XX单位网络安全理平台建设规划方案1.docVIP

XX单位信息安全管理平台建设 解决方案 2008年8月20日 文档信息 文档名称 文档编号 保密级别 商密 文档版本号 V1.0 制作人 制作日期 2008年8月20日 复审人 复审日期 扩散范围 扩散批准人 文档说明 本文档是（北京）有限公司（以下简称） 版本变更记录 时间 版本 说明 修改人 1.0 文档创建 王铁成 目 录 一. 项目规划综述 4 二. 信息安全管理面临的问题 4 三. 信息安全管理平台需求分析 5 四. 信息安全管理平台建设解决方案 7 4.1 SecFox-SNI系统部署说明 7 4.2 SecFox-SIM系统部署说明 8 4.3 “SecFox-SNI”产品功能 9 4.3.1 资产管理 9 4.3.2 网络拓扑管理 9 4.3.3 机房机架视图 10 4.3.4 集中监控 10 4.3.5 网络和安全设备监控 11 4.3.6 主机监控 11 4.3.7 应用和业务监控 12 4.3.8 机房环境监控 13 4.3.9 终端接入监控 14 4.3.10 设备配置信息监控 14 4.3.11 配置与诊断工具 14 4.3.12 防火墙策略管理 15 4.3.13 日志安全审计 15 4.3.14 IP地址管理 16 4.3.15 集中认证管理 16 4.3.16 告警和响应管理 16 4.3.17 报表管理 17 4.3.18 权限管理 17 4.3.19 系统管理 18 4.3.20 与外部系统集成 18 4.4 “SecFox-SIM”产品功能 18 4.4.1 智能监控频道 18 4.4.2 资产管理 19 4.4.3 工单管理 20 4.4.4 事件分析 20 4.4.5 趋势分析 21 4.4.6 报表管理 22 4.4.7 知识管理 23 4.4.8 系统管理 24 4.4.9 权限管理 25 4.4.10 等级保护模块 26 4.4.11 与外部系统集成 26 五. 实施效果价值分析 26 六. 方案优势总结 27 项目规划综述 XX单位非常重视信息化建设，各类相关业务都在朝着无纸化、网络化、智能化应用的方向发展。依托网络、借助信息化建设成果开展工作，已经成为XX单位提高办公效率、服务内部客户的重要手段。 伴随XX单位集团信息化建设正不断向基层延伸，网络的互联互通导致网络病毒，木马程序扩散更为便利，波及范围更广。内网办公人员违规操作、滥用网络资源的现象开始抬头。目前的情况是，XX单位早期采取的相关安全措施已经无法应对新一代的信息安全问题，无法有效保障各类业务的正常应用。 信息安全管理面临的问题 管理制度缺乏技术依据，安全策略无法有效落实 尽管安全管理制度早已制定，但只能依靠工作人员的工作责任心，无法有效地杜绝问题；通过原始方式：贴封条、定期检查等相对松散的管理机制，没有有效灵活实时的手段保障，无法使管理政策落实。 被管设备的多样性，包括网络设备，主机设备，安全设备，数据库，中间件，机房环境控制系统等。各类设备都有独立的管理工具，操作不方便，信息无法共享。 无法迅速定位故障点 对于XX单位而言，IT计算环境的管理本身不是目标，核心需求是要保障运行的应用的可用性、业务持续性，以及重要信息系统的安全性，因为应用和业务是企业和组织的生命线。现有的一些应用性能管理（Application Performance Management）系统或者业务服务管理（Business Service Management）系统虽然可以监控客户的应用性能和工作状态，但是却没有考虑到安全保障方面的因素。例如，一个应用无法访问，可能是CPU利用率过高引起的，但是究其根源，可能是应用负载过高，也可能是应用服务器受到了蠕虫感染。传统的应用性能管理系统只能告诉客户CPU利用率过高，却不能再深入探究成因。 缺乏有效地基于等级保护要求，进行综合安全保护的支撑平台 在等级保护的每一级都有对安全控制的要求，其中，从第三级开始明确要求建立一个集中的安全监控与管理中心，并且要求对流量进行监控，对物理环境进行监控。 而从第二级开始，就要求进行安全审计，尤其是日志审计，以及IP地址管理，还有设备和应用的监控。可以发现，为了达成等级保护的诸多控制要求，即便部署了大量安全设备也是不够的，依然难以有效把控整体网络的安全性，依然说不清当前的安全保障体系是否确实达到了等级保护的要求。 网络应用缺乏监控，工作效率无法提高 上网聊天、网络游戏等行为严重影响工作效率，利用QQ，MSN，ICQ 这类即时通讯工具来传播病毒，已经成为新病毒的流行趋势；使用BitTorrent、电驴等工具疯狂下载电影、游戏、软件等大型文件，关键业务应用系统带宽无法保