泰合信息安全运营中心解决方案
泰合是启明星辰提出的SOC(Security Operation Center信息安全运营中心)解决方案,其体系架构如下图所示,由“四个中心、五个功能模块”组成。
*“四个中心”是漏洞评估中心、事件流量监控中心、综合分析决策支持与预警中心和响应管理中心;
*“五个功能模块”是策略管理、资产管理、用户管理、安全知识管理和自身系统维护管理。
图1:泰合信息安全运营中心体系结构示意图
其核心功能描述如下:
·资产管理
对用户所关注的信息资产的各类信息进行统一管理。将其所辖IP设备资产与风险的重要程度关系,依据风险评估的结果、定期的漏洞扫描结果和本模块的信息资产相结合,遵从ISO17799和ISO13335的资产管理规范,允许对信息资产的价值进行有效评估,从而确定信息资产的安全需求(完整性需求、保密性需求和可用性需求),不仅可以协助用户有效管理信息资产的各类属性,同时也便于贯彻即将强制推行的公安部等级保护规范(ISO 15408/GB 17859)。
·安全域管理
安全域是用户根据业务特点、网络划分、信息资产重要程度等因素,划分出的信息安全防护基本单元,贯彻安全域管理不仅可以协助用户理清现有信息系统的结构和安全需求,同时也简化了实施安全保障措施的复杂度和难度。
*允许用户根据业务系统、网段等不同的属性对信息系统进行安全域划分;
*允许用户将重要的信息资产与安全域进行关联;
*支持同一资产隶属不同的安全域,支持多层次安全域管理;
*用户可以对安全域进行重要性赋值;
*用户可以对安全域进行风险监控和脆弱性评估,了解其安全状况。请保留地址 http://www.qqread.com/erp/12/y277894.html 
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
