1.项目背景
传统的信息管理方式是将分散在各地、不同种类的安全防护系统分别管理,这样导致安全信息分散互不相通,安全策略难以保持一致,这种传统的管理运行方式因此成为许许多多安全隐患形成的根源。安全管理平台是针对传统管理方式的一种重大变革。它将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,得出全局角度的安全风险事件,并形成统一的安全决策对安全事件进行响应和处理。
该项目将开发某企业内部安全管理平台,将某企业原有的多个子系统的信息资源进行集成,并建立遍布全公司的安全管理平台系统。它改变某企业信息分散的现状,消除了信息孤岛。使得信息不再是存储在各单位,各部门,各人的独立分散式的信息。从而加强各部门,各人员之间的协同执行力,在XX分厂造就出高效的工作团队,用信息化手段解决工业生产问题,进一步实现工业化与信息化的融合。
2.解决方案
安全管理平台系统的目标是要确保全局的掌控,确保整个体系的完整性,而不仅限于局部系统的完整性;对于安全问题、事件的检测要能够汇总和综合到中央监控体系,确保可追究性是整个体系的可追究性。管理平台的出现就是为了确保对全局的掌控,实现全面支撑信息安全运营管理目标。
具体功能
1.安全管理平台系统功能
1.1事件/流量管理
1.2综合分析、风险评估和预警
1.3脆弱性管理
1.4响应管理
1.5策略管理
1.10知识管理
1.11资产管理
1.12用户管理
1.13报表处理
1.14综合显示
1.15工作流管理
1.16设备控制
1.17安全策略文档管理
1.18运行状态监控
1.
1.20自身安全保障
2安全管理平台功能特色
2.1多维度的数据源安全分析
2.2强大的安全事件集中收集分析和处理能力
2.3集成的多种关联分析方法
2.5基于业务单元(BU)或安全域的风险评估
<!--[endif]-->
2.6多样化的安全预警
2.7兼容国际的漏洞标准
2.8多样化的显示方式
2.9全面的知识管理
2.10灵活部署具有极强可扩展性
2.11支持多平台
