泰合信息安全运营中心系统二期建设要求.doc

南通醋酸纤维有限公司 二期建设要求 2016年7月 1 项目背景 南通醋酸纤维有限公司（以下简称“”） 2013年南通醋开展信息系统该工作中梳理信息系统包括服务器虚拟化服务器、网络设备安全设备通过全面诊断和加固，已经从安全的局部建设进入到了整体优化阶段当前更加关注是全网的整体安全，强调从业务信息系统安全风险的角度，而非单一安全威胁和防御机制的角度去更加主动地管理安全。要做好安全管理工作，就需要一套相应的安全管理体系。在这个体系中除了组织保障和流程保障，很重要的一点就是技术保障。安全管理平台就是一套配合企业和组织建设安全管理体系的技术支撑平台。 目前，安全管理平台的需求主要源于客户管理层和执行层不同角色人员对于安全管理工作的切身需要。对于管理层而言，高层领导、各业务主管领导和IT安全主管领导等都需要从各自的角度出发，对全网或相关业务信息系统的整体安全运行状况有一个直观的了解清晰的掌控，能够获悉当前的安全态势、攻击分布、防护缺陷，掌握安全防御体系建设的水平和安全管理能力建设的水平。对于执行层而言，安全经理、安全管理员、运维工程师、安全分析员、应急响应人员等也都需要从各自的角度出发，通过单一的管理界面，对网络和业务信息系统实施有计划地、持续地监视、检测、审计、分析、评估、预警、响应和报告，并能够实现相互之间的协同工作。 醋T管理问题也越来越突出，为了有效防范和化解IT风险，保证信息系统平稳运行和业务持续开展，须建立南通醋T管理体系，以增强信息系统整体风险防范能力并提高醋水平时，近国家家烟草总局别发布了“十三五”求，满足监和求醋年醋来 2 建设目标 通过一期南通醋纤信息安全运营中心建设，实现以资产为基础，业务信息系统为核心，从监控、审计、风险三个维度建立一套可度量的统一业务支撑平台，使得南通醋纤各种用户能够对业务信息系统实现可用性、性能及服务水平的监测，结合安全事件、漏洞、预警与响应，最终实现业务信息系统的持续安全运营。 二期南通醋纤主要增加安全事件智能分析，通过智能分析找出大量事件中存在的关系，并从这些大量事件中抽取真正重要的少量事件，减少南通醋纤管理人员必须调查的事故数量。同时，事故可以通过运维工单进行流转，实现安全运维一体化。 建设三全填报系统，基于“全面梳理全面诊断全面加固”的三全要求，提供系统层面的填报功能，将380项中的检查目标对应到多个核查项，通过自动化的配置核查功能完成结果的自动填充。本次项目主要采购配置核查管理系统对现有网络的设备进行检查，找出安全配置的差距，进行整改及安全建设，提升信息系统的安全防护能力，同时达到整体合规的要求。 根据业务和IT管理现状，结合COBIT、ITIL、ISO27001等最佳实践，设计和制定符合实际情况的IT管理标准体系；同时运维管理平台期 清单产品 单位 数量 描述 个 1 增强的基于规则的事件关联分析功能，包含了完整的事件关联分析引擎，能够进行单事件关联、多事件关联，能够进行逻辑关联、统计关联。 TSOC-USM热点分析模块 个 通过对安全事件进行基于聚类的数据挖掘分析，定位当前的事件热点。 TSOC-USM工单管理模块 个 1 TSOC-USM漏扫调度管理模块 个 1 泰合定制开发服务 人日 60 定制开发服务机房巡检记录（直接系统取数、人工记录）。 SAP数据库占用空间接口开发、调试。 生成巡检报告，导出WORD巡检报告。 工单创建、流转和关闭时进行邮件短信通知。 天镜二次开发接口模块 使用授权 个 1 含二次开发接口模块使用授权一个，用于已经安装了天镜CSNS系统的设备。 3.1.3 系统功能说明 智能化的安全事件分析解决南通醋纤大量事件中存在的关系，并从这些大量事件中抽取出真正重要的少量事件。 基于规则的关联分析 基于规则的关联分析是指系统通过事件关联引擎进行规则匹配，识别已知模式的攻击和违规的过程，属于最经典和传统的一种关联分析技术。基于规则的关联分析核心在于规则的编写。 系统提供了可视化的规则编辑器，用户可以定义基于逻辑表达式和统计条件的关联规则，所有日志字段都可参与关联。 规则的逻辑表达式支持等于、不等于、大于、小于、不大于、不小于、位于……之间、属于、包含、FollowBy等运算符和关键字。 规则支持统计计数功能，并可以指定在统计时的固定和变动的事件属性，可以关联出达到一定统计规则的事件。 系统支持建立单事件规则和多事件规则，实现单事件关联和多事件关联： 单事件关联：通过单事件关联，系统可以对符合单一规则的事件流进行规则匹配； 多事件关联：通过多事件关联，系统可以对符合多个规则（称作组合规则）的事件流进行复杂事件规则匹配。 系统支持实时关联和历史关联： 实时关联：对当前正在发生的事件进行规则关联分析； 历史关联：对已经发生的事件进行规则关联