泰合安全系统运营中心-解决方案设计

实用文档标准文案泰合信息安全运营中心系统（TSOC）XXXX项目解决方案建议书模板北京启明星辰信息技术股份有限公司BeijingVenusInformationTech.Inc.二零一二年五月实用文档标准文案目录泰合信息安全运营中心系统（TSOC）.............................................1XXXX项目解决方案建议书模板..................................................11安全管理中心总体方案.....................................................31.1遵循的标准.......................................................31.1.1遵循的国际国内标准和规范.....................................31.1.2参考的企业标准、规范和指南...................................41.2平台总体方案体系架构.............................................51.2.1功能体系架构.................................................51.2.2平台软件架构.................................................52平台的功能特点...........................................................72.1系统平台WEB门户入口界面.........................................72.2资产与业务域管理.................................................82.2.1资产管理.....................................................92.2.2业务域管理..................................................112.3漏洞信息采集与脆弱性管理........................................122.3.1漏洞信息采集................................................122.3.2脆弱性管理..................................................132.4事件/业务安全监控管理...........................................152.4.1事件采集与整合..............................................152.4.2事件/业务安全可视化监控.....................................182.5宏观趋势分析....................................................202.6综合关联分析....................................................222.6.1规则关联分析................................................232.6.2统计关联分析................................................232.6.3漏洞关联分析................................................242.7流量分析模型....................................................252.8基线管理........................................................262.9安全策略管理....................................................262.10网元管理功能....................................................272.10.1拓扑监控....................................................272.10.2网元状态监控................................................272.10.3TCP端口监控................................................282.10.4数据库监控..................................................282.11工作流管理......................................................282.12设备控制管理....................................................292.13多级管理........................................................302.14风险监控与管理..................................................312.14.1事件风险监控................................................322.14.2资产风险监控................................................332.14.3安全域风险监控..............................................342.14.4实时风险监控................................................35实用文档标准文案2.15安全预警管理....................................................362.16安全策略文档管理................................................372.17安全信息知识库管理..............................................392.18综合显示与报表报告..............................................412.19安全响应管理....................................................422.20用户管理........................................................432.21系统健康管理....................................................443典型应用................................................................463.1系统部署........................................................463.2多级部署........................................................473.3日常管理........................................................484方案特点与效果展示......................................................494.1面向业务的资产与风险管理........................................494.2安全事件和漏洞监控..............................................504.3多种响应方式....................................................524.4多种关联分析方法................................................534.5网元状态监控....................................................534.6拓扑与GIS展示..................................................544.7丰富的知识库....................................................56实用文档标准文案1安全管理中心总体方案北京启明星辰信息技术股份有限公司泰合信息安全运营中心系统解决方案（以下简称“安全管理中心”）以实用性和可扩展性为设计指导思想，将安全管理员从复杂的设备配置和海量日志信息中解脱出来，把精力专注于发现和处理各种重要安全事件；同时又将各自独立的安全设备组成为一个有机的整体，通过基于资产管理的事件关联分析和管理，及时发现安全风险、安全事件和业务安全隐患，并结合安全策略和安全知识的管理，提供多种安全响应机制，从而使得客户能够实时掌控网络的安全态势。安全管理中心与客户可以已经部署的各类安全设备形成一个完整的安全保障体系，从而实现了高效、全面的网络安全防护、检测和响应。它完全具备监控、预警、响应、追踪等功能，并具备可审计功能，即对内部安全管理人员的相关操作进行日志记录。1.1遵循的标准安全管理中心总体设计及实施遵循以下标准和规范：1.1.1遵循的国际国内标准和规范安全管理中心建设服务服从信息安全风险评估方法按照国信办颁发的《关于印发信息安全风险评估指南的通知》（国信办【2006】9号）ISO-17799/BS7799/ISO27001信息安全管理体系国际标准，公安部颁布的《信息安全等级保护管理办法（试行）》及相关规定CC–ISO15408和GB/T18336信息技术安全性评估准则ISO-13335IT安全管理指南工作流管理联盟WFMC定义的工作流标准软件开发服从CMM要求实用文档标准文案1.1.2参考的企业标准、规范和指南信息安全保障框架(VISAF)系列模型图1.VISAF模型VISAF的保障功能要素模型（FEM---FunctionElementModel），或者用缩写表达式表示为AST(PPT*AIDARC)。这个模型提出安全的最根本问题是被保护的资产、对于资产的威胁和防护措施。防护措施又分为人（组织）、过程（策略、运营）和技术三个大方面。技术则形成一个AIDARC模型。鉴别和认证Identification&Authentication逻辑访问控制AccessControl检测、监控和预警Detection,Monitoring&Earlywarning审计和跟踪AuditTrail恢复和冗余Redundancy&Recovery内容安全ContentSecurity实用文档标准文案1.2平台总体方案体系架构1.2.1功能体系架构安全管理中心主要由以下部分组成：资产信息管理模块、安全事件/业务监控管理模块、脆弱性管理模块、漏洞关联分析、统计关联分析和基于规则的关联分析模块、宏观趋势分析模块、流量分析模块、基线管理模块、风险评估管理模块、安全策略管理模块、网元管理模块、统一安全预警模块、综