泰合安全运营中心解决方案.doc
- 文档编号:333738
- 上传时间:2022-10-09
- 格式:DOC
- 页数:60
- 大小:5.77MB
泰合安全运营中心解决方案.doc
《泰合安全运营中心解决方案.doc》由会员分享,可在线阅读,更多相关《泰合安全运营中心解决方案.doc(60页珍藏版)》请在冰豆网上搜索。
泰合信息安全运营中心系统(TSOC)
XXXX项目解决方案建议书模板
北京启明星辰信息技术股份有限公司
BeijingVenusInformationTech.Inc.
二零一二年五月
目录
泰合信息安全运营中心系统(TSOC) 1
XXXX项目解决方案建议书模板 1
1 安全管理中心总体方案 3
1.1 遵循的标准 3
1.1.1 遵循的国际国内标准和规范 3
1.1.2 参考的企业标准、规范和指南 4
1.2 平台总体方案体系架构 5
1.2.1 功能体系架构 5
1.2.2 平台软件架构 5
2 平台的功能特点 7
2.1 系统平台WEB门户入口界面 7
2.2 资产与业务域管理 8
2.2.1 资产管理 9
2.2.2 业务域管理 11
2.3 漏洞信息采集与脆弱性管理 12
2.3.1 漏洞信息采集 12
2.3.2 脆弱性管理 13
2.4 事件/业务安全监控管理 15
2.4.1 事件采集与整合 15
2.4.2 事件/业务安全可视化监控 18
2.5 宏观趋势分析 21
2.6 综合关联分析 22
2.6.1 规则关联分析 23
2.6.2 统计关联分析 24
2.6.3 漏洞关联分析 24
2.7 流量分析模型 25
2.8 基线管理 26
2.9 安全策略管理 27
2.10 网元管理功能 27
2.10.1 拓扑监控 27
2.10.2 网元状态监控 28
2.10.3 TCP端口监控 28
2.10.4 数据库监控 28
2.11 工作流管理 28
2.12 设备控制管理 29
2.13 多级管理 30
2.14 风险监控与管理 32
2.14.1 事件风险监控 32
2.14.2 资产风险监控 33
2.14.3 安全域风险监控 34
2.14.4 实时风险监控 35
2.15 安全预警管理 37
2.16 安全策略文档管理 39
2.17 安全信息知识库管理 40
2.18 综合显示与报表报告 42
2.19 安全响应管理 43
2.20 用户管理 44
2.21 系统健康管理 45
3 典型应用 47
3.1 系统部署 47
3.2 多级部署 48
3.3 日常管理 49
4 方案特点与效果展示 50
4.1 面向业务的资产与风险管理 50
4.2 安全事件和漏洞监控 51
4.3 多种响应方式 53
4.4 多种关联分析方法 54
4.5 网元状态监控 54
4.6 拓扑与GIS展示 55
4.7 丰富的知识库 57
1安全管理中心总体方案
北京启明星辰信息技术股份有限公司泰合信息安全运营中心系统解决方案(以下简称“安全管理中心”)以实用性和可扩展性为设计指导思想,将安全管理员从复杂的设备配置和海量日志信息中解脱出来,把精力专注于发现和处理各种重要安全事件;同时又将各自独立的安全设备组成为一个有机的整体,通过基于资产管理的事件关联分析和管理,及时发现安全风险、安全事件和业务安全隐患,并结合安全策略和安全知识的管理,提供多种安全响应机制,从而使得客户能够实时掌控网络的安全态势。
安全管理中心与客户可以已经部署的各类安全设备形成一个完整的安全保障体系,从而实现了高效、全面的网络安全防护、检测和响应。
它完全具备监控、预警、响应、追踪等功能,并具备可审计功能,即对内部安全管理人员的相关操作进行日志记录。
1.1遵循的标准
安全管理中心总体设计及实施遵循以下标准和规范:
1.1.1遵循的国际国内标准和规范
Ø安全管理中心建设服务服从信息安全风险评估方法按照国信办颁发的《关于印发<信息安全风险评估指南>的通知》(国信办【2006】9号)
ØISO-17799/BS7799/ISO27001信息安全管理体系国际标准,
Ø公安部颁布的《信息安全等级保护管理办法(试行)》及相关规定
ØCC–ISO15408和GB/T18336信息技术安全性评估准则
ØISO-13335IT安全管理指南
Ø工作流管理联盟WFMC定义的工作流标准
Ø软件开发服从CMM要求
1.1.2参考的企业标准、规范和指南
Ø信息安全保障框架(VISAF)系列模型
图1.VISAF模型
VISAF的保障功能要素模型(FEM---FunctionElementModel),或者用缩写表达式表示为AST(PPT*AIDARC)。
这个模型提出安全的最根本问题是被保护的资产、对于资产的威胁和防护措施。
防护措施又分为人(组织)、过程(策略、运营)和技术三个大方面。
技术则形成一个AIDARC模型。
n鉴别和认证Identification&Authentication
n逻辑访问控制AccessControl
n检测、监控和预警Detection,Monitoring&Earlywarning
n审计和跟踪AuditTrail
n恢复和冗余Redundancy&Recovery
n内容安全ContentSecurity
1.2平台总体方案体系架构
1.2.1功能体系架构
安全管理中心主要由以下部分组成:
资产信息管理模块、安全事件/业务监控管理模块、脆弱性管理模块、漏洞关联分析、统计关联分析和基于规则的关联分析模块、宏观趋势分析模块、流量分析模块、基线管理模块、风险评估管理模块、安全策略管理模块、网元管理模块、统一安全预警模块、综合显示和报表报告系统、响应管理系统、安全信息管理、系统健康管理和用户管理模块组成。
其功能体系架构如下图所示:
图2.功能体系结构
1.2.2平台软件架构
安全管理中心软件总体体系架构如下图所示:
安全管理中心SMC
安全信息管理系统SIMS
数据分析中心(DAC)
图3.软件总体结构
整个系统分为SMC、DAC和V-SIMS三部分。
SMC:
安全管理中心,安全管理中心以B/S/D三层架构实现监控、管理、响应、报表等功能;
DAC:
数据分析中心,其以后台服务方式实现综合分析、关联分析、资产发现、脆弱性信息采集分析等数据分析处理功能;
V-SIMS:
安全信息管理系统,它完成了安全信息的采集、过滤、聚并、入库等功能。
便于实现分布分级部署事件采集引擎。
安全管理中心按照三层软件架构体系设计,如下图所示:
图4.泰合信息安全运营中心三层体系结构
2平台的功能特点
安全管理中心的系统平台包括下列核心模块/功能:
Ø统一入口模块
Ø资产管理模块
Ø脆弱性管理模块
Ø事件安全管理模块
Ø关联分析模块
Ø宏观趋势分析模块
Ø流量分析模块
Ø基线管理模块
Ø安全策略管理模块
Ø网元管理模块
Ø工作流管理模块
Ø设备控制管理模块
Ø多级管理模块
Ø风险管理模块
Ø安全预警模块
Ø安全策略文档管理模块
Ø安全知识管理模块
Ø综合信息显示与报表模块
Ø响应管理模块
Ø用户管理模块
Ø系统自身健康管理模块
下面将对这些模块的功能及技术实现作逐一描述。
2.1系统平台WEB门户入口界面
统一WEB门户入口界面所提供的基本功能如下:
Ø针对整个管理信息平台,提供用户集中管理的功能,对用户可以访问的资源进行细致的划分;
Ø用统一的系统管理接口,各子信息系统的界面统一;
Ø发布最新的漏洞说明、攻击特征说明;
Ø具备安全可靠的分级及分类管理功能,具体要求支持用户的身份认证、授权等功能;支持用户口令修改;支持不同的操作员具有不同的数据访问权限和功能操作权限,系统管理员应能对各操作员的权限进行配置和管理;
Ø系统设计采用模块化,具有良好的可扩展和自开发能力,能针对用户录入、删除、修改密码等功能分不同模块,以便针对以后不同的需求进行分模块修改;
Ø系统有完整的安全控制手段,对用户和系统管理员的权限进行分级管理,相应的账号和口令都是加密后存放在数据库中的。
充分保证了用户信息的安全性。
对系统操作员的密码有安全保障机制;
Ø用户数据管理严格,每天增量备份,保证其完整性和一致性,所以在系统出错的情况下,用户数据是安全的。
Ø模块之间的敏感数据传输是加密的,因此TSOC组件之间的通信安全是可靠、安全的。
2.2资产与业务域管理
在信息安全的资产管理系统中一个重要的概念是业务单元(BU)或称资产的逻辑网络区域,BU是企业业务的重要组成部分,它是各个资产的组合。
在资产管理中,BU的视图也是我们展示的一个重点。
资产的BU可以是在安全管理中心建设时依据事前风险评估划分出来的不同的安全域进行管理。
安全管理中心系统产品的资产管理属性集包含了客户所要求管辖的资产信息属性要求。
资产信息管理模块的域管理具备以下功能:
Ø支持具有相同资产属性的域管理方式。
Ø支持自动同步在不同域下的资产属性管理。
Ø支持资产的域继承功能。
Ø允许用户根据业务系统、网段等不同的属性对信息系统进行安全域划分。
Ø支持同一资产隶属不同的安全域,支持多层次安全域管理。
Ø用户可以对安全域进行重要性赋值。
Ø用户可以对安全域进行事件监控、风险监控和脆弱性评估,了解其安全状况。
Ø在某种程度上可以作为下级单位的信息安全建设考核指标参考。
Ø域风险历史查询:
提供多种条件的安全域风险查询工具,可以更好地关注重要安全域的风险状况。
Ø域配置:
提供各级安全域的添加、删除、修改维护功能,以及资产移入、移出安全域的功能。
2.2.1资产管理
资产是企业、机构直接赋予了价值因而需要保护的东西。
它可能是以多种形式存在,有无形的、有有形的,有硬件、有软件,有文档、代码,也有服务、企业形象等。
它们分别具有不同的价值属性和存在特点,存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。
为此,有必要对企业、机构中的信息资产进行科学分类,以便于进行后期的信息资产抽样、制定风险评估策略、分析安全功能需求等活动。
所要管理资产(含安全设备、网络设备及主机及应用系统)包括:
【本处需要修改,调整为客户被管设备列表。
下表仅为示例。
】
序号
编号
类型
型号
数量
日志采集方式
支持情况
支持条件备注
1
Router1
城域网核心路由器
QuidwayNetEngine80E
1
Syslog
支持
2
Virus
防病毒软件
瑞星
900点
SNMP
支持
概括来讲,资产管理过程包括:
资产信息获取、配置,风险计算,结果呈献三个主要过程。
图5.资产管理工作过程
资产管理工作过程在平台中的实现如下:
Ø遵循BS7799/ISO17799/ISO27001和ISO13335的资产管理规范,允许对信息资产的价值进行有效评估,从而确定信息资产的安全需求(完整性需求、保密性需求和可用性需求),可以协助用户有效管理信息资产的各类属性。
Ø资产可通过手工录入、excel模板下载批量导入和资产自动发现的方式录入。
Ø录入的资产具有详细的信息描述以及CIA特性(保密性、完整性、可用性)。
Ø资产的CIA特性参与风险计算,用于计算资产风险和整体风险趋势。
Ø通过用户界面对资产信息进行详细、直观的图表化展示。
Ø平台支持资产状况信息批量导出,形成文档备份,便于日后查询。
显示界面示例如下图:
图6.域与资产管理
2.2.2业务域管理
业务域由若干资产所组成,可以继承资产的属性,如资产CIA、资产权重等,同时参与风险计算。
业务域管理包括:
业务域配置、风险计算、结果呈献三个主要过程。
图7.业务域管理工作
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 运营 中心 解决方案
![提示](https://static.bdocx.com/images/bang_tan.gif)