(安全生产)神州数码安全管理平台技术白皮书

1、(安全生产)神州数码安全管理平台技术白皮书平安生产神州数码平安管理平台技术白皮书神州数码平安管理平台技术白皮书神州数码合肥有限公司2009年5月第一章前言3其次章系统构造4第三章神州数码平安管理平台soc功能概述43.1 根底平安管理53.1.1资产管理模块53.1.2策略管理模块73.1.3平安学问库管理123.1.4平安公告模块133.2 平安风险管理133.2.1 大事管理中心133.2.2 风险管理中心143.2.3 平安扫描管理193.3 平安评价管理193.3.1平安工作评价193.3.2平安现状评价213.3.3生产性评价223.3.4综合评价243.4 平安工单系统273.4.

2、1派发工单273.4.2移交工单273.4.3审核工单283.4.4 承受工单283.4.5 转派工单293.4.6 催办工单293.4.7 解决工单293.4.8 完毕工单293.4.9 归档工单293.4.10 查询工单29第一章前言互联网的开放性，给网络运营带来了越来越多的平安隐患，互联网网络平安管理工作目前急需加强，相应的平安管理系统及检测手段的建立也势在必行。大型企业的网络规模浩大、系统冗杂，其中包含各种网络设备、效劳器、工作站、业务系统等。同时平安领域也逐步进展成冗杂和多样的子领域，例如访问掌握、入侵检测、身份认证等等。这些平安子领域通常在各个业务系统中独立建立，随着大规模平安设施

3、的部署，平安管理本钱不断飞速上升，同时对这些平安根底设施产品和它们产生的信息的管理成为日益突出的问题。详细表达在:海量大事企业中存在的各种it设备供应大量的平安信息，特殊是平安系统，例如平安大事管理系统和破绽扫描系统等。这些数量浩大的信息使得管理员疲于应付，简单忽视一些重要但是数量较少的告警。海量大事是现代企业平安管理和审计面临的主要挑战之一。孤立的平安信息相对独立的it设备产生了相对孤立的平安信息。企业缺乏智能的关联分析方法，分析多个平安信息之间的联络，提醒平安信息的本质。例如什么样的平安大事是真正的平安大事，它是否真正影响到业务系统的运行等。响应缺乏保障平安问题和隐患被发掘出来，但是缺少一

4、个良好的机制去保证相应的平安措施得到良好的执行。至今困扰很多企业的平安问题之一弱口令就是响应缺乏保障的结果。学问孤岛很多前沿的平安技术往往只由企业内部少数人员理解，他们缺少一个途径将这些学问共享出来以进步企业整体的平安程度。目前平安领域越来越浩大，分支也越来越微小，各方面的专家缺少一个沟通的平台保证这些学问的不断积累和发布。平安策略缺乏管理随着平安学问程度的进步，企业在自身进展过程中往往制定了大量的平安制度和规定，但是数量的浩大并不能代表平安策略的完善，反而平安策略版本的混乱、内容的重复和片面、关键制度的缺失等等问题在企业中不同程度的存在。习惯冲突以往的运维工作都是基于资产的运维，但是平安却是

5、基于平安大事的运维。企业每出现一个平安问题就需要进展一次大范围的维护，比方出现病毒问题。这使得平安的运维工作不同于以往的运维工作习惯，造成运维工作效率低下，并且难以规划。总的来看，随着ip技术的飞速进展，网络平安渐渐成为影响网络进一步进展的关键问题。为提升用户业务平台系统的平安性及网络平安管理程度，增加竞争力，神州数码推举采纳神州数码平安管理平台soc整体解决方案来实现平安管理中心的建立。其次章系统构造神州数码平安管理平台soc产品功能从规律上分为四大局部内容，包括根底平安管理、平安风险管理、平安评价管理和平安工单系统。第三章神州数码平安管理平台soc功能概述神州数码平安管理平台soc产品功能

6、中根底平安管理分为：资产管理模块、策略管理模块、平安学问库管理、平安公告模块。平安风险管理是平安管理平台的核心模块，主要包括大事管理中心、风险管理中心和平安扫描管理三大局部。平安评价管理实现对企业平安现状的评价，包括企业的资产情况、大事情况、风险情况等。实现对企业平安工作的评价，包括公司级平安工作评价、部门级平安工作评价和个人平安工作评价。评价的主要内容是平安工作量和工作效率。综合分析，包括生成符合运行维护标准的综合数据；通过对数据的深层次挖掘，关心企业发觉问题根源。平安工单系统派发指导操作的作业工单，解决目前网络中存在的平安事项，消退平安隐患。工单系统对工单的流转做全流程的监控，供应工单的查

7、询、统计等功能，同时供应和外部工单系统的接口。3.1根底平安管理3.1.1资产管理模块资产管理模块是soc的根底模块，它实现对平安管理平台所管辖的设备和系统对象的管理。它将其所辖ip设备资产信息按其重要程度分类登记入库，并为其他平安管理模块供应信息接口。资产管理模块支持以下的资产管理功能：资产信息导入：支持excel、txt和指定格式资产信息数据的导入功能；资产信息导出：支持excel、txt和指定格式包括神码、三星、iss等扫描产品可以识别的ip列表格式；资产信息编辑：支持资产信息人工的添加、修改以及删除功能；资产信息查询：支持资产各项属性关键字组合查询功能，可以关心用户快速定位所需要查询的

8、资产，查询的字段包括资产编号、资产名称、序列号、资产型号、操作系统、管理员、主机名称、所属管理部门、业务系统、资产类型、资产节点、资产位置、资产ip；资产统计分析：支持以资产各项属性为索引的统计分析力量，例如系统资产分布图表、资产类型分布图表、资产赋值分布图表等等；资产树：以树图形式列出全部资产，便利用户对资产进展扫瞄和操作，资产树图有多种扫瞄形式，包括：业务资产树图，根据业务分类扫瞄；物理资产树图，根据资产的物理位置分类扫瞄；资产类型树图，根据资产的类型分类扫瞄等等；资产属性管理：支持依据需求对属性进展定制，例如编辑资产业务系统信息、编辑节点信息、编辑管理部门和人员信息、编辑资产类型信息、编

9、辑操作系统信息等；平安域管理：建立资产所属的平安域信息，建立资产与平安域的关联关系。资产变更管理：资产变更管理主要用来跟踪资产属性的改变状况，以列表的形式将全部的变更记录展现出来，供应制定资产管理决策的根据。资产的关键属性如下：资产管理有以下几个主要特性：属性设定符合iso17799/bs7799和iso13335风险评估要求；同时具备静态和动态的资产管理，静态资产管理管理当前资产现状，动态资产管理管理资产的变更情况；与平安域的结合，资产管理在结合平安域后可以更加准确的计算风险。3.1.2策略管理模块制订全网统一的网络平安策略，并有效贯彻执行这些平安策略，不仅有助于进步全网的平安程度，而且将这

10、些平安策略上网发布也有助于学问的共享，让各级平安管理人员合理运用平安策略，有效地管理网络，保障网络的平安运行。因此，平安策略管理模块将负责全网的根本网络平安策略模板的制订，并将平安策略转换为可执行的脚本，便于策略的有效执行和快速部署。在平安管理系统统一界面供应平安策略模板和脚本的录入、更新以及查询等管理功能。供应全部网络产品、平安产品、平安子系统、效劳器等的平安管理策略。平安策略管理模块帮助用户制定各种级别的平安策略，实现企业平安策略的快速导入以及平安策略的集中分级管理。支持平安策略的不同格式的数据导出、平安策略的数据统计、平安策略的定时发布、平安策略评估等功能，实现企业内全部平安策略的全流程管理。策略管理模块主要功能包括策略树、策略发布、策略争论、策略更新、策略