稅務(wù)系統(tǒng)安全管理平臺建設(shè)需求分析與總體設(shè)計(jì)
本系列文章針對稅務(wù)系統(tǒng)信息安全建設(shè)的現(xiàn)狀與挑戰(zhàn)提出了一個新型的面向稅務(wù)業(yè)務(wù)信息系統(tǒng)的安全管理平臺模型,詳細(xì)闡述了稅務(wù)安全管理平臺的設(shè)計(jì)思路、總體架構(gòu)、價值和應(yīng)用模式,給出了建設(shè)稅務(wù)安全管理平臺的規(guī)劃建議,并通過實(shí)際案例加以說明。作為系列文章的第一篇,本文對稅務(wù)系統(tǒng)所需的安全管理平臺進(jìn)行了需求分析與總體設(shè)計(jì)。
1.稅務(wù)信息安全建設(shè)現(xiàn)狀與新挑戰(zhàn)
伴隨著我國稅務(wù)信息化建設(shè)的不斷深入,稅務(wù)信息系統(tǒng)的安全防護(hù)水平相應(yīng)地得到了持續(xù)提升,當(dāng)今的稅務(wù)系統(tǒng)在安全領(lǐng)域面臨比以往更為復(fù)雜的局面,稅務(wù)信息系統(tǒng)的安全建設(shè)已經(jīng)從過去的局部優(yōu)化階段進(jìn)入了整體優(yōu)化階段,從過去的以網(wǎng)絡(luò)為核心的防護(hù)體系建設(shè)進(jìn)入了以業(yè)務(wù)系統(tǒng)為核心的防護(hù)體系建設(shè)階段。
為了應(yīng)對不斷變化的安全威脅,稅務(wù)系統(tǒng)先后部署了防病毒系統(tǒng)、防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、終端管理、數(shù)據(jù)庫審計(jì)系統(tǒng)等單一類安全產(chǎn)品和系統(tǒng)。這種被動的安全建設(shè)過程就像是挖壕溝,為了抵御某一方面的安全威脅,不斷地把壕溝挖深,并挖出了一條又一條的壕溝。由于這些安全系統(tǒng)都僅僅防堵來自某個方面的安全威脅,于是形成了一個個安全防御孤島,無法產(chǎn)生協(xié)同效應(yīng)。
另一方面,隨著金稅三期工程的深入推進(jìn),稅務(wù)系統(tǒng)的安全防護(hù)重點(diǎn)正在從過去的網(wǎng)絡(luò)和終端轉(zhuǎn)移到應(yīng)用和數(shù)據(jù)上面來。對于稅務(wù)系統(tǒng)而言,構(gòu)建在IT基礎(chǔ)架構(gòu)之上的數(shù)據(jù)和應(yīng)用才是最核心的信息資產(chǎn)。未來的安全防護(hù)體系建設(shè)必須在加強(qiáng)對IT基礎(chǔ)架構(gòu)安全防護(hù)的基礎(chǔ)上,著重做好對包括應(yīng)用和數(shù)據(jù)在內(nèi)的業(yè)務(wù)信息系統(tǒng)的安全防護(hù)。以業(yè)務(wù)為核心的安全防護(hù)體系正在形成。
此外,稅務(wù)系統(tǒng)日益迫切的信息系統(tǒng)等級保護(hù)、審計(jì)和內(nèi)控,以及不斷增強(qiáng)的業(yè)務(wù)持續(xù)性需求,也對當(dāng)前稅務(wù)系統(tǒng)的安全管理提出了嚴(yán)峻的挑戰(zhàn)。
上述各種因素表明,稅務(wù)系統(tǒng)亟需建立一套橫向的、貫穿孤立的安全防線的、以稅務(wù)重要業(yè)務(wù)系統(tǒng)為保護(hù)對象的整體性安全管理平臺,實(shí)現(xiàn)對全網(wǎng)IT資源的安全運(yùn)行進(jìn)行集中管理,真正讓稅務(wù)系統(tǒng)管理者把握整體安全態(tài)勢,實(shí)現(xiàn)有效地協(xié)同防御,并符合等級保護(hù)及相關(guān)安全審查控制要求。
2.現(xiàn)有安全管理平臺建設(shè)的局限
事實(shí)上,上述不斷凸顯的需求不僅是稅務(wù)系統(tǒng)所獨(dú)有,其他信息化安全建設(shè)水平較高的行業(yè)和單位也正面臨類似的困局。為了應(yīng)對這些挑戰(zhàn),國內(nèi)出現(xiàn)了多種建設(shè)集中化安全管理平臺的思路和實(shí)踐。
總的來說,安全管理平臺是一套以資產(chǎn)為核心,以安全事件管理為關(guān)鍵流程,采用安全域劃分的思想,建立一套實(shí)時的資產(chǎn)風(fēng)險模型,協(xié)助管理員進(jìn)行事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中管理系統(tǒng)。
通過安全管理平臺的建設(shè),稅務(wù)系統(tǒng)可以實(shí)現(xiàn)安全管理工作從分散到集中的跨越,從微觀到宏觀的提升,為構(gòu)建稅務(wù)系統(tǒng)的整體安全防護(hù)體系奠定基礎(chǔ)。
但是,一些稅務(wù)單位早期的安全管理平臺建設(shè)實(shí)踐,以及國內(nèi)其他行業(yè)的類似建設(shè)實(shí)踐表明,現(xiàn)在的安全管理平臺建設(shè)過程中存在一些局限,尤其是難以滿足稅務(wù)系統(tǒng)的實(shí)際需求,從而阻礙了這項(xiàng)工作的推進(jìn)。這些局限主要體現(xiàn)在以下四個方面:
1)信息來源單一,安全分析不全面,分析結(jié)果缺乏指導(dǎo)性
安全管理平臺的一項(xiàng)核心功能就是將來自不同IT資源的信息匯聚起來,進(jìn)行范式化和關(guān)聯(lián)分析,實(shí)現(xiàn)整體安全與風(fēng)險的評估。但在實(shí)際環(huán)境中,往往由于缺少必要的信息輸入,以及獲取必要信息的相關(guān)手段,從而導(dǎo)致分析結(jié)果缺乏說服力。這種信息缺失是多方面的。例如,傳統(tǒng)的安全管理平臺基本處于被動運(yùn)行狀態(tài),僅僅被動接收設(shè)備的日志信息,對系統(tǒng)和設(shè)備的可用性和健康狀態(tài)無法做到主動和有效監(jiān)控。當(dāng)用戶的網(wǎng)絡(luò)和系統(tǒng)出現(xiàn)故障后,安全管理平臺無法收集到相關(guān)事件,其分析結(jié)果必定大打折扣。
2)只關(guān)注設(shè)備資產(chǎn)的安全,而沒有關(guān)注關(guān)鍵業(yè)務(wù)系統(tǒng)的安全
對于稅務(wù)系統(tǒng)而言,最寶貴的資產(chǎn)不是網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備,而是他們所承載的應(yīng)用和數(shù)據(jù)!我們進(jìn)行一輪又一輪的安全防護(hù)體系建設(shè),最終的防護(hù)對象不是網(wǎng)絡(luò)本身,而是網(wǎng)絡(luò)所承載的稅務(wù)業(yè)務(wù)信息系統(tǒng)。這些業(yè)務(wù)系統(tǒng)的運(yùn)行好壞、安全與否、系統(tǒng)中的各類數(shù)據(jù)是否安全可靠才是各級稅務(wù)單位信息中心和領(lǐng)導(dǎo)所關(guān)注的核心問題。如果網(wǎng)絡(luò)一切運(yùn)行正常,但是應(yīng)用和數(shù)據(jù)遭到破壞,談何安全。不幸的是,傳統(tǒng)的安全管理平臺局限于對網(wǎng)絡(luò)、主機(jī)等設(shè)備資產(chǎn)的安全監(jiān)控與管理,而忽視了對其上運(yùn)行的業(yè)務(wù)系統(tǒng)的安全監(jiān)控與管理,尤其是重要業(yè)務(wù)系統(tǒng)的安全保護(hù)。傳統(tǒng)安全管理平臺所存在的這種局限性不僅是理念上的,也是技術(shù)上的,如果不變革現(xiàn)有的平臺技術(shù)架構(gòu),不可能適應(yīng)業(yè)務(wù)發(fā)展的需要。#p#
3)片面強(qiáng)調(diào)了發(fā)現(xiàn)安全問題的技術(shù)過程,而忽略了處理安全問題的運(yùn)維流程
當(dāng)前大部分安全管理平臺都把技術(shù)力量投入到了事件采集和分析上。這些技術(shù)固然重要,但都是屬于安全威脅及問題的發(fā)現(xiàn)階段的技術(shù)。當(dāng)前的安全管理平臺大都忽略了幫助用戶處理和解決這些已知安全問題的過程。結(jié)果,很多管理員通過安全管理平臺獲悉安全問題后,無所適從,不知如何處理,進(jìn)而產(chǎn)生了對安全管理平臺運(yùn)用效果的質(zhì)疑。
4)自成一體,封閉管理,缺乏與其他管理系統(tǒng)的整合協(xié)同
當(dāng)前,不僅是網(wǎng)絡(luò)安全的集中化管理,稅務(wù)系統(tǒng)也正在積極地進(jìn)行網(wǎng)絡(luò)運(yùn)行的集中化管理、終端準(zhǔn)入與安全的集中化管理,甚至是基于ITIL的IT運(yùn)維管理系統(tǒng)建設(shè)。如何在做好網(wǎng)絡(luò)集中管理、安全集中管理和運(yùn)維管理建設(shè)的同時,正確梳理好三者之間的關(guān)系,確保不出現(xiàn)新的"管理孤島",也是擺在稅務(wù)系統(tǒng)IT基礎(chǔ)設(shè)施管理與運(yùn)營建設(shè)者們面前的一個問題。當(dāng)前的安全管理平臺大都自成一體,沒有考慮到其他管理系統(tǒng)之間的關(guān)系,停留在自我封閉管理的層次上,難以適應(yīng)稅務(wù)系統(tǒng)大集中、大平臺、大運(yùn)維的總體發(fā)展思路。
面對上述安全管理平臺建設(shè)過程中出現(xiàn)的新挑戰(zhàn),以及現(xiàn)有安全管理平臺的局限性,必須對安全管理平臺進(jìn)行重新認(rèn)識,形成一套新的平臺架構(gòu)和項(xiàng)目建設(shè)思路。對此,本文提出了一套建設(shè)稅務(wù)信息系統(tǒng)安全管理平臺(Tax Security Management Platform,TSMP)的技術(shù)架構(gòu)總體設(shè)計(jì)方案,以及配套的規(guī)劃建設(shè)方案。
3.稅務(wù)信息系統(tǒng)安全管理平臺總體設(shè)計(jì)
3.1.設(shè)計(jì)指導(dǎo)原則
構(gòu)建稅務(wù)系統(tǒng)集中化安全管理平臺(TSMP)需遵循以下設(shè)計(jì)指導(dǎo)原則:
1).符合國家、行業(yè)的相關(guān)法律法規(guī)和指引
平臺的設(shè)計(jì)遵循國家和稅務(wù)總局關(guān)于信息系統(tǒng)等級化保護(hù)的相關(guān)技術(shù)要求和設(shè)計(jì)要求,符合稅務(wù)系統(tǒng)安全防護(hù)總體要求。
2).符合金稅三期的總體建設(shè)規(guī)劃
平臺的設(shè)計(jì)符合金稅三期的一體化建設(shè)原則,即"將信息系統(tǒng)作為一個整體統(tǒng)籌規(guī)劃,建立統(tǒng)一的應(yīng)用架構(gòu)、統(tǒng)一的數(shù)據(jù)架構(gòu)、統(tǒng)一的網(wǎng)絡(luò)平臺、統(tǒng)一的硬件設(shè)施平臺、統(tǒng)一的安全體系、統(tǒng)一的運(yùn)行維護(hù)體系等基礎(chǔ)架構(gòu)平臺。"
3).能夠有效兼容稅務(wù)已有安全管理類產(chǎn)品及系統(tǒng),并且避免將來產(chǎn)生新的安全管理孤島
平臺的設(shè)計(jì)能夠?qū)⒍悇?wù)系統(tǒng)現(xiàn)有的各類安全管理類產(chǎn)品及系統(tǒng)整合起來,例如終端管理系統(tǒng)、安全審計(jì)系統(tǒng)、防火墻集中管理系統(tǒng),等等。同時,平臺應(yīng)該具有開放性和延展性,能夠兼容新的單一類安全管理系統(tǒng),始終維持統(tǒng)一安全管理平臺的地位,避免產(chǎn)生新的安全管理孤島。此外,平臺還要能夠與稅務(wù)系統(tǒng)在建或者規(guī)劃建設(shè)的網(wǎng)絡(luò)管理系統(tǒng)、運(yùn)維管理系統(tǒng)進(jìn)行對接和協(xié)同工作。
3.2.總體設(shè)計(jì)思路
稅務(wù)系統(tǒng)安全管理平臺的總體設(shè)計(jì)思路是:以稅務(wù)業(yè)務(wù)信息系統(tǒng)安全防護(hù)為核心,依托于現(xiàn)有的網(wǎng)絡(luò)及應(yīng)用安全防護(hù)技術(shù)、產(chǎn)品和系統(tǒng),從監(jiān)控、審計(jì)、風(fēng)險和運(yùn)維四個維度構(gòu)建起一套集中化、流程化、體系化的全面安全管理技術(shù)平臺及其配套的組織體系和運(yùn)作體系,實(shí)現(xiàn)稅務(wù)系統(tǒng)日常安全管理運(yùn)維工作的標(biāo)準(zhǔn)化、例行化,并融入到稅務(wù)系統(tǒng)整體運(yùn)行維護(hù)體系之中。#p#
在上述總體設(shè)計(jì)思路中,構(gòu)建安全管理平臺的四個維度十分關(guān)鍵。
監(jiān)控--通過對稅務(wù)系統(tǒng)IT資源中包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用在內(nèi)的節(jié)點(diǎn)進(jìn)行統(tǒng)一運(yùn)行監(jiān)控,保障IT資源的整體運(yùn)行安全,及時發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)主機(jī)的故障和性能瓶頸。
審計(jì)--通過實(shí)時獲取IT資源中的各類安全信息,進(jìn)行關(guān)聯(lián)分析,實(shí)現(xiàn)IT資源的安全態(tài)勢感知,對內(nèi)部違規(guī)和外部入侵行為進(jìn)行審計(jì),驗(yàn)證業(yè)務(wù)系統(tǒng)及其IT支撐系統(tǒng)的合規(guī)性。
風(fēng)險--將業(yè)務(wù)系統(tǒng)的威脅信息匯集到一起,通過風(fēng)險評估獲得可測量的安全風(fēng)險,展示出稅務(wù)系統(tǒng)全局性安全風(fēng)險態(tài)勢。
運(yùn)維--借助運(yùn)維流程支撐平臺和標(biāo)準(zhǔn)化的運(yùn)維流程指導(dǎo)管理人員處理安全問題,實(shí)施有效的安全控制措施。
這四個維度緊緊圍繞重要稅務(wù)業(yè)務(wù)信息系統(tǒng),協(xié)助稅務(wù)單位信息中心工作人員對稅務(wù)業(yè)務(wù)系統(tǒng)進(jìn)行全方位的運(yùn)行監(jiān)控、安全審計(jì)、風(fēng)險評估和運(yùn)行維護(hù)。
上述四個維度的結(jié)合就構(gòu)成了安全管理的技術(shù)(支撐)平臺。但是要做到真正的安全管理,光靠技術(shù)是不行的,根據(jù)IATF理論,還需要組織和流程,也就是所謂的人、流程、技術(shù)三者缺一不可。這里,人也叫組織。
人的問題,不是靠軟件系統(tǒng)去解決的,是靠制度和意識。但是流程問題是可以靠技術(shù)來支撐的。流程是經(jīng)驗(yàn)和制度的固化,是一種長效機(jī)制的體現(xiàn)。流程要靠人去執(zhí)行。流程可以有一個技術(shù)平臺來支撐,叫做"運(yùn)維管理",并可以整合到安全管理技術(shù)支撐平臺中。
稅務(wù)系統(tǒng)的安全管理平臺總體設(shè)計(jì)思路表明,要構(gòu)建一套完整的安全管理體系,不僅要有一套完備的安全管理技術(shù)平臺,還需要相應(yīng)的組織和人員,以及順暢的運(yùn)維流程。
3.3.技術(shù)平臺總體功能設(shè)計(jì)
根據(jù)稅務(wù)系統(tǒng)安全管理平臺的總體設(shè)計(jì)思路,作為技術(shù)部分的安全管理技術(shù)(支撐)平臺的功能組成至少應(yīng)該包括"一庫四中心",總體功能設(shè)計(jì)如下圖所示:
圖注 安全管理技術(shù)(支撐)平臺功能組成
"一庫"是指IT基礎(chǔ)資源庫,包括業(yè)務(wù)系統(tǒng)庫、資產(chǎn)庫、配置庫、補(bǔ)丁庫、弱點(diǎn)庫、策略庫、規(guī)則庫、知識庫,等等。IT資源庫包含了安全管理平臺運(yùn)轉(zhuǎn)起來的基礎(chǔ)數(shù)據(jù),也是安全管理平臺運(yùn)轉(zhuǎn)起來的驅(qū)動力之一。對于安全管理平臺而言,應(yīng)該具備IT資源庫信息的維護(hù)功能,例如資產(chǎn)維護(hù)功能,包括資產(chǎn)的增刪改查等。#p#
"四中心"包括了運(yùn)行監(jiān)控中心、安全審計(jì)中心、風(fēng)險管理中心和運(yùn)維管理中心。
運(yùn)行監(jiān)控中心負(fù)責(zé)對IT資源的運(yùn)行狀況、可用性和業(yè)務(wù)連續(xù)性進(jìn)行持續(xù)監(jiān)測。運(yùn)行監(jiān)控中心應(yīng)該能夠?qū)θW(wǎng)各類IT資源(網(wǎng)絡(luò)、安全、主機(jī)、終端、服務(wù)、應(yīng)用、業(yè)務(wù)等)進(jìn)行實(shí)時監(jiān)控,采集各種性能和狀態(tài)參數(shù),建立業(yè)務(wù)健康指標(biāo)體系,全面監(jiān)控IT資源可用性。運(yùn)行監(jiān)控中心產(chǎn)生的各類告警信息一方面可以送入運(yùn)維管理中心觸發(fā)事件響應(yīng)流程,另一方面可以送入安全審計(jì)中心,作為可用性事件參與安全威脅與風(fēng)險分析。特別地,安全運(yùn)行監(jiān)控中心所需的監(jiān)控信息可以來自于現(xiàn)有的網(wǎng)絡(luò)或應(yīng)用管理系統(tǒng)。
安全審計(jì)中心最核心的工作就是對收集上來的全網(wǎng)安全日志及事件,以及安全監(jiān)控中心發(fā)來的可用性告警進(jìn)行關(guān)聯(lián)分析,發(fā)現(xiàn)外部入侵,識別內(nèi)部違規(guī)。安全審計(jì)中心的核心組件是SIEM(Security Information and Event Management,安全信息與事件管理)系統(tǒng)。
風(fēng)險管理中心通過風(fēng)險評估過程和風(fēng)險計(jì)算方法實(shí)現(xiàn)對IT資源風(fēng)險的定量化計(jì)算,獲得可衡量的安全風(fēng)險,并進(jìn)行相應(yīng)的風(fēng)險控制。風(fēng)險是資產(chǎn)價值、弱點(diǎn)度量值與威脅度量值根據(jù)量化算法而得到的一個量化的安全檢測結(jié)果。典型的風(fēng)險評估過程和計(jì)算方法可以參照《GB/T 20984-2007信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》來實(shí)現(xiàn)。
運(yùn)維管理中心與前面三個中心有所不同。安全監(jiān)控中心、安全審計(jì)中心和風(fēng)險管理中心主要是從技術(shù)角度發(fā)現(xiàn)、識別和度量安全威脅與風(fēng)險,而運(yùn)維管理中心則主要用于借助流程化的手段去響應(yīng)風(fēng)險,消減風(fēng)險,并幫助運(yùn)維人員建立起一套例行化、常態(tài)化的風(fēng)險管理機(jī)制。
運(yùn)維管理中心兩個最關(guān)鍵的流程分別是巡檢流程和應(yīng)急響應(yīng)流程。巡檢流程作為一個正常處理工作流,指導(dǎo)運(yùn)維人員根據(jù)預(yù)先制定好的工作計(jì)劃和任務(wù),定期開展IT信息系統(tǒng)安全檢查,主動發(fā)現(xiàn)安全隱患,提前采取有效措施,防范未然,并做好記錄。應(yīng)急響應(yīng)流程作為一個異常處理工作流,協(xié)助運(yùn)維人員在發(fā)生突發(fā)事件后,根據(jù)預(yù)先制定好的應(yīng)急處置預(yù)案和處理流程,進(jìn)行突發(fā)事件響應(yīng)、評估、通報、提升、取證、上報、改進(jìn)等一系列操作,并記錄在案。
除了"一庫四中心",一個較完備的安全運(yùn)維管理平臺還應(yīng)該包括一個"安全管理門戶"。運(yùn)維人員或者管理層用戶訪問這個門戶,可以看到安全相關(guān)的各類通告發(fā)文,可以進(jìn)入安全論壇進(jìn)行交流,可以借助知識門戶了解和使用各類安全知識、經(jīng)驗(yàn)、案例等。
最重要地,運(yùn)維人員通過門戶可以登錄到各自的"個人桌面"中。在個人桌面中,可以顯示與該運(yùn)維人員相關(guān)的預(yù)警、告警、待辦事宜、計(jì)劃任務(wù),顯示他所負(fù)責(zé)的業(yè)務(wù)系統(tǒng)的安全狀況總覽,可以快速開展與其相關(guān)的各項(xiàng)安全運(yùn)維工作。
3.4.運(yùn)維流程設(shè)計(jì)
稅務(wù)系統(tǒng)安全管理平臺不僅是一個技術(shù)平臺,還包括依托于這個技術(shù)平臺的運(yùn)維流程和組織人員體系,安全管理平臺的日常運(yùn)維工作必須遵循相應(yīng)的流程。總體上,稅務(wù)系統(tǒng)安全管理平臺的運(yùn)維流程可以劃分為正常處理流程和異常處理流程兩大類,最關(guān)鍵的正常處理流程是巡檢流程和預(yù)警通告流程,而最關(guān)鍵的異常處理流程是應(yīng)急響應(yīng)流程。
1)巡檢流程
巡檢流程作為一個正常處理工作流,指導(dǎo)運(yùn)維人員根據(jù)預(yù)先制定好的工作計(jì)劃和任務(wù),定期開展IT信息系統(tǒng)安全檢查,主動發(fā)現(xiàn)安全隱患,提前采取有效措施,防范未然,并做好記錄。
2)預(yù)警通告流程
作為一個正常處理工作流,預(yù)警通告流程主要包括預(yù)警信息和通告信息的發(fā)布、審核和督辦。安全預(yù)警通告的一般性信息應(yīng)包括最新的安全技術(shù)動態(tài)、安全公告,病毒信息,漏洞信息等內(nèi)容,并貫穿稅務(wù)系統(tǒng)的總局、省局和地市局。
2)應(yīng)急響應(yīng)流程
應(yīng)急響應(yīng)流程作為一個異常處理工作流,協(xié)助運(yùn)維人員在發(fā)生突發(fā)事件后,根據(jù)預(yù)先制定好的應(yīng)急處置預(yù)案和處理流程,進(jìn)行突發(fā)事件響應(yīng)、評估、通報、提升、取證、上報、改進(jìn)等一系列操作,并記錄在案。
4.稅務(wù)系統(tǒng)安全管理平臺的價值體現(xiàn)
從整體而言,稅務(wù)系統(tǒng)安全管理平臺的建立為稅務(wù)用戶提供了一套可查、可信、可見的安全體系,讓用戶網(wǎng)絡(luò)安全由被動響應(yīng)變?yōu)橹鲃禹憫?yīng),由單點(diǎn)防御變?yōu)槿娣烙煞稚⒌墓芾碜優(yōu)榧泄芾恚蔀闃?gòu)建統(tǒng)一業(yè)務(wù)支撐管理體系的技術(shù)和流程支撐平臺。
借助安全管理平臺,稅務(wù)用戶可以建設(shè)一個專門的安全運(yùn)營監(jiān)控機(jī)房,并設(shè)立一個監(jiān)控運(yùn)維中心。一線運(yùn)維管理人員在監(jiān)控中心,可以通過大屏幕實(shí)時掌控全網(wǎng)的整體運(yùn)行狀況和安全狀況,并及時接收預(yù)警和告警信息,進(jìn)行應(yīng)急響應(yīng)處理。同時,監(jiān)控中心的信號也可以傳到網(wǎng)絡(luò)和安全管理人員及其相關(guān)領(lǐng)導(dǎo)的辦公室,高級管理人員可以通過瀏覽器界面登錄到系統(tǒng)的監(jiān)控界面,掌握一線人員的實(shí)際運(yùn)維情況,及時進(jìn)行工作指導(dǎo)。
總之,通過建設(shè)一體化的安全管理平臺,用戶具有以下明顯的收益和意義:
1).真正建立起一套全面的安全管理平臺和管理體系,包括技術(shù)平臺、管理策略和流程。擺脫過去被動地部署各種安全設(shè)備卻又無法提高安全防御效率的惡性循環(huán);
2).大大提升安全管理人員的工作效率,提升安全運(yùn)維工作的水平;
3).真正有效地建立符合等級化保護(hù)要求的安全管理體系。
【編輯推薦】
