据交换的的交换机及防火墙划分在网络域 根据安全域的划分不同，需要分别配置相应的安全防护策略 * 集团-省SOC平台采用两种组网方案： * * 以上介绍了SOC基础平台的建设方案的相关内容，接下来详细介绍SOC平台提供的功能 2.10安全规章制度库 安全规章制度库主要提供规章制度的上传、下载功能，方便用户管理企业规章制度 2.11安全等级保护库 安全等级保护库管理主要从安全等级管理合规层面完成对中国电信网络安全等级管理的规范遵从性管理，通过对中国电信安全管理体系的等级评定、管理规定、实施细则等不同层面的规范进行分类、梳理控制点、通过策略应答、采样输入等方式实现对中国电信安全等级管理的遵从性的审计管理。 安全等级保护库功能主要包括安全等级保护要求管理和安全等级保护应答管理两部分功能要求。 安全等级保护要求管理是将国家工信部、中国电信集团颁布的重要的各层面安全规范和管理要求进行分类整理和录入SOC平台中，并针对输入的安全标准和规范进行管理控制点的整理和排列； 安全等级保护应答管理主要通过策略应答或信息系统采样的方式实现对各类控制点的安全要求的策略合规应答。按照不同的安全等级要求进行记录和标记，以帮助相关省公司进行有针对性的改进和完善安全管理工作。 2.11安全等级保护库 具备安全文档管理功能，允许指定权限用户提交、修改和查询安全标准、规范文档，安全文档管理支持分类管理，能够详细记录文档的提交作者、修改时间、历史版本和当前版本。 具备对各类安全标准和规范的相关安全要求的分类定义功能，安全要求是对输入SOC平台的各类安全管理文档的关键点的概括定义和简述，通过浏览某安全文档的安全要求可以快速的获知相关的安全要求和概要内容。 拆解管理能够将针对安全管理文档定义的安全要求逐项拆解控制点。每个安全要求举例的控制点，都能够给出明确的适用安全对象、适用条件和控制实现要求。 安全等级保护应答管理就是对安全管理文档中记录的各类安全要求中的详细控制点的检查和审计。 安全等级保护应答管理实现要求对象关联功能，需要实现具体的安全要求控制点与实际的信息系统的安全对象关联功能，用户通过安全要求对象关联管理可以实现安全要求与实际业务系统的关联功能。安全要求对象关联管理可以实现对一个或多个安全对象、一个或多个安全对象类的关联功能。 安全等级保护应答管理实现要求基线关联功能，可以实现具体的安全要求控制点和某个安全对象的安全配置检查项Check Point的关联功能，通过安全要求控制点和安全对象的安全配置检查项的关联，通过基线管理系统实现部分安全对象的审计管理功能。 安全等级保护应答管理中的安全要求审核模版管理功能可以根据中国电信对某个安全标准或规范的审核管理要求，设定不同的审核模版，审核模版可以通过用户自定义方式组织安全要求的表述形式、安全要求控制点的表述形式、管理审核的要求、审核向导和应答方式等内容，可以选择匹配的审核流程实现流程化的审核管理过程。 安全等级保护应答管理可以通过向导方式逐项对某个待审核的安全标准或规范进行应答管理，安全管理应答是对每个安全标准或规范的安全要求和控制点的逐项应答说明，应答方式可以支持审核证明材料的上传和适用性说明，应答管理可以记录每个控制点和应答情况，并可通过自定义方式对每个控制点的应答判定