中国电信IP网网络安全管理平台工程-网络安全管理中心系统平台建设方案建议资料解读.doc

密 级： 文档编号： 项目代号： 中国电信网络安全管理平台工程 五 网络安全管理中心系统平台建设方案建议 XXX互联网安全系统（中国）有限公司 Information Security One (China) Ltd. 2011年4月 目录 1 概述 5 2 体系架构 8 2.1 电信安全运行中心的建设目标 8 2.2 安全运行中心建设的体系架构 10 2.2.1 全国soc－省级soc二级架构 10 2.2.2 基于层次模型的体系结构 11 3 功能模块 15 3.1 SOC核心系统 15 3.1.1 接口层 15 企业数据收集 15 安全数据收集 15 配置中心 15 响应中心 16 3.1.2 数据分析层 16 资产管理 16 漏洞分析 16 威胁分析 16 风险分析 17 安全信息库 17 任务调度 18 3.1.3 应用层 18 角色和用户管理 18 风险管理 19 分析查询 23 系统维护 23 安全设备管理 24 3.2 SOC外部功能模块 25 3.2.1 人员组织管理 25 3.2.2 企业资产管理 25 3.2.3 脆弱性管理 26 3.2.4 事件和日志管理 26 3.2.5 配置收集 27 3.2.6 安全产品接口 27 3.2.7 安全知识系统 27 3.2.8 工单系统 28 3.2.