2信息安全运营中心在大中型企业中的应用.docVIP

信息安全运营中心在大中型企业中的应用 启明星辰信息技术有限公司 高级咨询顾问 陈萍琼 随着经济建设的持续发展和知识经济模式的到来，国内企业以一种前所未有的热情致力于企业内部管理素质与效率的提升中，通过信息化手段实现办公自动化，网络信息系统成为企业办公的基础设施之一。组织机构复杂、用户众多、流程复杂各类应用软件系统负载大，数据量大大中型企业，大中型企业有着更高的建设目标，他们希望通过实施来提升管理水平，提高协作效率Security Operation Center信息安全运营中心）解决方案，其体系架构如下图所示，由“四个中心、五个功能模块”组成。 “四个中心”是漏洞评估中心、事件流量监控中心、综合分析决策支持与预警中心和响应管理中心； “五个功能模块”是策略管理、资产管理、用户管理、安全知识管理和自身系统维护管理。 图1：泰合信息安全运营中心体系结构示意图 其核心功能描述如下： 资产管理 对用户所关注的信息资产的各类信息进行统一管理。将其所辖IP设备资产与风险的重要程度关系，依据风险评估的结果、定期的漏洞扫描结果和本模块的信息资产相结合，遵从ISO17799和ISO13335的资产管理规范，允许对信息资产的价值进行有效评估，从而确定信息资产的安全需求（完整性需求、必威体育官网网址性需求和可用性需求），不仅可以协助用户有效管理信息资产的各类属性，同时也便于贯彻即将强制推行的公安部等级保护规范（ISO 15408/GB 17859）。 安全域管理 安全域是用户根据业务特点、网络划分、信息资产重要程度等因素，划分出的信息安全防护基本单元，贯彻安全域管理不仅可以协助用户理清现有信息系统的结构和安全需求，同时也简化了实施安全保障措施的复杂度和难度。 允许用户根据业务系统、网段等不同的属性对信息系统进行安全域划分； 允许用户将重要的信息资产与安全域进行关联； 支持同一资产隶属不同的安全域，支持多层次安全域管理； 用户可以对安全域进行重要性赋值； 用户可以对安全域进行风险监控和脆弱性评估，了解其安全状况。 脆弱性管理 通过脆弱性管理可以掌握全网各个系统中存在的安全漏洞情况，结合当前的安全动态和预警信息，有助于及时调整安全策略，开展有针对性的安全工作，并且可以借助弱点评估中心的技术手段和安全考核机制有效督促各分支机构落实安全工作。 综合分析与预警 综合分析与预警是安全运营中心的核心模块，它接收来自安全事件监控中心的事件，依据资产管理和脆弱性管理中心进行综合的事件协同关联分析，并基于资产（CIA属性+价值）进行风险评估分析，按照风险优先级针对各个业务区域和具体事件产生预警，参照网络安全运行知识管理平台的信息，并依据安全策略管理平台的策略驱动响应管理中心进行响应处理。 响应管理 响应管理是根据当前的网络安全状态，工单系统发布工作指令，及时调动相关资源做出响应。实现人机接口，所有的工单经人工审核后，通过人工派单方式发送到相应的工单处理部门。工单的通知方式包括图形显示、SNMP Trap、邮件和短信。 安全策略管理 网络安全的整体性要求需要有统一的安全策略和基于工作流程的管理。通过为全网安全管理人员提供统一的安全策略，指导各级安全管理机构因地制宜做好安全策略的部署工作，有利于在全网形成安全防范的合力，提高全网的整体安全防御能力，同时通过策略和配置管理平台的建设可以进一步完善整个IP网络的安全策略体系建设，为各项安全工作的开展提供行动指南，有效解决目前因缺乏口令、认证、访问控制等方面策略而带来到安全风险问题。 安全知识管理 安全信息管理是安全信息的WEB发布系统，不仅可以充分共享各种安全信息资源，而且也会成为各级网络安全运行管理机构和技术人员之间进行安全知识和经验交流的平台，有助于提高人员的安全技术水平和能力。实现在安全管理中心WEB门户提供统一界面以安全WEB的形式发布必威体育精装版的安全信息，并将处理的安全事件方法和方案收集起来，形成一个安全共享知识库，该信息库的数据以数据库的形式存储及管理，为培养高素质的网络技术人员提供培训资源。 用户管理 提供用户集中管理的功能，对用户可以访问的资源权限进行细致的划分，具备安全可靠的分级及分类用户管理功能，要求支持用户的身份认证、授权、用户口令修改等功能；支持不同的操作员具有不同的数据访问权限和功能操作权限。系统管理员应能对各操作员的权限进行配置和管理，要有完整的安全控制手段,对用户和系统管理员的权限进行分级管理, 相应的账号和口令加密存放，充分保证用户信息的安全性。对系统操作员的密码有安全保障机制。用户的账号等数据以数据库的形式进行加密存储及管理；对用户数据的管理要保证其完整性和一致性,在系统出错的情况下,对用户数据要有有效的保护措施。 报表处理 作为整个系统的公共基础模块，为各个功能提供报表支持。报表输出格式可转换