IM15＿信息安全管理＿2012秋.ppt

7.3 信息安全管理体系 7.3 信息安全管理体系 2003年，启明星辰推出了泰合信息安全运营中心系统 （泰合SOC） 启明星辰公司专门为中小型网络规模用户定制开发了泰合信息安全运营中心系统标准版，该版本SOC主要针对安全设备数量（Device数）在30台以下，主机数在500台以下，政府、军队、军工、能源等行业以及其他中小型网络规模用户，为用户提供了标准通用模块，包括事件收集模块、事件分析模块、域与资产管理模块、风险监控模块、脆弱性管理模块、报表模块、用户管理模块，这些都是大部分用户所需要的必备模块。 泰合SOC实现了全新的信息安全风险管理方式。它将不同位置的不同安全系统中大量分散的安全事件进行汇总、过滤、收集和关联分析，针对全局得出安全风险事件，并统一地对安全事件进行响应和处理，帮助用户建立统一的管理平台，实现对安全的全局分析和动态监控。 7.3 信息安全管理体系 泰合SOC系统管理功能强大： 脆弱性管理，可全面掌握全网各系统中存在的安全漏洞； 综合分析与预警，采集资产基本信息，结合脆弱性信息和安全事件，进行综合的安全风险分析，分析企业所面临的威胁，确保这些威胁不会给企业造成不良后果； 响应管理，根据网络安全状态，及时调动有关资源对安全事件做出响应，降低风险的负面影响； 此外，安全策略管理、安全知识管理、资源管理、用户管理、显示管理等功能也是非常实用的功能。 7.3 信息安全管理体系 7.3 信息安全管理体系 泰合安全运营中心的价值体现 针对技术人员 统一管理网络中的安全设备，特别是不同厂商的设备。制定基于全局的安全策略和安全工作流程；对各安全设备产生的日志，尤其是监测类产品（如IDS、审计、Scanner等）的日志报警信息进行关联分析，提炼出有价值的信息，并能获取后续处理的建议和助；对安全设备的日志集中存储，并提交统一的报表。降低技术人员的工作烦琐度。 对企业中的风险评估工作进行持续管理。通过SOC系统对评估结果进行管理，将业务资产评估的结果直接导入SOC中，成为资产管理的数据；将脆弱性评估的结果也导入SOC中，作为脆弱性管理的数据。 7.3 信息安全管理体系 泰合安全运营中心的价值体现 针对运营主管 通过建立知识库、应急预案等体制，帮助技术人员提高自身的专业素质，并协助他们在出现重大安全事件时做出合理的决策，提高技术人员的工作效率。通过SOC系统对技术人员进行量化的绩效管理，可以进行纵向比较。　　对下属机构进行集中管理和监控。某个大中型企业有多个分支机构，当某一个点发生蠕虫病毒的时候，总部知道后会采取措施通知下面的点在网络设备上关闭一些端口，阻止蠕虫的泛滥，预防安全事件对全局的影响。实现对全网的统一监管，而不是分支机构局域网各自为政。 7.3 信息安全管理体系 泰合安全运营中心的价值体现 针对决策领导　　通过将安全事件跟业务风险关联，采用直观的界面，使决策领导能随时了解业务系统的信息安全状态。　　将风险量化，协助领导分析每次信息安全项目的投资回报率，为信息安全投资提供依据。 Data Backup 中煤平朔信息化数据存储成功案例 中煤平朔公司服务器大约有40台，运行的生产系统有办公OA、档案管理系统、电子印章系统、门户系统、邮件系统、web系统、mail系统等多种系统，重要的数据库有sql server 2008、oracle、db2、sybase等大型数据库。大部分系统和数据库运行在2008server上和少数linux系统。这些数据和生产息息相关，不得不进行有效地管理和备份，以免数据丢失造成巨大的损失。 公司信息数据量大，涉及的系统种类较多，系统大部分和生产系统相关，不容有失，系统和数据在发生灾难或者丢失的时候必须保证在短时间内得到有效地恢复，避免造成损失或者停工。 用户需求 必须要有全面的系统备份，可以在原服务器坏掉的情况下，把系统备份到另外一个与备份服务器上进行临时的更换，保证系统恢复的可用性。 原有系统文件数据和数据库数据要有定时的备份，确保数据零丢失，可以作为更换服务器、更新系统或者遇到不可避免的灾难性事故的保障。 重要中的重要系统必须有一个实施备用服务器，保证第一时间接管原有山产系统和数据，不可间断。 要求备份软件简单明了，图形化的操作，不占用本身的网络资源，尽量避开服务器繁忙时期，在空闲时期备份。 中煤平朔信息化数据存储成功案例 中科同向给客户提出SAN环境的备份结构：专为存储备份服务，称为最快、最安全的存储网络；难度也是最高的，该方案方便以后用户扩展，可以无限的扩展其服务器数量，没有局限性。 方案选用HeartsOne备