泰合信息安全运行中心系统TSOC-V3.0.20.2解决方案模板-V1.0-20131211.docx

泰合信息安全运行中心系统（TSOC-V）解决方案模板V1.0（内部资料，请勿扩散）泰合本部解决方案部2014/01/11目录V1.01（内部资料，请勿扩散）11引言71.1编写目的71.2适用范围71.3参考资料71.4术语定义和缩写72概述/背景83现状与需求分析103.1现状描述103.2系统需求分析10一、仅完成安全功能与产品的基础建设11二、完成安全功能与产品的基础建设并进行安全分析12三、已建设部分集中管理系统133.3安全运维管理平台建设需求分析163.3.1IT资产管理功能需求173.3.2IT资产运行状态监控需求173.3.3安全事件可视化需求183.3.4安全事件实时监控需求183.3.5安全事件报警需求183.3.6安全事件响应功能需求193.3.7安全事件采集功能需求193.3.8安全事件关联分析需求193.3.9异常流量监控功能需求203.3.10宏观安全态势感知功能需求203.3.11风险管理功能需求203.3.12安全报表需求214项目目标与范围214.1建设目标214.2建设原则234.3建设范围244.4系统要求描述244.4.1功能要求244.4.2管理范围要求314.4.3性能要求344.4.4影响性要求344.4.5安全要求354.4.6接口要求354.4.7实施要求364.4.8使用要求374.4.9运维要求384.4.10兼容性要求384.4.11扩展性要求394.4.12可靠性要求395总体方案设计395.1方案设计思路及依据395.1.1PPT模型395.1.2风险管理思路415.1.3三观安全思路425.2设计依据445.2.1遵循的国际国内标准和规范445.2.2参考的企业标准、规范和指南455.3总体设计思路455.4平台总体功能设计465.5平台运维体系设计485.5.1巡检流程495.5.2应急响应流程495.5.3预警通告流程495.6平台软件架构496项目详细方案设计536.1详细功能设计536.1.1综合展示536.1.2工作台546.1.3资产管理556.1.4业务安全管理576.1.5网络拓扑管理586.1.6集中性能监控596.1.7网络故障诊断706.1.8安全事件管理726.1.9脆弱性管理956.1.10风险评估976.1.11配置核查996.1.12安全态势分析1066.1.13威胁态势分析1076.1.14热点事件分析1096.1.15安全管理关键指标分析1116.1.16告警管理1136.1.17预警管理1166.1.18工单管理1176.1.19报表管理1196.1.20知识管理1226.1.21级联管理1246.1.22权限管理1256.1.23系统管理1276.2非功能性要求1286.2.1可用性设计1286.2.2处理能力设计1286.2.3影响性设计1286.2.4安全性设计1296.2.5扩展性设计1296.2.6开放性设计1296.2.7可靠性设计1306.2.8兼容性设计1306.3部署方案设计1316.3.1系统部署方案1316.3.2平台硬件配置测算1336.4系统运维设计1376.4.1运维组织结构设计1376.4.2运维流程设计1426.5系统接口设计说明1526.5.1接口原则1526.5.2事件采集接口1536.5.3主要的定制接口类型1546.5.4SOA接口设计1556.5.5ITIL接口设计要求1567方案先进性评述1577.1一体化的安全管控界面1577.2面向业务的统一安全管理1597.2.1业务定义1597.2.2业务建模与业务拓扑1607.2.3业务故障诊断1607.2.4业务健康度模型1607.3全方位的IT系统性能与可用性监控1617.3.1支持多种监控对象1617.3.2全方位细粒度监控1627.3.3智能网络故障诊断分析1637.3.4网络拓扑管理1637.3.5支持多种监测协议1637.3.6分布式性能监测1647.4智能化的安全事件分析1647.4.1支持多种管理对象和日志类型1647.4.2支持多种采集协议1657.4.3支持分布式日志采集1657.4.4详尽的日志范式化与事件分类1657.4.5分布式事件存储1667.4.6基于策略的安全事件分析1667.4.7智能化安全事件关联分析1667.4.8可视化安全事件分析1697.5主动化的弱点管理与预警1707.5.1安全预警管理1717.5.2漏洞扫描调度1717.5.3配置安全核查1717.6多维度的流量事件异常分析1747.6.1流量行为可视化1747.6.2流量行为异常检测1747.7基于风险矩阵的量化安全风险评估1747.8指标化的宏观态势感知1757.8.1地址熵态势分析1767.8.2热点事件分析1767.8.3威胁态势分析177