XX单位网络安全管理平台建设规划措施.docx

XX单位信息安全管理平台建设 解决方案 0网御神州 I SECWORLD 2008年8月20日 文档信息 文档名称 XX单位信息安全管理平台建设规划方案 文档编号 保密级别 商业机密 文档版本号 V1.0 制作人 王铁成 制作日期 2008年8月20日 复审人 复审日期 扩散范围 XX单位、网御神州工程组 扩散批准人 王铁成 文档说明 本文档是网御神州科技 ＜北京）有限公司 ＜以下简称网御神州）为 XX单位提交 地信息安全管理平台建设解决方案 ，供XX单位信息安全管理相关人员阅 读.b5E2RGbCAP 版本变更记录 时间 版本 说明 修改人 2008-8-20 1.0 文档创建 王铁成 目录 一. 工程规划综述 4 信息安全管理面临地问题 4 信息安全管理平台需求分析 5 信息安全管理平台建设解决方案 7 SECFOX -SNI 系统部署说明 7 SECFOX-SIM 系统部署说明 8 “ECFOX-SNI”产品功能 9 资产管理 9 网络拓扑管理 9 机房机架视图 10 集中监控 10 网络和安全设备监控 11 主机监控 11 应用和业务监控 12 机房环境监控 13 终端接入监控 14 设备配置信息监控 144.3.11配置与诊断工具 14 防火墙策略管理 15 日志安全审计 15 IP地址管理16 集中认证管理 16 告警和响应管理 16 报表管理 17 权限管理 17 系统管理 18 与外部系统集成 18 4.4 “ECFOX-SIM” 产品功能 18 4.4.1 智能监控频道 18 资产管理 19 工单管理 20 事件分析 20 趋势分析 21 报表管理 22 知识管理 23 系统管理 24 权限管理 25 等级保护模块 26 4 . 4 . 1 1与外部系统集成 26 五. 实施效果价值分析 26 六. 方案优势总结 27 工程规划综述 XX单位非常重视信息化建设，各类相关业务都在朝着无纸化、网络化、智 能化应用地方向发展?依托网络、借助信息化建设成果开展工作，已经成为XX 单位提高办公效率、服务内部客户地重要手段? plEanqFDPw 伴随XX单位集团信息化建设正不断向基层延伸，网络地互联互通导致网 络病毒,木马程序扩散更为便利，波及范围更广?内网办公人员违规操作、滥用网 络资源地现象开始抬头?目前地情况是,XX单位早期采取地相关安全措施已经 无法应对新一代地信息安全问题，无法有效保障各类业务地正常应用QXDiTa9E3d 二?信息安全管理面临地问题 管理制度缺乏技术依据，安全策略无法有效落实 尽管安全管理制度早已制定，但只能依靠工作人员地工作责任心，无法有效 地杜绝问题；通过原始方式：贴封条、定期检查等相对松散地管理机制 ，没有 有效灵活实时地手段保障，无法使管理政策落实.RTCrpUDGiT 监控和管理界面过多、管理员手忙脚乱 被管设备地多样性，包括网络设备，主机设备,安全设备，数据库,中间件，机房 环境控制系统等?各类设备都有独立地管理工具 ，操作不方便，信息无法共 享.5PCzVD7HxA 无法迅速定位故障点 对于XX单位而言,IT计算环境地管理本身不是目标，核心需求是要保障运 行地应用地可用性、业务持续性，以及重要信息系统地安全性，因为应用和业务 是企业和组织地生命线.现有地一些应用性能管理 vApplication Performanee Man ageme nt）系统或者业务服务管理 Busi ness Service Ma nageme n）系统虽 然可以监控客户地应用性能和工作状态，但是却没有考虑到安全保障方面地因 素?例如，一个应用无法访问，可能是CPU利用率过高引起地，但是究其根源，可能 是应用负载过高，也可能是应用服务器受到了蠕虫感染?传统地应用性能管理系 统只能告诉客户CPU利用率过高，却不能再深入探究成因.jLBHrnAILg 缺乏有效地基于等级保护要求，进行综合安全保护地支撑平台 在等级保护地每一级都有对安全控制地要求 ，其中,从第三级开始明确要求 建立一个集中地安全监控与管理中心 ，并且要求对流量进行监控，对物理环境进 行监控.而从第二级开始，就要求进行安全审计，尤其是日志审计，以及IP地址管 理，还有设备和应用地监控.可以发现，为了达成等级保护地诸多控制要求，即便部 署了大量安全设备也是不够地，依然难以有效把控整体网络地安全性，依然说不 清当前地安全保障体系是否确实达到了等级保护地要求 .XHAQX74J0X 网络应用缺乏监控，工作效率无法提高 上网聊天、网络游戏等行为严重影响工作效率 ，利用QQ,MSN,ICQ这类即 时通讯工具来传播病毒,已经成为新病毒地流行趋势；使用 BitTorrent、电驴等 工具疯狂下载电影、游戏、软件等大型文件 ，关键业务应用系统带宽无法保