安全管理平台解决方案(省级).docVIP

XX公安 安全管理平台建设方案 北京启明星辰信息技术有限公司Beijing Venus Technology Co. Ltd.2013年7月 目 录 1 前言 4 2 设计依据 5 3 术语和定义 7 4 建设原则 8 5 系统现状及需求分析 9 6 安全管理平台建设目标 11 6.1 集中监控告警 11 6.2 事件定位处理 11 6.3 安全关联分析 11 6.4 实时风险管理 12 6.5 安全运维流程 12 6.6 安全管理流程 12 6.7 策略知识体系 12 7 安全管理平台方案设计 14 7.1 平台概述 14 7.2 系统组成 14 7.3 系统架构 15 7.4 平台功能描述 17 7.4.1 集中展示模块 17 7.4.2 运行监控模块 19 7.4.3 业务处理模块 24 7.4.4 业务统计模块 28 7.4.5 关联分析 30 7.4.6 安全态势分析 31 7.4.7 关键安全管理指标分析 32 7.4.8 业务配置模块 32 7.4.9 平台管理模块 36 7.4.10 接入交换管理模块 40 7.5 系统接口 42 7.6 部署方式 43 7.6.1 单级部署 43 7.6.2 级联部署 44 7.7 运行环境要求 45 8 启明星辰公安安全管理平台特性优势 47 8.1 多层次的安全事件管理 47 8.1.1 安全专项系统的信息采集 47 8.1.2 支持分布式日志采集 48 8.1.3 详尽的日志范式化与事件分类 49 8.1.4 智能化安全事件关联分析 49 8.1.5 可视化安全事件分析 50 8.2 多维度的业务处理过程 50 8.2.1 丰富的业务流程分类 50 8.2.2 灵活的流程定制能力 51 8.3 全方位的IT系统性能与可用性监控 52 8.3.1 网络拓扑管理 52 8.3.2 支持多种监控对象 52 8.3.3 全方位细粒度监控 53 8.4 基于风险矩阵的量化安全风险评估 54 8.5 指标化的宏观态势感知 55 8.5.1 地址熵态势分析 55 8.5.2 威胁态势分析 55 8.5.1 关键安全管理指标分析 56 8.6 丰富灵活的报表报告 56 8.6.1 可扩展的报表内容 56 8.6.2 公安业务考核支持 56 8.7 可运维的多级管理架构 57 8.7.1 级联内容 57 8.7.2 虚拟下级 57 8.8 对用户网络和业务影响最小 57 8.9 完善的系统自身安全性保证 58 8.10 有好的用户交互体验 59 9 二次开发模块及系统对接说明 59 9.1 二次模块开发说明 59 9.2 与XX公安现有系统对接说明 60 10 成功案例 60 10.1 成功案例名单 60 10.2 典型案例 61 11 项目预算 64  前言 网络的快速发展为经济建设和社会发展带来了巨大的影响随着网络安全问题日益严重。因为信息泄、信息遭受破坏等带来的损失来越触目惊心。在这种大的形势下，设计依据 国际国内标准和规范： 《中华人民共和国保守国家秘密法》 《中华人民共和国保守国家秘密法实施办法》 《中共中央关于加强新形势下保密工作的决定》（中发[1997]16号） 《计算机信息系统保密管理暂行规定》（国保发[1998]1号） 《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发[1998]6号） 《关于加强政府上网信息保密管理的通知》（国保发[1999]4号） 《计算机信息系统国际联网保密管理规定》（国保发[1999]10号） 《关于加强计算机信息网络保密管理的通知》（中保委发[2002]4号） 《国家信息化领导小组关于我国电子政务建设指导意见》（中办发[2002]17号） 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） 《关于加强信息安全保障工作中保密管理的若干意见》（中保委发[2004]7号） 《涉及国家秘密计算机信息系统集成资质管理办法》（国保发[2005]5号） 《信息系统保密管理规定》 中华人民共和国保密标准： BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》 BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》 BMZ3-2001《涉及国家秘密的计算机信息系统安全保密测评指南》 BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》 BMB4-2000《电磁干扰器技术要求和测试方法》 BMB5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》 BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》 BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》 BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产