信息安全运营中心在大中型企业中的应用.docVIP

信息安全运营中心在大中型企业中的应用 启明星辰信息技术有限公司 高级咨询顾问 陈萍琼 随着经济建设的持续发展和知识经济模式的到来，国内企业以一种前所未有的热情致力于企业内部管理素质与效率的提升中，通过信息化手段实现办公自动化，网络信息系统成为企业办公的基础设施之一。组织机构复杂、用户众多、流程复杂各类应用软件系统负载大，数据量大大中型企业，大中型企业有着更高的建设目标，他们希望通过实施来提升管理水平，提高协作效率Security Operation Center信息安全运营中心）解决方案，其体系架构如下图所示，由“四个中心、五个功能模块”组成。 “四个中心”是漏洞评估中心、事件流量监控中心、综合分析决策支持与预警中心和响应管理中心； “五个功能模块”是策略管理、资产管理、用户管理、安全知识管理和自身系统维护管理。 图1：泰合信息安全运营中心体系结构示意图 其核心功能描述如下： 资产管理 对用户所关注的信息资产的各类信息进行统一管理。将其所辖IP设备资产与风险的重要程度关系，依据风险评估的结果、定期的漏洞扫描结果和本模块的信息资产相结合，遵从ISO17799和ISO13335的资产管理规范，允许对信息资产的价值进行有效评估，从而确定信息资产的安全需求（完整性需求、保密性需求和可用性需求），不仅可以协助用户有效管理信息资产的各类属性，同时也便于贯彻即将强制推行的公安部等级保护规范（I