信息安全实验室集中安全管理平台.ppt

bbb 中软安全实验室简介 信息安全博士后科研工作站 多年来积累了丰富的技术和经验 承担了大量的国家攻关项目 为党、政、军和企事业单位提供了大量的技术服务和优秀产品 集研究、开发、生产于一体 大批经验丰富的工程技术人员 由博士、博士后、硕士组成的强大的科研开发能力。 目前专业技术人员40名，正在不断扩充。 先后研制了11个自主知识产权的产品 拥有先进的开发、测试设备 标准化的开发管理 安全理念----安全产品国家队 中国自己的信息安全的主力军 自主知识产权的系列安全产品 国家行政机关、国有企事业单位可以信赖的合作伙伴 中软的安全技术 多年的技术积累 完整的安全解决方案提供者 覆盖主要要素的信息与网络安全技术 行为监测 内容管理 身份认证 漏洞扫描 信息保密 集中安全管理平台 第一个提出并解决信息泄露的整体方案 中软安全产品 安全系列产品： 防水墙 (Water Box) 入侵检测 (Intrusion Detection System) 集中安全管理平台(Global Security Manager) 网络监测 (Net monitor) 网络巡警 (IS Ranger) 统一身份认证（Single Sign-on） 中软高性能防火墙 中软VPN安全网关 结束语 中软安全实验室与国际、国内的知名学者、专家、教授、科研机构、大专院校有着广泛的联系和交流。 逐步建设成为“国内一流、国际知名”的安全产品研发机构，民族安全软件产品的旗舰。 谢谢！ 事故处理流程管理； 事故分发管理；（确定响应工程师） 事故处理过程交互管理；（过程交互） 事故处理状态控制与管理（状态监控）； 资产信息库查询（事故定位）； 知识库查询（处理技术方法信息）； 事故处理报告管理；（回登处理过程、方法等信息） 自我服务（基于Web的帮助系统） 主要功能 以安全事件开始的事故处理 按照事件的严重程度和影响的业务定义安全事故 安全事件类型确定安全事故类型 GSARCenter 工作流支持平台：AR system 事故处理系统：Help Desk 通过Web使用help desk ：GSARCenter Web 事故处理的服务质量：GSARCenter SLA 资产管理系统集（快速定位故障）：ASMan 知识管理系统：KMis 系统组成 安全事故中心结构 Web 安全事件审计平台 IE 工作流 事件通知单 事故应急响应平台 （基于工作流的管理） 支持工程师 事项请求 安全主管 厂商支持 SMS gateway 支持工程师 多种告知方式 事件处理备案 数据库 应急响应中心 G 知识库 信息资产信息库 系统本身安全设计 安全设计 集中安全管理平台必须建立自身的用户身份认证机制，确保集中安全管理平台操作安全。 对系统的使用者进行管理：分权、分级管理，用户被分为超级用户，安全管理员，操作员三个级别，不同级别的用户，赋予不同的权限。 集中安全管理平台启动和关闭都需要经过身份认证，只有合法用户，适当的使用权限的用户，才能启动或操作系统不同的功能。 系统必须对用户身份认证失败进行处理，三次失败后，系统退出，并记录日志。 系统的工作过程，必须记录在日志数据库中。 基于PKI技术的CA中心的对接； 证书介质：IC卡。 强身份认证机制 集中安全管理平台应设计加密机制，保护相关文件 集中安全管理平台的设计与开发过程中，必须涉及系列加密技术，保护相关文件。 集中安全管理平台必须采用数字签名的加密技术保护系统的主要执行文件； 集中安全管理平台必须采用数字签名的加密技术保护系统的主要数据文件、配置文件、日志文件。 基于PKI技术的CA中心的对接； 证书介质：IC卡。 事件数据库加密保护机制 集中安全管理平台的设计开发必须保证系统通讯过程的安全，无论是B/S模式，还是C/S模式，必须采取下列方法保证通讯安全： 通信双方通信会话的建立，必须经过认证，如采取证书方式认证； 必须采取安全的通信协议，如：SSL,SSH,SHTTP等协议，建立通信关系； 通信过程中，通信数据必须是加密的，禁止以明文方式在网上传输。 系统组件间通信安全机制 集中安全管理平台必须建立严格的日志记录机制，记录系统启动与关闭情况和系统工作情况。 集中安全管理平台必须采取对系统的配置文件、临时文件、工作数据文件、日志文件进行了加密处理，增强系统的安全性。 系统工作文件安全机制 关键技术研究 关键技术研究 安全管理，协议是关键 集中安全管理协议,Security Management Protocol, SMP 实现安全组件的集中管理与监控的前提条件就是通信协议，我们将它称为“安全组件交互通信协议”，这一协议和基于这一安全协议的管理代理程序的研究与开发是本系统实现的关键技