返回
xx单位网络安全管理平台建设规划方案1new

xx单位网络安全管理平台建设规划方案1new

ID:14251592

大小:15.94 MB

页数:29页

时间:2018-07-27

xx单位网络安全管理平台建设规划方案1new_第1页
xx单位网络安全管理平台建设规划方案1new_第2页
xx单位网络安全管理平台建设规划方案1new_第3页
xx单位网络安全管理平台建设规划方案1new_第4页
xx单位网络安全管理平台建设规划方案1new_第5页
资源描述:

《xx单位网络安全管理平台建设规划方案1new》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、XX单位信息安全管理平台建设解决方案XX单位信息安全管理平台建设解决方案2008年8月20日安全源于管理管理驱动安全第28页共29页XX单位信息安全管理平台建设解决方案文档信息文档名称XX单位信息安全管理平台建设规划方案文档编号保密级别商业机密文档版本号V1.0制作人王铁成制作日期2008年8月20日复审人复审日期扩散范围XX单位、网御神州项目组扩散批准人王铁成文档说明本文档是网御神州科技(北京)有限公司(以下简称网御神州)为XX单位提交的信息安全管理平台建设解决方案,供XX单位信息安全管理相关

2、人员阅读。版本变更记录时间版本说明修改人2008-8-201.0文档创建王铁成安全源于管理管理驱动安全第28页共29页XX单位信息安全管理平台建设解决方案目录一.项目规划综述4二.信息安全管理面临的问题4三.信息安全管理平台需求分析5四.信息安全管理平台建设解决方案74.1SecFox-SNI系统部署说明74.2SecFox-SIM系统部署说明84.3“SecFox-SNI”产品功能94.3.1资产管理94.3.2网络拓扑管理94.3.3机房机架视图104.3.4集中监控104.3.5网络和安全

3、设备监控114.3.6主机监控114.3.7应用和业务监控124.3.8机房环境监控134.3.9终端接入监控144.3.10设备配置信息监控144.3.11配置与诊断工具144.3.12防火墙策略管理154.3.13日志安全审计154.3.14IP地址管理164.3.15集中认证管理164.3.16告警和响应管理164.3.17报表管理174.3.18权限管理17安全源于管理管理驱动安全第28页共29页XX单位信息安全管理平台建设解决方案4.3.19系统管理184.3.20与外部系统集成184

4、.4“SecFox-SIM”产品功能184.4.1智能监控频道184.4.2资产管理194.4.3工单管理204.4.4事件分析204.4.5趋势分析214.4.6报表管理224.4.7知识管理234.4.8系统管理244.4.9权限管理254.4.10等级保护模块264.4.11与外部系统集成26五.实施效果价值分析26六.方案优势总结27安全源于管理管理驱动安全第28页共29页XX单位信息安全管理平台建设解决方案一.项目规划综述XX单位非常重视信息化建设,各类相关业务都在朝着无纸化、网络化、

5、智能化应用的方向发展。依托网络、借助信息化建设成果开展工作,已经成为XX单位提高办公效率、服务内部客户的重要手段。伴随XX单位集团信息化建设正不断向基层延伸,网络的互联互通导致网络病毒,木马程序扩散更为便利,波及范围更广。内网办公人员违规操作、滥用网络资源的现象开始抬头。目前的情况是,XX单位早期采取的相关安全措施已经无法应对新一代的信息安全问题,无法有效保障各类业务的正常应用。二.信息安全管理面临的问题u管理制度缺乏技术依据,安全策略无法有效落实尽管安全管理制度早已制定,但只能依靠工作人员的工

6、作责任心,无法有效地杜绝问题;通过原始方式:贴封条、定期检查等相对松散的管理机制,没有有效灵活实时的手段保障,无法使管理政策落实。u监控和管理界面过多、管理员手忙脚乱被管设备的多样性,包括网络设备,主机设备,安全设备,数据库,中间件,机房环境控制系统等。各类设备都有独立的管理工具,操作不方便,信息无法共享。u无法迅速定位故障点对于XX单位而言,IT计算环境的管理本身不是目标,核心需求是要保障运行的应用的可用性、业务持续性,以及重要信息系统的安全性,因为应用和业务是企业和组织的生命线。现有的一些应

7、用性能管理(ApplicationPerformanceManagement)系统或者业务服务管理(BusinessServiceManagement)系统虽然可以监控客户的应用性能和工作状态,但是却没有考虑到安全保障方面的因素。例如,一个应用无法访问,可能是CPU利用率过高引起的,但是究其根源,可能是应用负载过高,也可能是应用服务器受到了蠕虫感染。传统的应用性能管理系统只能告诉客户CPU利用率过高,却不能再深入探究成因。安全源于管理管理驱动安全第28页共29页XX单位信息安全管理平台建设解决方

8、案u缺乏有效地基于等级保护要求,进行综合安全保护的支撑平台在等级保护的每一级都有对安全控制的要求,其中,从第三级开始明确要求建立一个集中的安全监控与管理中心,并且要求对流量进行监控,对物理环境进行监控。而从第二级开始,就要求进行安全审计,尤其是日志审计,以及IP地址管理,还有设备和应用的监控。可以发现,为了达成等级保护的诸多控制要求,即便部署了大量安全设备也是不够的,依然难以有效把控整体网络的安全性,依然说不清当前的安全保障体系是否确实达到了等级保护的要求。u网络应用缺乏监控,工作效率无法提高上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。