在信息化飛速發展的今天，企業信息安全水平也在不斷隨著各種信息安全產品的產生、應用而不斷得到提升。在政府、電力、通訊、金融等各大行業及大型企業中，防火墻、入侵檢測及入侵防御、防病毒網關及病毒預警系統、漏洞掃描系統、異常流量、終端管理、身份權限認證管理系統、網站違規信息掃描系統、網絡行為審計等安全產品已經和交換機路由器等網絡設備相似，成為單位信息安全建設中必選的基礎安全設備系統，甚至單位還會在這些基礎設備上根據自身業務特點引入更多的個性化安全設備系統，例如保密性較高的單位可能會采用數據防泄露等安全設備系統。隨著未來信息化不斷發展，信息安全防護要求不斷增加，安全設備系統將不斷增多。

安全管理人員資源吃緊協同無力

早期信息的安全管理工作著信息化發展而來，因此大多單位中早期安全管理人員主要由之前網絡運維人員轉化而來，早期安全管理任務主要集中在對少數的安全設備系統進行運行管理、以及通過安全設備監視安全預警發現安全問題。通常呈現出安全管理人員少、安全分析技術水平參差不齊。

隨著安全設備系統不斷增多，運行管理工作量大增，監視的安全預警數量海量增加，分析預警發現問題的技術要求越來越高，這些工作情況安全管理人員的數量和技術水平提出了越來越高的要求。

眾多安全設備系統預警中分析發現出來的安全問題越來越多，需要在多個安全管理人員之間進行協同處理從而提高安全問題處理效率和專業性，但是缺乏有效的協同平臺進行支撐。

安全設備系統數據綜合分析困難

隨著安全設備系統不斷增多，安全數據分析不再是單安全設備系統的數據分析，需要通過對所有安全設備系統數據綜合分析來展示安全域的指標狀態和趨勢。沒有一個綜合平臺支持，靠安全管理人員很難完成。

信息安全管理集中化方案

天融信基于多年信息安全管理實踐，正在為用戶構建信息安全管理集中化思路。在信息安全管理集中化思路中，將安全管理分為安全管理人員、安全設備系統、集中化管理平臺三要素，集中化管理平臺向下采集監視安全設備系統，向上為安全管理人員提供集中化的監視平臺、業務辦理平臺、綜合分析平臺。

信息安全管理集中化效果

1、集中監視實時快捷了解安全設備系統狀態

安全管理人員不用再去為了獲取安全設備系統狀態而去登錄各個設備系統，不用再去為了將多個設備系統的監視指標進行綜合監視分析而發愁。

2、定時自動巡檢協助運維

安全管理人員不用再花更多的時間去效率低下的檢查每個需要被巡檢設備的指標狀況，每天定時去查看一下集中化管理平臺給出的巡檢結果就可以完成巡檢。

3、定制化的業務辦理平臺

圍繞信息安全管理人員之間業務協同特點提供基于業務流程的業務辦理平臺。為用戶提供通報發布、預警發布、多級機構協同、安全事件處置等等業務流程。

4、安全數據綜合分析

通過自動發現機制從海量的安全設備系統預警信息中挑揀出需要安全管理人員跟蹤處理的安全事件。

通過關聯分析模型以多種安全設備系統預警信息關聯性中識別出安全問題。

通過為所有安全設備系統數據建立統計分析模版定期自動產生分析結果。