XX单位信息安全管理平台建设
解决方案
2008年8月20日
XX单位信息安全管理平台建设解决方案
文档信息
文档名称 文档编号 保密级别 制作人 复审人 扩散范围 扩散批准人 XX单位信息安全管理平台建设规划方案 商业机密 王铁成 文档版本号 制作日期 复审日期 V1.0 2008年8月20日 XX单位、网御神州项目组 王铁成 文档说明
本文档是网御神州科技(北京)有限公司(以下简称网御神州)为XX单位提交的信息安全管理平台建设解决方案,供XX单位信息安全管理相关人员阅读。
版本变更记录
时间 2008-8-20 版本 1.0 文档创建 说明 修改人 王铁成 安全源于管理 管理驱动安全 第 1页 共29页
XX单位信息安全管理平台建设解决方案
目 录
一. 项目规划综述 ..................................................................................... 4 二. 信息安全管理面临的问题 ................................................................. 4 三. 信息安全管理平台需求分析 ............................................................. 5 四. 信息安全管理平台建设解决方案 ..................................................... 7
4.1 SECFOX-SNI系统部署说明 ................................................................................ 7 4.2 SECFOX-SIM系统部署说明 ............................................................................... 8 4.3 “SECFOX-SNI”产品功能 ................................................................................... 9 4.3.1 资产管理 ...................................................................................................... 9 4.3.2 网络拓扑管理 .............................................................................................. 9 4.3.3 机房机架视图 ............................................................................................ 10 4.3.4 集中监控 .................................................................................................... 10 4.3.5 网络和安全设备监控 ................................................................................ 11 4.3.6 主机监控 .................................................................................................... 11 4.3.7 应用和业务监控 ........................................................................................ 12 4.3.8 机房环境监控 ............................................................................................ 13 4.3.9 终端接入监控 ............................................................................................ 14 4.3.10 设备配置信息监控 .................................................................................. 14 4.3.11 配置与诊断工具 ...................................................................................... 14 4.3.12 防火墙策略管理 ...................................................................................... 15 4.3.13 日志安全审计 .......................................................................................... 15 4.3.14 IP地址管理 .............................................................................................. 16 4.3.15 集中认证管理 .......................................................................................... 16 4.3.16 告警和响应管理 ...................................................................................... 16 4.3.17 报表管理 .................................................................................................. 17 4.3.18 权限管理 .................................................................................................. 17
安全源于管理 管理驱动安全 第 2页 共29页
XX单位信息安全管理平台建设解决方案
4.3.19 系统管理 .................................................................................................. 18 4.3.20 与外部系统集成 ...................................................................................... 18 4.4 “SECFOX-SIM”产品功能 ................................................................................ 18 4.4.1 智能监控频道 ............................................................................................ 18 4.4.2 资产管理 .................................................................................................... 19 4.4.3 工单管理 .................................................................................................... 20 4.4.4 事件分析 .................................................................................................... 20 4.4.5 趋势分析 .................................................................................................... 21 4.4.6 报表管理 .................................................................................................... 22 4.4.7 知识管理 .................................................................................................... 23 4.4.8 系统管理 .................................................................................................... 24 4.4.9 权限管理 .................................................................................................... 25 4.4.10 等级保护模块 .......................................................................................... 26 4.4.11 与外部系统集成 ...................................................................................... 26
五. 实施效果价值分析 ........................................................................... 26 六. 方案优势总结 ................................................................................... 27
安全源于管理 管理驱动安全 第 3页 共29页
XX单位信息安全管理平台建设解决方案
一. 项目规划综述
XX单位非常重视信息化建设,各类相关业务都在朝着无纸化、网络化、智能化应用的方向发展。依托网络、借助信息化建设成果开展工作,已经成为XX单位提高办公效率、服务内部客户的重要手段。
伴随XX单位集团信息化建设正不断向基层延伸,网络的互联互通导致网络病毒,木马程序扩散更为便利,波及范围更广。内网办公人员违规操作、滥用网络资源的现象开始抬头。目前的情况是,XX单位早期采取的相关安全措施已经无法应对新一代的信息安全问题,无法有效保障各类业务的正常应用。
二. 信息安全管理面临的问题
? 管理制度缺乏技术依据,安全策略无法有效落实
尽管安全管理制度早已制定,但只能依靠工作人员的工作责任心,无法有效地杜绝问题;通过原始方式:贴封条、定期检查等相对松散的管理机制,没有有效灵活实时的手段保障,无法使管理政策落实。
? 监控和管理界面过多、管理员手忙脚乱
被管设备的多样性,包括网络设备,主机设备,安全设备,数据库,中间件,机房环境控制系统等。各类设备都有独立的管理工具,操作不方便,信息无法共享。
? 无法迅速定位故障点
对于XX单位而言,IT计算环境的管理本身不是目标,核心需求是要保障运行的应用的可用性、业务持续性,以及重要信息系统的安全性,因为应用和业务是企业和组织的生命线。现有的一些应用性能管理(Application Performance Management)系统或者业务服务管理(Business Service Management)系统虽然可以监控客户的应用性能和工作状态,但是却没有考虑到安全保障方面的因素。例如,一个应用无法访问,可能是CPU利用率过高引起的,但是究其根源,可能是应用负载过高,也可能是应用服务器受到了蠕虫
安全源于管理 管理驱动安全 第 4页 共29页