网络安全管理中心系统平台建设方案建议(2).pdf资源-CSDN文库

版权申诉

148 浏览量 2021-12-12 09:34:41 上传评论收藏 1.7MB PDF 举报

资源推荐

资源详情

资源评论

密级：

文档编号：

项目代号：

Alphachn 网络安全管理中

心系统平台建设方案建议

2022年4月

网络安全管理中心系统平台建设方案

概述 ..................................................................................................... 5

体系架构 .............................................................................................. 8

2.1 安全运行中心的建设目标 ..................................................................... 8

2.2 安全运行中心建设的体系架构............................................................ 10

2.2.1 全国soc－省级soc二级架构................................................... 10

2.2.2 基于层次模型的体系结构 ...................................................... 11

3 功能模块 ............................................................................................ 15

3.1 SOC核心系统 .................................................................................... 15

3.1.1 接口层 ................................................................................... 15

3.1.1.1

3.1.1.2

3.1.1.3

3.1.1.4

企业数据收集............................................................ 15

安全数据收集............................................................ 15

配置中心 ................................................................... 15

响应中心 ................................................................... 16

3.1.2 数据分析层............................................................................ 16

3.1.2.1

3.1.2.2

3.1.2.3

3.1.2.4

3.1.2.5

3.1.2.6

资产管理 ................................................................... 16

漏洞分析 ................................................................... 16

威胁分析 ................................................................... 16

风险分析 ................................................................... 17

安全信息库 ............................................................... 17

任务调度 ................................................................... 18

3.1.3 应用层 ................................................................................... 18

3.1.3.1

3.1.3.2

3.1.3.3

3.1.3.4

3.1.3.5

角色和用户管理 ........................................................ 18

风险管理 ................................................................... 19

分析查询 ................................................................... 23

系统维护 ................................................................... 23

安全设备管理............................................................ 24

3.2 SOC外部功能模块 ............................................................................. 25

Page 2 of

网络安全管理中心系统平台建设方案

3.2.1 人员组织管理 ........................................................................ 25

3.2.2 企业资产管理 ........................................................................ 25

3.2.3 脆弱性管理............................................................................ 26

3.2.4 事件和日志管理..................................................................... 26

3.2.5 配置收集 ............................................................................... 27

3.2.6 安全产品接口 ........................................................................ 27

3.2.7 安全知识系统 ........................................................................ 27

3.2.8 工单系统 ............................................................................... 28

3.2.9 响应工具及API ...................................................................... 31

4 实施方案 ............................................................................................ 32

4.1 WEB界面定制方案............................................................................. 32

4.1.1 仪表板组件............................................................................ 32

4.1.2 资产信息管理组件 ................................................................. 33

4.1.3 异常流量监控组件 ................................................................. 33

4.1.4 安全事件监控管理组件 .......................................................... 34

4.1.5 脆弱性管理组件..................................................................... 34

4.1.6 安全策略管理组件 ................................................................. 34

4.1.7 安全预警组件 ........................................................................ 34

4.1.8 安全响应管理组件 ................................................................. 35

4.1.9 网络安全信息 ........................................................................ 35

4.2 二级结构实施方案.............................................................................. 35

4.3 部署方案 ............................................................................................ 36

4.3.1 全国中心部署方案 ................................................................. 36

4.3.2 江苏省中心部署方案.............................................................. 36

4.3.3 安全数据采集方案 ................................................................. 37

4.4 其他 ................................................................................................... 38

4.4.1 安全评价 ............................................................................... 38

4.4.2 配置收集和审计方案.............................................................. 39

Page 3 of

网络安全管理中心系统平台建设方案

1 概述

随着的网络规模庞大、系统复杂，其中的各种网络设备、服务器、工作站、

业务系统、支撑系统都存在着超常的复杂性、多样性。随着安全越来越受到重视，

安全子系统也逐步发展到复杂和多样的系统，这些安全子系统通常首先在各个业

务系统中独立建立，然后随着安全管理的规模和成本的不断上升逐步发展到产生

了整个企业建立一致的安全管理体系的需求，的安全运行中心解决方案（Security

Operation Center 简称 SOC）正是满足这种需求，为企业安全整合提供解决方

案，通过最佳的安全技术和最佳的安全实践帮助用户从分散的安全实现集中的、

可管理的安全。的 SOC 解决方案帮助用户解决以下的问题：

 分散的管理增加管理成本和管理难度

作为一个新兴的、覆盖范围极大技术领域，信息安全可以划分为众多的细分

领域，例如防火墙、入侵检测、漏洞扫描、认证和授权、加密、防病毒、VPN、

PKI、内容过滤等等，每个领域内均有最好的厂商和解决方案供应商，企业往往

根据自身的需求，选择其中最优秀的产品，这就造成了这样一种现象：安全产品

和厂商基本均为基于“点”的解决方案，即基于某一安全细分领域的解决方案，

这些解决方案都需要单独购买、实施和管理。这种情况下，随着使用产品种类和

数量的增加需要不断增加管理和维护人员，管理成本往往呈指数级的增加，但是

管理效率却仍然存在瓶颈，特别是多种数据不能相互沟通和关联更加剧了这一现

象，这些问题导致对集中化管理的要求；

 安全信息和知识的共享水平较差

以往的观念往往认为，“安全是安全管理人员的事情”，目前，这种情况正在

极大地改善，越来越多的企业通过安全策略明确地定义不同人员在安全组织中所

处的位置和应该担负的责任，与之不能相称的是，目前的安全产品仍然往往仅仅

提供安全管理员的角色和视图，不能让普通系统管理员参与到安全管理和安全信

息的共享中来，必须建立一种让所有的 IT 人员能够使用和监控与他们相关的安

全信息的系统，让整个安全组织，而不仅仅是安全管理员为网络的安全负责

 海量事件

某企业在一次病毒爆发的过程中在一天内产生了二千万的入侵检测告警，在

这样的告警量水平情况下，管理员往往疲于应付，并且容易忽略一些重要但是数

Page 5 of

剩余48页未读，继续阅读

评论收藏

内容反馈

版权申诉

春哥111

粉丝: 1w+
资源: 5万+

网络安全管理中心系统平台建设方案建议 (2).pdf

最新资源

网络安全管理中心系统平台建设方案建议 (2).pdf

网络安全管理中心系统平台建设方案建议.pdf

网络安全管理中心系统平台建设方案建议.docx

网络安全管理中心系统平台建设方案建议(1).docx

电力监控系统的安全管理中心建设.pdf

智能管理中心平台建设方案.pptx

【精心整理】企业数据中心建设-多活数据中心-解决方案.zip

【推荐】最新网络安全运营方案和实践合集（共80多份）.zip

短信平台设计方案.pdf

开发区智慧综治中心平台密码应用方案.pdf

智能管理中心平台建设方案.ppt

公共资源管理中心信息化系统平台建设综合解决方案.pptx

公共资源管理中心信息化系统平台建设综合解决方案.ppt

智慧环卫系统管理中心建设方案.pptx

地市行政审批及电子监察系统总体建设方案.pdf

EISS-2021企业信息安全峰会合集，共66份.zip

网络食品安全监管现状与建议.pdf

校园网络设计方案.pdf

校园网络设计方案(1).pdf

智慧环卫系统管理中心建设方案.rar

智慧环卫系统管理中心建设方案.pdf

智慧城市运营管理中心大数据平台建设方案.ppt

Ngso-安全运营服务介绍 .pdf

智能调度平台系统技术要求.pdf

全生命周期综合管廊智慧平台建设探讨.pdf

1-3.智慧校园-无线校园整体解决方案.pdf

企业IT技术架构规划方案 - 集团公司IT技术架构规划方案.pdf

最新资源