信息安全运营中心系统项目解决方案建议书模板.doc
《信息安全运营中心系统项目解决方案建议书模板.doc》由会员分享,可在线阅读,更多相关《信息安全运营中心系统项目解决方案建议书模板.doc(61页珍藏版)》请在咨信网上搜索。
1、泰合信息安全运行中心系统(TSOC)XXXX项目处理方案提议书模板北京启明星辰信息技术股份Beijing Venus Information Tech. Inc.二零一二年五月目 录泰合信息安全运行中心系统(TSOC)1XXXX项目处理方案提议书模板11安全管理中心总体方案31.1遵照标准31.1.1遵照国际中国家标准准和规范31.1.2参考企业标准、规范和指南41.2平台总体方案体系架构51.2.1功效体系架构51.2.2平台软件架构52平台功效特点72.1系统平台WEB门户入口界面72.2资产和业务域管理82.2.1资产管理92.2.2业务域管理112.3漏洞信息采集和脆弱性管理122.3
2、.1漏洞信息采集122.3.2脆弱性管理132.4事件/业务安全监控管理152.4.1事件采集和整合152.4.2事件/业务安全可视化监控182.5宏观趋势分析212.6综合关联分析222.6.1规则关联分析232.6.2统计关联分析242.6.3漏洞关联分析242.7流量分析模型252.8基线管理262.9安全策略管理272.10网元管理功效272.10.1拓扑监控272.10.2网元状态监控282.10.3TCP端口监控282.10.4数据库监控282.11工作流管理282.12设备控制管理292.13多级管理302.14风险监控和管理322.14.1事件风险监控322.14.2资产风险监
3、控332.14.3安全域风险监控342.14.4实时风险监控352.15安全预警管理372.16安全策略文档管理392.17安全信息知识库管理402.18综合显示和报表汇报422.19安全响应管理432.20用户管理442.21系统健康管理453经典应用473.1系统布署473.2多级布署483.3日常管理494方案特点和效果展示504.1面向业务资产和风险管理504.2安全事件和漏洞监控514.3多个响应方法534.4多个关联分析方法544.5网元状态监控544.6拓扑和GIS展示554.7丰富知识库57 1 安全管理中心总体方案北京启明星辰信息技术股份泰合信息安全运行中心系统处理方案(以下
4、简称“安全管理中心”)以实用性和可扩展性为设计指导思想,将安全管理员从复杂设备配置和海量日志信息中解脱出来,把精力专注于发觉和处理多种关键安全事件;同时又将各自独立安全设备组成为一个有机整体,经过基于资产管理事件关联分析和管理,立即发觉安全风险、安全事件和业务安全隐患,并结合安全策略和安全知识管理,提供多个安全响应机制,从而使得用户能够实时掌控网络安全态势。安全管理中心和用户能够已经布署各类安全设备形成一个完整安全保障体系,从而实现了高效、全方面网络安全防护、检测和响应。它完全含有监控、预警、响应、追踪等功效,并含有可审计功效,即对内部安全管理人员相关操作进行日志统计。1.1 遵照标准安全管理
5、中心总体设计及实施遵照以下标准和规范:1.1.1 遵照国际中国家标准准和规范 安全管理中心建设服务服从信息安全风险评定方法根据国信办颁发相关印发通知(国信办【】9号) ISO-17799/BS 7799/ISO27001信息安全管理体系国际标准, 公安部颁布信息安全等级保护管理措施(试行)及相关要求 CCISO15408 和GB/T18336 信息技术安全性评定准则 ISO-13335 IT 安全管理指南 工作流管理联盟WFMC 定义工作流标准 软件开发服从CMM要求1.1.2 参考企业标准、规范和指南 信息安全保障框架(VISAF)系列模型图1. VISAF模型VISAF保障功效要素模型(F
6、EM - Function Element Model),或用缩写表示式表示为AST(PPT*AIDARC)。这个模型提出安全最根本问题是被保护资产、对于资产威胁和防护方法。防护方法又分为人(组织)、过程(策略、运行)和技术三个大方面。技术则形成一个AIDARC模型。n 判别和认证 Identification & Authenticationn 逻辑访问控制 Access Controln 检测、监控和预警Detection, Monitoring&Early warningn 审计和跟踪 Audit Trailn 恢复和冗余 Redundancy & Recoveryn 内容安全 Cont
7、ent Security1.2 平台总体方案体系架构1.2.1 功效体系架构安全管理中心关键由以下部分组成:资产信息管理模块、安全事件/业务监控管理模块、脆弱性管理模块、漏洞关联分析、统计关联分析和基于规则关联分析模块、宏观趋势分析模块、流量分析模块、基线管理模块、风险评定管理模块、安全策略管理模块、网元管理模块、统一安全预警模块、综合显示和报表汇报系统、响应管理系统、安全信息管理、系统健康管理和用户管理模块组成。其功效体系架构以下图所表示:图2. 功效体系结构1.2.2 平台软件架构安全管理中心软件总体体系架构以下图所表示:安全管理中心 SMC安全信息管理系统 SIMS数据分析中心(DAC)
8、图3. 软件总体结构整个系统分为SMC、DAC和V-SIMS三部分。SMC:安全管理中心,安全管理中心以B/S/D三层架构实现监控、管理、响应、报表等功效;DAC:数据分析中心,其以后台服务方法实现综合分析、关联分析、资产发觉、脆弱性信息采集分析等数据分析处理功效;V-SIMS:安全信息管理系统,它完成了安全信息采集、过滤、聚并、入库等功效。便于实现分布分级布署事件采集引擎。安全管理中心根据三层软件架构体系设计,以下图所表示:图4. 泰合信息安全运行中心三层体系结构2 平台功效特点安全管理中心系统平台包含下列关键模块/功效: 统一入口模块 资产管理模块 脆弱性管理模块 事件安全管理模块 关联分
9、析模块 宏观趋势分析模块 流量分析模块 基线管理模块 安全策略管理模块 网元管理模块 工作流管理模块 设备控制管理模块 多级管理模块 风险管理模块 安全预警模块 安全策略文档管理模块 安全知识管理模块 综合信息显示和报表模块 响应管理模块 用户管理模块 系统本身健康管理模块下面将对这些模块功效及技术实现作逐一描述。2.1 系统平台WEB门户入口界面统一WEB门户入口界面所提供基础功效以下: 针对整个管理信息平台,提供用户集中管理功效,对用户能够访问资源进行细致划分; 用统一系统管理接口,各子信息系统界面统一; 公布最新漏洞说明、攻击特征说明; 含有安全可靠分级及分类管理功效,具体要求支持用户身
10、份认证、授权等功效;支持用户口令修改;支持不一样操作员含有不一样数据访问权限和功效操作权限,系统管理员应能对各操作员权限进行配置和管理; 系统设计采取模块化,含有良好可扩展和自开发能力,能针对用户录入、删除、修改密码等功效分不一样模块,方便针对以后不一样需求进行分模块修改; 系统有完整安全控制手段,对用户和系统管理员权限进行分级管理, 对应账号和口令全部是加密后存放在数据库中。充足确保了用户信息安全性。对系统操作员密码有安全保障机制; 用户数据管理严格,天天增量备份,确保其完整性和一致性,所以在系统犯错情况下,用户数据是安全。 模块之间敏感数据传输是加密,所以TSOC组件之间通信安全是可靠、安
11、全。2.2 资产和业务域管理在信息安全资产管理系统中一个关键概念是业务单元(BU)或称资产逻辑网络区域,BU是企业业务关键组成部分,它是各个资产组合。在资产管理中,BU视图也是我们展示一个关键。资产BU能够是在安全管理中心建设时依据事前风险评定划分出来不一样安全域进行管理。安全管理中心系统产品资产管理属性集包含了用户所要求管辖资产信息属性要求。资产信息管理模块域管理含有以下功效: 支持含有相同资产属性域管理方法。 支持自动同时在不一样域下资产属性管理。 支持资产域继承功效。 许可用户依据业务系统、网段等不一样属性对信息系统进行安全域划分。 支持同一资产隶属不一样安全域,支持多层次安全域管理。
12、用户能够对安全域进行关键性赋值。 用户能够对安全域进行事件监控、风险监控和脆弱性评定,了解其安全情况。 在某种程度上能够作为下级单位信息安全建设考评指标参考。 域风险历史查询:提供多个条件安全域风险查询工具,能够愈加好地关重视要安全域风险情况。 域配置:提供各级安全域添加、删除、修改维护功效,和资产移入、移出安全域功效。2.2.1 资产管理资产是企业、机构直接给予了价值所以需要保护东西。它可能是以多个形式存在,有没有形、有有形,有硬件、有软件,有文档、代码,也有服务、企业形象等。它们分别含有不一样价值属性和存在特点,存在弱点、面临威胁、需要进行保护和安全控制全部各不相同。为此,有必需对企业、机
13、构中信息资产进行科学分类,方便于进行后期信息资产抽样、制订风险评定策略、分析安全功效需求等活动。所要管理资产(含安全设备、网络设备及主机及应用系统)包含:【本处需要修改,调整为用户被管设备列表。下表仅为示例。】序号编号类型型号数量日志采集方法支持情况支持条件备注1Router1城域网关键路由器Quidway NetEngine80E1Syslog支持2Virus防病毒软件瑞星900点SNMP支持概括来讲,资产管理过程包含:资产信息获取、配置,风险计算,结果呈献三个关键过程。图5. 资产管理工作过程资产管理工作过程在平台中实现以下: 遵照BS 7799 / ISO 17799 / ISO2700
14、1和ISO13335资产管理规范,许可对信息资产价值进行有效评定,从而确定信息资产安全需求(完整性需求、保密性需求和可用性需求),能够帮助用户有效管理信息资产各类属性。 资产可经过手工录入、excel模板下载批量导入和资产自动发觉方法录入。 录入资产含有具体信息描述和CIA特征(保密性、完整性、可用性)。 资产CIA特征参与风险计算,用于计算资产风险和整体风险趋势。 经过用户界面对资产信息进行具体、直观图表化展示。 平台支持资产情况信息批量导出,形成文档备份,便于以后查询。显示界面示例以下图:图6. 域和资产管理2.2.2 业务域管理业务域由若干资产所组成,能够继承资产属性,如资产CIA、资产
15、权重等,同时参与风险计算。业务域管理包含:业务域配置、风险计算、结果呈献三个关键过程。图7. 业务域管理工作过程业务域管理工作过程在平台中实现以下: 对业务域进行配置,业务域中应该包含所包含资产信息、资产权重,同时对业务域进行必需描述和标识。 对指定业务域可进行手工增加、录入资产信息,也可从已经有资产信息库中批量选择导入资产信息。 业务域CIA特征由所包含资产CIA特征决定,参与风险计算,用于计算业务域风险和整体风险趋势。 用户界面对业务域资产分布、业务域风险进行图形化、直观展示。业务域实例:2.3 漏洞信息采集和脆弱性管理2.3.1 漏洞信息采集漏洞信息采集包含:多个方法漏洞信息采集、结果输
16、入脆弱性管理模块两个关键过程。漏洞信息采集在平台中实现过程以下: 接收漏洞扫描器扫描结果。 对于平台不支持扫描器类型,可将扫描结果根据模板规范化后经过人工方法导入。 将人工审计信息经过模板规范化后人工导入。 经过漏洞信息采集模块将上面多个信息输入方法进行搜集和处理后送给脆弱性管理模块,进行脆弱性关联(漏洞关联)分析,参与风险计算后将结果展现。2.3.2 脆弱性管理脆弱性管理能够经过人工审计(风险评定)和漏洞扫描工具两种方法,搜集整个网络弱点情况并进行统一管理,对搜集信息进行统一范式化处理后,对脆弱性信息提供查询和展现功效,使得管理人员能够清楚掌握全网安全健康情况。平台现在提供和主流远程评定产品
17、接口,完成远程脆弱性信息搜集。支持远程评定产品为: 天镜、极光、Nessus等主流漏洞扫描产品。脆弱性管理模块关键功效以下: 配置天镜漏洞扫描系统; 能够将漏洞扫描软件扫描结果导入系统; 能够将数次扫描结果进行归并分析,得出更为正确扫描结果; 能够将扫描结果和资产原有属性进行比较,并给出冲突项提交用户确定; 支持资产脆弱性管理,许可查看资产和安全域脆弱性指标; 提供基于漏洞关联,自动判定目前发生信息安全事件是否真对目标资产组成威胁,对于并不存在相关漏洞事件,系统会自动降低其优先级,对于存在相关漏洞事件则提升其优先级,使得用户能够更专注于真正会造成危害事件。脆弱性管理包含:漏洞扫描和人工审计信息
18、采集、资产/业务域关联分析、结果呈献三个关键过程。图8. 脆弱性管理过程脆弱性管理在平台中实现以下: 经过天镜脆弱性扫描系统对资产进行定时自动扫描或手工扫描。 资产扫描和人工审计所发觉脆弱性信息输入脆弱性管理模块。 脆弱性信息和资产信息进行关联并参与风险计算。 经过整体脆弱性展示,脆弱性排名等进行直观脆弱性展示。 支持脆弱性数据查询和整体数据导出。图9. 脆弱性管理2.4 事件/业务安全监控管理事件/业务安全监控模块负责实时监控网络安全事件。经过事件/业务安全监控模块监控网络各个网络设备、主机应用系统等日志信息,和安全产品安全事件日志信息等,立即发觉正在和已经发生安全事件,帮助进行安全决议,确
19、保网络和业务系统安全、可靠运行。2.4.1 事件采集和整合经过布署在事件采集服务器上安全管理中心事件集中采集系统-V-SIMS系统,在泰合信息安全运行中心所管辖网络和系统上不一样安全信息采集点(网络设备、主机系统,而且还涵盖已经布署安全系统,包含入侵防御系统、VPN系统、防火墙系统、IDS系统、审计系统、防病毒系统等等),集中搜集安全事件到泰合信息安全运行中心中安全管理服务器进行处理,即:依据可预先定义配置进行聚并、过滤处理、并把多种类型安全数据格式化成统一格式,从而实现了安全事件集中搜集和处理,含有了实时事件/业务安全监控能力,又可利用安全事件查询功效和强大数据挖掘统计分析功效,含有了事后调
20、查取证能力。信息安全事件管理中心事件集中采集系统(V-SIMS)是完全含有自主知识产权软件产品,属于泰合信息安全运行中心系统一部分,包含管理服务(MS)、事件搜集器(EC)、专用/通用代理管理(UAM)、专用/通用代理引擎(UAE)、专用/通用日志策略编辑器(UAPE)多个部分,负责在事件搜集器和安全设备之间通信,用于采集、范化并上报安全设备报警日志,同时采集并上报安全设备状态,并提供对多个安全设备管理能力。V-SIMS系统拥有专用代理/通用代理(Universal Agent)用以支持不一样设备及系统,V-SIMS引入集中监管、分布式布署多级管理体系,全方面符合多级、分布式、跨地域各类业务管
21、理模式,真正实现分布式产品结构统一协调管理,建立安全信息全局管理机制。只有能够进行整个网络范围内布署,才能管理整个网络中安全设备,也才能够进行全网事件管理。全网范围内V-SIMS分布式布署可能是不一样城市、不一样地域、甚至不一样省份、不一样国家分布,这和网络规模和网络拓扑是相关。经过分布式分级布署,能够实现将各个独立子系统连成一个分布式整体安全事件采集体系。安全事件采集包含:分布代理搜集信息、安全事件采集过滤、事件关联分析、结果输出展示多个关键过程。事件集中采集系统-V-SIMS系统部分操作界面视图以下图所表示:图10. 事件集中采集系统过滤条件图11. 事件集中采集系统添加新元件现在,安全管
22、理中心事件集中采集系统-V-SIMS系统经过多种专用代理已经能够支持中国外主流安全设备:入侵防御系统、邮件过滤网关、抗拒绝服务攻击系统、VPN系统、防火墙系统、入侵检测系统、防病毒系统、漏洞扫描系统、安全审计系统等;主流操作系统:Windows操作系统(NT/XP/)、支持主流Linux系统,支持主流Unix系统等;主流应用程序:Web、Mail、DNS等。安全管理中心事件集中采集系统-V-SIMS系统拥有通用代理工具包经过配置就完全支持SNMP、SYSLOG、ODBC、WMI等方法采集事件日志。针对特定系统日志格式,利用通用代理工具包配置实现。2.4.2 事件/业务安全可视化监控事件/业务监
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 运营 中心 系统 项目 解决方案 建议书 模板
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。