-
当前,国内信息安全保障事业迅猛发展。与信息网络信息化快速发展相比较,信息安全保障建设仍不能与之相匹配,特别是信息安全管理体制研究与系统建设方面还存在不小差距。随着信息网络入网设备的持续增加、各类应用的日趋丰富,网络安全问题日益突出。有调查显示,目前有超过85%的安全威胁来自于单位内部,其中16%来自单位内部未经授权的非法访问,40%来自信息的泄露。内网安全问题已成为当前网络安全建设的重头戏,用户不 需要牢固的边界安全,更需要稳定的信息网络内部安全。但是,在信息网络建设过程中,安全决策者、安全管理者们正面临着资产看不见、风险厘不清、资源管不住、流程跑不顺和责任查不出的风险。
-
js3333线路检测中心网络安全管理技术支撑平台(简称“支撑平台”)是一个依据信息安全管理体系(ISMS)要求的计划、实施、检查、处置循环,通过各类安全技术、信息技术和全生命周期信息资产工作流管理技术,建立起来的信息安全流程化的管理应用系统,其目的在于支持用户建立、实施、运行、保持和持续改进信息安全管理体系,处理安全管理各环节的关键事务。可视为《ISO 27001-2013 信息安全管理体系要求》的信息化落地平台。支撑平台是融合安全事件、打通安全流程、形成监管体系、发挥整体效能的技术支撑手段。平台采用B/S与C/S相结合的架构,实现系统对内网安全业务操作和管理,系统主要由安全管理技术支撑服务和安全管理服务组成。
-
对象管理系统通过技术手段实现对管辖区域内信息系统资产的自动识别与注册,资产的有效识别类型包括:人员、硬件资产、软件资产等。并且根据系统监测策略要求对识别的资产进行安全关键要素信息的采集和监控,为平台对风险事件的分析和定义提供源数据支撑。
风险监测在明确对象、识别资产的基础上,支撑平台实现对具体安全事件中相关安全参数的定义和安全风险建模,完成与资产相关的安全风险和事件的监控。其具体类别包括:基础设施相关、应用行为相关、信息数据相关、边界外部相关类别。同时,支撑平台针对具体安全事件定义其危害程度和处置措施,为信息系统安全运行提供核心的安全保障功能。
运维监测支撑平台提供除自身系统以外,包括对下级平台、接入的安全系统、其他核心服务设备/系统进行运维监测,监测其建设情况、网络状态、运行有效性等。为系统管理员提供全面、直观的运维监管数据,辅助其及时处理运维异常事件,保障核心安全服务运行正常。
业务处理系统支持对平台的资产、风险事件、运维信息提供安全业务处理功能,能够对资产进行注册、审核,对风险事件进行告警、工单处理,对运维信息进行告警、工单处理;同时给管理员提供流程的新建、处理、查询的操作功能。同时根据不同行业及部门的不同管理需求提供灵活的业务流程自定义配置,有效支撑安全业务管理工作,提升安全考核效率。
统计分析系统能对各类资产、风险事件、运维信息、业务信息进行统计分析,实现按时间、区域、部门、类型、级别、安全系统等进行综合数据统计,并形成基于资产、风险事件、运维信息、业务信息等统计报表和综合性安全报告,为安全管理提供决策依据。
-
js3333线路检测中心网络安全管理技术支撑平台是政府和企事业单位进行信息网络安全管理工作的支撑产品,是信息系统中独立于IT基础设施、应用系统、安全系统的大数据支撑安全管理类产品,支持用户建立、实施、运行、保持和持续改进信息安全管理体系,实现安全管理的信息化,是一个集成化、融合型的安全管理支撑产品,一方面实现安全监管技术的融合,另一方面实现人、管理、技术三个层面的融合。信息安全的集中监控与综合展示平台、各级安全管人员的日常工作平台、提供态势分析与决策辅助的综合分析评估平台、支撑运维与考核的管理平台、提供安全教育、安全服务与制度宣贯的信息发布平台、与公司其他产品组合部署,构建完整的安全管理体系。