- 1、本文档共65页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全管理系统SOC功能技术规范
中国移动安全管理系统(SOC)
功能技术规范书
中国移动通信集团公司
2004年2月
目 录
1 概述 1
2 总论 2
3 引用标准 2
4 缩略语 3
5 网络安全管理现状分析 4
5.1 中国移动CMNet安全管理情况 4
5.1.1 中国移动CMNet网络情况 4
5.1.2 中国移动CMNet的安全设备部署情况 5
5.1.3 中国移动DCN的网络情况 6
5.1.4 DCN网安全设备部署情况 9
6 安全管理系统总体规划 10
6.1 安全管理系统整体建设需求 10
6.2 安全管理系统的建设目标与建设规划 11
6.3 安全管理系统体系结构 14
7 集团-省两级模式技术建议 14
8 安全管理系统应用部分 17
8.1 安全事件的监控管理中心 17
8.1.1 安全事件的采集 18
8.1.2 安全事件的处理 20
8.1.3 安全事件的关联性定义 23
8.1.4 安全事件的实时监视功能 25
8.1.5 安全设备部署的拓扑信息 26
8.1.6 安全事件的统计分析和报表功能 27
8.1.7 安全事件监控管理中心的可扩展性要求 29
8.1.8 安全事件监管中心的处理能力要求 30
8.2 信息资产与安全风险管理平台 31
8.2.1 信息资产管理 31
资产漏洞和风险管理 32
8.2.2 统计分析 33
8.3 安全事件响应管理系统 34
8.3.1 安全工单处理功能 34
8.4 网络安全考核管理平台 38
8.5 安全策略管理平台 38
8.6 网络安全信息管理平台 41
8.7 安全软件(补丁)分发管理中心 45
8.8 网络异常流量监控与分析功能 45
9 安全管理系统自身管理功能要求 46
9.1 对网管系统的监控功能 47
9.2 网管系统的监控功能 47
9.3 网管系统的配置管理 47
9.4 系统数据库的管理 48
9.5 应用软件版本管理 48
10 安全管理系统技术要求 49
10.1 基本要求 49
10.2 可靠性 49
10.3 可用性 49
10.4 安全性 49
10.5 可维护性 50
10.6 扩展性 50
10.7 应用软件的可操作性 50
10.8 时间同步 51
10.9 对传输网络的要求 51
11 安全管理系统开放性/接口功能要求 51
11.1 系统开放性要求 51
11.2 安全设备接口技术要求 52
11.3 信息系统互联接口技术要求 52
概述
IP网络是中国移动重要的运营平台和支撑平台,网络安全是保证网络品质的基础,是企业正常运营的基础和核心。随着中国移动提供的数据服务越来越多,网络与信息的安全性也日渐重要。但是目前中国移动在网络与信息安全的管理上仍然存在不少问题,无论是管理模式还是技术手段,都不能很好的适应业务发展对计算机网络安全提出的挑战。
为了回应这一挑战,从技术角度而言,必须建立集中统一的网络安全管理系统。网路安全管理系统为中国移动对计算机网路安全的管理提供了一个技术平台,它将在安全事件监控与处置、安全趋势分析和预警、风险管理、安全管理考核、知识共享等方面提供必要的技术手段,有助于中国移动提高计算机网络安全管理水平,保证计算机网络安全,适应中国移动业务发展的需要。
本规范首先分析了中国移动网络安全管理工作现状,然后定义了中国移动网络安全管理系统的体系结构和发展规划。应该具有的功能,包括在网络安全管理方面功能、系统自身管理功能,以及集团、省两级安全管理系统之间信息交互功能;本规范还对网络安全管理系统与安全设备、其他信息系统在信息交互方面提出了基本的技术要求。
根据目前的技术现状和安全管理,本规范还制定了网络安全管理系统建设的长期计划,描述了近期目标、中期目标和远期目标,以对网络安全管理系统的规划建设进行指导。
本规范组织结构如下:一至四章分别说明了规范制定的背景、适用范围、依据和相关缩略语。第五章说明了中国移动的网络安全管理现状进行了说明,第六章阐述了系统建设的总体规划,第七、八章分别从集团-省两级模式、系统应用两个个方面说明了安全管理系统的功能要求。第九、十、十一章分别说明了系统建设必须满足的安全管理要求、自身管理要求和系统开放性要求。
总论
本规范全面阐述了中国移动安全管理系统的功能需求和建设目标,从组网结构、建设原则、管理范围、功能和技术要求等方面进行了规范性描述,是中国移动安全管理系统建设和软件开发的指导性文件。本版本主要描述近期和中期的功能规范。
本规范内容主要包括安全管理系统的管理功能、体系结构。集团-省两级接口、安全设备管理接口、系统互连、系统测试要求规范将在《中国移动安全管理系统(SOC)接口技术规范》、《中国移动安全管理系统(SOC)测试技术规范》中具体描述。
起草单位:中国移动通信集团公司、江苏移动通信有限责任公司
您可能关注的文档
- 厦大系列计量蔡宗武非参课件.pdf
- 厦门合道竹生馆房地产新政分析.ppt
- 厦同安影视城北侧AB地块投资分析报告.ppt
- 原阳汇宝项目可行性分析.ppt
- 厦门大学比较财政学专题讲义.pdf
- 厦门大学2010年博士入学考试英语试题.pdf
- 厦门大学经济学考研真题20022005.doc
- 厦门大学2010暑期班高级计量课件.pdf
- 厦门东通道项目隧道主体工程施工组织设计.doc
- 厦门大学金融工程Chapter14.ppt
- 2025年广西中考地理二轮复习:专题四+人地协调观+课件.pptx
- 2025年广西中考地理二轮复习:专题三+综合思维+课件.pptx
- 2025年中考地理一轮教材梳理:第4讲+天气与气候.pptx
- 第5讲+世界的居民课件+2025年中考地理一轮教材梳理(商务星球版).pptx
- 冀教版一年级上册数学精品教学课件 第1单元 熟悉的数与加减法 1.1.6 认识1-9 第6课时 合与分.ppt
- 2025年中考一轮道德与法治复习课件:坚持宪法至上.pptx
- 2025年河北省中考一轮道德与法治复习课件:崇尚法治精神.pptx
- 八年级下册第二单元+理解权利义务+课件-2025年吉林省中考道德与法治一轮复习.pptx
- 精品解析:湖南省娄底市2019-2020学年八年级(上)期中考试物理试题(原卷版).doc
- 2025年中考地理一轮教材梳理:第10讲+中国的疆域与人口.pptx
最近下载
- 《市政排水管道气囊封堵施工规程》.pdf
- TOPRAAD920印刷模切开槽机.pdf VIP
- 单相整流电路建模与仿真.doc VIP
- 缺血性脑血管病临床管理指南解读.pptx VIP
- 工程概算预算审核方案(3篇).docx VIP
- 神经重症气管切开患者气道功能康复与管理专家共识2024.pptx VIP
- 2025年监理工程师之监理概论考试题库及答案(名师系列).docx VIP
- 2025年监理工程师之监理概论押题练习试卷B卷附答案 .pdf VIP
- 2025年监理工程师之监理概论考试题库及完整答案(必刷).docx VIP
- 2025年监理工程师之监理概论押题练习试卷A卷附答案 .pdf VIP
文档评论(0)