soc-浪潮网泰安全网络监控管理平台技术白皮书v10-监控版.docVIP

PAGE 机密 第 PAGE 24 页 技术白皮书 技术白皮书 浪潮安全网络监控管理平台 （NS0510） 版本：V1.0 浪潮安全网络监控管理平台 浪潮安全网络监控管理平台 机密 第 PAGE 1页 目 录 TOC \o 1-3 \h \z \u 1 概述 2 安全管理的问题 2 安全管理监控平台 2 2 浪潮安全网络监控管理平台介绍 4 浪潮安全监管平台解决的问题 4 浪潮安全监管系统架构 6 3 浪潮安全监管体系的构成 7 浪潮安全监管平台系统模型 7 浪潮安全监管核心平台 8 集中安全控制台 8 安全事件信息管理中心（EVM） 9 安全知识库 9 远程访问客户端 10 信息资产管理 11 3. 安全事件管理 11 信息安全管理审计评估 12 提供详尽的安全趋势和现状分析报告 12 浪潮安全监管平台的特色 13 4 浪潮安全监管平台运维组织管理 16 浪潮安全监管平台运维组织架构 16 浪潮安全监管操作流程－SOP体系 17 5 浪潮安全监管平台基础环境要求与设备支持清单 20 浪潮安全监管平台建设基础环境 20 浪潮安全监控设备支持清单 21 附：浪潮安全服务体系 25 安全管理监控与外包服务 25 专业安全咨询服务 25 概述 安全管理的问题 在网络安全形势日益严峻的今天，信息安全已经不是一个新鲜的词汇。为了保障企业网络的安全畅通，企业和公司一般都在自己的信息网络中配置了防火墙、防病毒、入侵检测等一系列安全系统设备，相当多的企业也已相继开展和实施了一些安全工程和安全服务工作，包括风险评估、安全加固等措施，建立了安全组织，规划了安全架构。 然而，随着各项安全工作的深入开展，也发现了许多问题亟待解决。主要问题突出表现为： 各种安全设备间缺少信息层互通能力，各自为政。降低了系统整体的运作效率，增加了安全事件的发现时间和响应时间，总是在安全事件出现后被动处理和补救。 事件分析能力不足，事件的检测和报告停留在较为“原始”的数据上，无法提供更为“信息化”、“知识化”的报告。使许多安全事件得不到挖掘，总犯同样或类似的错误，同时对安全管理员的技能要求居高不下，增加了企业的成本。 许多安全产品的管理能力不足，无法做到大规模部署下的整体监管。从而造成整体系统产生的数据“条块分割”，不能反映整体大网的安全运行状况和威胁情况。 由于安全管理能力不足，安全的制度不能落实每个角落，产生的数据无法为企业最高管理层提供准确的决策依据，从而安全体系的建设发展具有相对的盲目性，安全的对策总是过时。 各主机和服务器的系统补丁无法进行统一的管理和升级，总有补不完的漏洞，从而使各种利用系统漏洞进行攻击的病毒和入侵盛行并造成巨大危害。 安全技术手段得不到有效落实。 安全管理监控平台 越来越多的企业和单位已经意识到，信息安全不仅仅是一个技术问题，而更是一个管理问题，“三分技术、七分管理”是信息安全的规律。仅依赖于某些安全产品，不可能有效地保护自己的整体信息安全，信息安全作为一个整体，需要把安全过程中的所有要素：人员、技术、流程等纳入一个紧密的统一安全管理平台中，才能有效地保障企业的网络安全和保护信息投资，信息安全管理水平的高低是组织的整体的安全管理平台效率间的比较。 在这种形式要求下，安全监控管理平台应运而生，为提高信息安全管理水平提供了全新的工作模式。 安全监控管理系统，是一种集中安全管理的形式。安全监控系统包含集中安全设备管理、安全事件信息收集、事件信息关联分析、状态监视、分析报表等重要技术组件；安全管理系统安全运维工作的平台，包括安全事件处理工单管理、信息资产管理、安全风险分析、基于ISO/IEC 17799差异审计管理；通过监控与管理工作平台建立一体化的安全体系。 组织、制度、流程、技术是安全体系的组成要素，安全监控管理系统将这些关键因素组织在一起，大大提高安全水平与安全效率。安全运维人员、应急小组和专家队伍通过系统的科学的流程控制，及相应的管理制度和应急处理流程，安全事件处理流程的设计是建立安全管理监控系统的关键环节，建立全面的安全管理监控平台是一个庞大和复杂的工作，它包括了安全产品管理平台、安全监控平台、统一的日志审计平台、安全管理平台、以及安全管理监控制度体系等。 浪潮通过长期的安全实施和产品集成经验，推出了安全管理监控整体平台，建立了自己的安全运营中心平台。  浪潮安全网络监控管理平台介绍 根据对目前安全管理现状的深入分析和了解，浪潮进一步发展和完善自己原有的安全体系，并且结合国际先进的IT管理方法和技术标准，设计出完整的安全管理监控的