关于建立安全集中专业管理平台的申请报告v1.0.doc

关于建立信息安全集中管理平台的申请报告 xxx： 根据信息中心2013年重点工作规划，实现针对信息中心的服务器操作系统、中间价以及网络设备、安全设备和系统的统一专业安全管理和审计，满足内外审计机构对信息系统安全层面审核的要求，总体上提升XXX信息系统安全运维和管理的能力，实现XXX信息系统安全生产运行的目标。我团队拟启动建立信息安全集中管理平台项目，对信息系统实施集中专业的安全管理。 项目背景 信息中心使用的系统平台种类较多，包括小型机和PC服务器、网络设备、防火墙、IDS等安全设备。总体来说，当前XXX对各系统平台的安全管理与安全审计工作是卓有成效的，保障了XXX生产运维、开发和测试系统的安全稳定运行，保障了XXX软件资产的安全及数据的安全，确保了XXX整体业务的顺利开展。 随着现今信息安全技术的发展以及新的复杂攻击手法的演变对我单位的信息安全提出了更高的要求。为了满足更高的内，外部审计的要求，以及提高我单位的信息安全管理水平，需要对当前的安全运维管理方法进行进一步的完善和提升。针对操作系统、数据库、中间件、应用系统、网络设备和安全设备产品生的海量日志进行集中的管理和关联分析，找出真正的安全威胁势在必行。 项目目标 提升安全管理能力 通过安全集中专业管理平台的实施，为XXX遵从政府的法令法规提供了技术手段，总体上提升了XXX信息系统运维安全管理的能力，为信息系统安全生产运行提供保障。 完整记录所有的安全和审计日志 通过安全集中专业管理平台的实施，能够7x24实时记录所有系统的安全和审计日志，满足等保等国家安全规范的要求，并且能够记录安全事件发生时的任何蛛丝马迹，为安全事件调查提供信息保障。为安全管理人员和系统管理人员提供便捷的安全审计和监控功能。 安全事件实时告警 通过安全集中专业管理平台的实施，能够对安全风险，违规操作、信息泄漏等安全事件实时告警，便于相关部门能够迅速采取措施应对安全事件，保障XXX生产、开发和测试系统稳定和持续运行。 提供安全审计报表 通过安全集中专业审计平台的实施，可以定期提供多维度的查询和统计图表，满足内外审的安全审核需要，使各层领导能够及时掌握信息系统的安全状况，做出相应决策。 安全集中专业管理平台解决方案 满足系统运维层面的审计标准 上级单位的相关审计要求 外审机构对系统运维的审计要求 内部机构的相关审计要求 国际通行标准SOX和PCI等相关控制点 信息安全等级保护标准的相关审计要求 完整记录各个系统的日志 能够收集各种类型的日志，并且能对日志进行正则化，将不同类型的设备和系统的同种类型的日志进行同一表述。方便进行统计和分析 能够提供有效机制保障日志在采集和传输阶段不能丢失日志。 实时记录所有系统的日志并自动建立索引，能够进行多维度，多过滤条件的分析和查询，尤其可以通过关键字进行检索。籍此快速定位安全事件。 跨平台的多维关联分析 对于来自各个资源的日志信息，提供多维的关联分析功能 面向系统用户，将一个用户在多个设备上的操作进行横向关联分析，形成以用户为主题的操作行为审计。 面向特定行为，对于发生在多个设备上的事件痕迹进行关联分析，形成一个完整的事件过程的审计 提供简单灵活的关联分析机制 平台的管理和日常运维 平台内建角色，权限和用户关理。支持通过角色创建来管理权限。可设角色来限制用户的功能，以及能基于日志源限定能用户管理的日志。 内置安全事件分析工作流，如可添加评语，转发给他人去处理该事件，System p服务器 Windows服务器 Linux服务器 网络设备 防火墙设备 入侵检测设备 其它安全设备和软件