監(jiān)理公司管理系統 | 工程企業(yè)管理系統 | OA系統 | ERP系統 | 造價咨詢管理系統 | 工程設計管理系統 | 甲方項目管理系統 | 簽約案例 | 客戶案例 | 在線試用
X 關閉
上網行為管理軟件

當前位置:工程項目OA系統 > OA系統企業(yè)版 > 相關軟件 > 上網行為管理軟件

網絡安全管理體系與功能模型

申請免費試用、咨詢電話:400-8352-114

1管理體系

明確了建設目標后就要結合運營商安全需求、網絡環(huán)境及整體規(guī)劃方向確定安全體系模型。IP網安全包括物理安全、設備與網管系統安全、網絡層安全、網絡信息安全。IP網安全體系分為技術體系層面(安全基礎設施)、安全管理系統、管理體系層面。

(1)管理體系層面。它包括安全策略管理、安全組織管理、安全運作管理等幾個方面。安全策略是IP網安全管理工作的依據,包括安全策略、標準、過程等方面的內容。安全策略管理是整個安全體系的基礎,通過對策略進行有效的發(fā)布和貫徹執(zhí)行,可以規(guī)范項目建設、運行維護相關的安全內容,指導各種安全工作的開展和流程,確保IP網的安全。安全組織是安全的管理組織架構,包括運營商安全相關的管理組織和人員。安全運作管理是策略、組織、技術的結合,是通過安全組織規(guī)定的人員,按照相應的流程,采取安全措施,對安全事件進行處理,從而整體提升IP網的安全水平。

(2)技術體系層面。它包括安全基礎設施,安全基礎設施包括訪問控制系統、身份和認證管理系統等。

(3)安全管理系統層面。它是安全體系的中心樞紐,向上作為一種安全管理的形式和技術平臺,協助用戶實現安全策略管理、安全組織管理、安全運作管理,提供支撐手段。安全管理系統構建于安全基礎設施之上,向下將管理貫徹到整個技術層面,通過收集來自所有安全產品和非安全產品的信息,進行統一的自動化風險評估,評價是否符合安全管理的策略,并報告給決策者,提供必要的響應。安全管理系統將安全管理和安全技術層面聯系起來,能夠保證安全產品部署符合安全管理的要求,提升安全基礎設施的效率,減少相應的管理人工成本。

2安全管理系統功能模型

運營商在建設安全管理系統時,可通過安全服務的建設初步建立安全策略管理、安全運作管理體系,通過IP網安全管理系統的建設,實現基本的安全策略管理、安全運作管理功能。安全管理系統的功能及核心模塊

(1)資產信息管理模塊。它實現對網絡安全管理系統所管轄的設備和系統對象的管理。它將所轄IP設備資產信息按其重要程度分類登記入庫,并為其他安全管理模塊提供信息接口。

(2)脆弱性管理模塊。它實現對IP網絡中主機系統和網絡設備安全脆弱性信息的收集和管理,并配備遠程脆弱性評估工具和本地脆弱性信息收集工具,及時掌握網絡中各個系統的最新安全風險動態(tài)。該模塊收集和管理的脆弱性信息主要包括兩類:通過遠程安全掃描可以獲得的安全脆弱性信息(下稱遠程脆弱性信息)和通過在主機上運行腳本收集的脆弱性信息(下稱本地脆弱性信息)。在定期收集到這些脆弱性信息后可以利用脆弱性管理系統進行導入和處理,以利于安全管理員對脆弱性信息的查詢、呈現并采取相應的措施進行處理。

(3)安全事件監(jiān)控管理模塊。安全事件監(jiān)控系統是實時掌握全網的安全威脅狀況的重要手段之一。通過事件監(jiān)控模塊監(jiān)控各個網絡設備、主機系統等日志信息以及安全產品的安全事件報警信息等,及時發(fā)現正在和已經發(fā)生的安全事件,通過響應模塊采取措施,以保證網絡和業(yè)務系統安全、可靠運行。

(4)安全響應管理模塊。安全響應是安全工作中重要的一環(huán)。運營商應考慮目前的網絡運行狀況與管理機制的特點,將安全管理系統安全響應的建設重點放在通過工單系統進行工作指令的傳達和網絡安全評價機制的建設上。

網絡安全響應是根據當前的網絡安全狀態(tài),及時調動有關資源作出響應,降低風險對網絡的負面影響。網絡安全響應模塊負責利用安全管理系統平臺提供的采集和統計功能,科學合理地評價網絡安全的狀態(tài)指標,并根據安全的狀態(tài)指標,結合安全風險控制的需要,及時通過工單系統發(fā)布工作指令,調動有關資源作出相應的響應,將剩余風險控制在可以接受的范圍。

(5)安全預警模塊。結合安全漏洞的跟蹤和研究,及時發(fā)布有關的安全漏洞信息和解決方案,督促和指導各級安全管理部門及時作好安全防范工作,防患于未然;同時通過安全威脅管理模塊所掌握的全網安全動態(tài),有針對性地指導各級安全管理機構做好安全防范工作,特別是針對當前發(fā)生頻率較高的攻擊做好預警和防范工作。

(6)安全知識庫模塊。安全知識庫信息的發(fā)布,不僅可以充分共享各種安全信息資源,而且也會成為運營商各級網絡安全管理機構和技術人員之間進行安全知識和經驗交流的平臺,有助于提高人員的安全技術水平和能力。安全管理系統要求實現網絡安全信息的共享和利用,在安全管理系統平臺提供統一界面以安全Web的形式發(fā)布最新的安全信息,并將處理的安全事件方法和方案收集起來,形成一個安全共享知識庫,該知識庫的數據以數據庫的形式存儲及管理,為培養(yǎng)高素質網絡安全技術人員提供培訓資源。信息模塊可以包括安全技術園地、安全技術交流、安全案例庫、補丁庫、論壇以及其他管理信息系統等子信息系統。

推薦閱讀】

上網行為運維管理專區(qū)

網絡運維流程管理平臺技術架構

網絡運維流程管理平臺功能模塊

網絡運維流程管理平臺改進目標

網管軟件專區(qū)

本文來自互聯網,僅供參考
發(fā)布:2007-04-15 10:04    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
相關軟件
聯系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統

QQ在線咨詢