SOC方案标准版1.doc

SOC安全管理平台技术解决方案 概述 安全管理平台设计方案的内容包括：安全监控管理、资产管理、安全事件管理、安全预警管理、安全响应管理、知识库管理、报表管理。安全管理的数据模型在，能够更有效回应不断是一个以资产为核心的管理体系，SOC 系统的管理范围包括：国家中心所有的网络设备、安全设备、应用服务器，以及省中心的主要网络设备和安全设备。 系统实现对各安全子系统的统一安全管理。 与网管系统管理建立接口，采集相关安全信息。 安全服务入侵检测系统控制台功能。 安全服务漏洞扫描系统，对全网进行漏洞分析、威胁分析、风险分析等。 安全服务安全审计功能，实现对安全日志的综合分析。 安全服务病毒防护系统控制功能，实现对全网病毒状态可知。 因此，SOC 系统实现对各种安全子系统的集中安全管理，是整个网络系统安全的决策和控制管理中心。安全管理中心中的安全决策管理系统，负责对整个网络中所有的安全子系统的信息进行综合搜集分析，从而使网络安全管理人员对整个网络的风险情况了如指掌。SOC安全管理平台，集整合来自各种网络安全部件、系统或应用产生的大量告警报告和日志信息，并结合目标网络环境从海量信息中提取用户关心的信息，并以用户易于理解的形成呈现给用户。能够自动地对网络安全信息进行深入分析，为用户提供智能的网络安全态势分析和预警和多种网络安全信息分析工具，及时地为用户定位当前网络中的安全问题提供支持，帮助用户根据当前的网络安全状况、网络环境及网络安全策略等信息做出正确的安全事件响应决策。标准性 安管平台的软件开发、安全产品的工业设计要符合国家有关技术标准。在标准性原则选择时应重点考虑国家安全等级保护，国家局发布的行业信息安全标准，在IT运维流程管理应重点参考国际权威ITIL运维标准流程。 在安管平台建设过程中，应采用成熟可靠的技术和产品，同时再配合以完善的项目控制规范和质量保证体系，从而保证安管平台开发和运行的安全性。 安管平台应采用模块化设计，系统配置的升级不会引起应用级软件的修改和开发；系统软件升级不会影响原有策略；平台的应用软件结构应能保证功能的易于扩展和升级。 成熟性原则包含两层意思。一是选用的安全产品必须需要具备投入市场时间长、拥有大量应用于不同行业、不同规模的成功案例等这些成熟的特征；二是安管平台的软件开发要能集成国内目前各种主流、成熟的安全产品。 安管平台的用户界面采用B/S架构，从主界面的布置、菜单结构设计、登录程度设计、语言描述、策略结构设计、报警方式和报表结构等方面完全符合中国人的使用习惯。系统提供中文图形化管理界面，直观、易于理解和操作。提示信息通俗易懂，操作及选择键（热键、菜单选择等）的功能定义在全系统保持一致。对于查询/统计结果等，提供可选的打印功能，并提供电子文档的存储功能。 安管平台的软件开发必须支持行业通用的技术标准和接口标准，通过Syslog、SNMP、ODBC、XML等方式，可以支持国内外主流的主机服务器/网络设备/安全设备，主流的操作系统/数据库/应用系统，能够实现与各系统间良好的互联互通和互操作。 安全管理平台体系的划分 需求提出的安全管理平台逻辑体系结构要求5 层： （1）安全策略决策（2）安全策略协调层（3）安全策略执行层 安全策略管理分为资产信息管理策略、安全信息收集策略、安全信息分析策略、脆弱性管理策略、安全事件处理策略、安全知识管理策略和安全状况评估策略。 （4）安全信息集中 根据采集（5）安全策略支撑 东软安全管理平台的安全策略支撑通过强大策略管理, 对采集设备的通讯进行接口加密处理.采集权限处理,做到对采集数据的必威体育官网网址性和完整性;安全管理平台系统自身管理功能,对每个用户登录做严格的身份认证，用户名和密码信息以加密的方式安全存储;对所有的登陆信息和操作信息进行日志记录，包括用户的IP地址、时间等内容。 同时系统的数据库具有强大的自维护功能. 东软安全管理平台的体系结构请参考“东软安全管理平台体系结构”部分。 安全管理平台的目的 网络中大量信息安全产品的部署面临的网络安全管理问题，主要是不知道通过何种机制将安全管理和安全技术衔接在一起，以至于缺少一个“能清晰描述、展示的安全风险有多大，并且提供降低风险的方法，以驱动IT维护人员降低安全风险，解决安全问题”的安全管理体系。SOC安全管理平台正是在这种背景下，为衔接安全管理和安全技术、通过管理指挥技术、有效提升用户的网络安全管理水平、降低网络安全风险而推出的计算机辅助工具。SOC安全管理平台不能代替人工作，但确在很大程度上帮助人更好地来完成网络安全运维管理工作。SOC安全管理平台是一个以资产为核心的管理体系，首先需要完成组织的资产调查，建立资产数据库，进行资产管理，通过对信息资产进行风险评估，可以清楚的展示出组织当前的安全状况，安全风险有多大。 SOC安全管理平台是