信息安全态势感知平台技术白皮书.docx

文件编号密级信息安全态势感知平台技术白皮书 成都思维世纪科技有限责任公司撰写缪晓军时间2014年4月24日审核***时间****年**月**日批准***时间****年**月**日归档***时间****年**月**日注意本文档以及所含信息仅用于为最终用户提供信息，成都思维世纪科技有限责任公司（以下简称“思维世纪”）有权更改或撤销其内容。未经思维世纪的事先书面许可，不得复印、翻译、复制、泄漏或转录本文档的全部或部分内容。本文档以及本文档所提及的任何产品的使用均受到最终用户许可协议限制。本文档由思维世纪制作。思维世纪 保留所有权利。文档信息信息安全态势感知平台-技术白皮书电子文档信息安全态势感知平台-技术白皮书.docx版本号1.0密级机密文档编号制写人员缪晓军编订时间2014年4月24日阅读人员版本控制信息版本变更日期版本号作者摘要2014年4月24日1.0缪晓军新建文档 目录1.综述11.1.项目背景11.2.管理现状11.3.需求描述22.建设目标33.整体解决方案33.1.解决思路33.2.平台框架43.2.1.动态掌握全网风险状态53.2.2.实时感知未来风险趋势53.2.3.安全管理提供数据支撑63.2.4.决策执行效果进行评价64.平台功能介绍64.1.全网安全风险实时监测64.1.1.解决问题场景64.1.2.具体实现功能描述74.2.业务系统安全风险管理74.2.1.解决问题场景74.2.2.具体实现功能描述84.3.内容安全风险管理84.3.1.解决问题场景94.3.2.具体实现功能描述94.4.数据安全风险管理94.4.1.解决问题场景94.4.2.具体实现功能描述104.5.重大安全事件态势分析104.5.1.解决问题场景104.5.2.具体实现功能描述114.6.信息安全整体态势分析114.6.1.解决问题场景114.6.2.具体实现功能描述114.7.信息安全专项整治124.7.1.解决问题场景124.7.2.具体实现功能描述125.平台部署方案136.方案的亮点及优势14综述项目背景随着信息化的发展，国际国内各行各业的信息安全事件频发，给国家和社会造成重大的经济损失、严重的社会负面影响，致使老百姓的生活形成不同程度的困惑。电信运营商作为通讯服务提供商，其掌握大量用户信息和运营数据，安全、有效地监管内部信息的产生、存储、传输和使用等环节极为重要。在十八后，信息安全的重视不同程度的提升，2013年两部委明确要求各电信运营商必须成立专职部门，并明确各级信息安全中心（部）工作职责，保障和指导集团、省市的信息安全工作开展及技术支持，为该范围内信息安全工作统一接口。因此，信息安全中心（部）的工作很重要，如何做到集中、实时地监控全网信息安全状态、安全事件变化、安全预警、安全评估、以及预估未来风险走势等内容成为信息安全管理重点，用技术手段建立一套完整的支持平台，协助信息安全工作尤为重要。管理现状各省公司的信息安全部（中心）成立不久，其组织机构、技术支持手段都处于的建设与完善阶段，对全省的信息安全现状正在梳理与清查，各类安全防护系统和手段皆较独立，大部分信息安全监测平台均以生产单位或业务范围为安全主体而存在，很难或无法从全省的角度上完整、全面地反应出信息安全状态，未形成一套信息安全状态实时监测、分析、告警、展现及跟踪、取证等的信息安全态势感知平台。各省信息安全主要存在以下几个现状：1、全省网络结构复杂，业务众多，安全态势全面掌控难从模拟到数字，移动网络、业务系统不断改变与发展，其网络结构、业务各类和关系也越来越复杂，信息安全的状态和发展很全面、实时掌握与把控。2、安全系统分散，安全日志数量巨大，全面准确分析和定位难各省的信息安全建设最初都是以业务为对象或管理主体业务范围为中心而形成，其安全系统分散独立，海量的安全日志分布在各个安全系统中，无法进行安全事件关联分析，很难对信息安全风险的状态变化监控和安全事件的定位。3、安全管理工作量巨大，缺乏数据支撑，科学决策难信息安全管理工作集中为一个部门来处理，其安全管理工作量可想而知，而其成立不久，缺乏相应技术手段或安全系统支持，对日常的信息安全管理与信息安全的建设缺乏数据支撑，难很做到科学化决策。目前，各省信息安全大多都处于独立分散状态，信息安全中心（部）对全省信息安全的状态监测都存在时间上的不及时、分析不全面，无法对全面信息安全现状进行正确评价，难以为信息安全工作决策支持，无法形成信息安全实时监测、告警、响应等全方位、立体化的纵深式监管机制。需求描述通过对多省的信息安全中心（部）的管理现状跟踪与调查，对其状况进行深入分析，并结合运营商信息安全监管特点和信息安全管控体系的缺陷，我司认为现阶段信息安全的监管面临如下几个挑战（状态监测、分析、量化与跟踪）：1.信息安全风险的发现，面对全