(安全生產(chǎn))神州數(shù)碼安全管理平臺(tái)技術(shù)白皮書

1、(安全生產(chǎn))神州數(shù)碼安全管理平臺(tái)技術(shù)白皮書平安生產(chǎn)神州數(shù)碼平安管理平臺(tái)技術(shù)白皮書神州數(shù)碼平安管理平臺(tái)技術(shù)白皮書神州數(shù)碼合肥有限公司2009年5月第一章前言3其次章系統(tǒng)構(gòu)造4第三章神州數(shù)碼平安管理平臺(tái)soc功能概述43.1 根底平安管理53.1.1資產(chǎn)管理模塊53.1.2策略管理模塊73.1.3平安學(xué)問庫管理123.1.4平安公告模塊133.2 平安風(fēng)險(xiǎn)管理133.2.1 大事管理中心133.2.2 風(fēng)險(xiǎn)管理中心143.2.3 平安掃描管理193.3 平安評(píng)價(jià)管理193.3.1平安工作評(píng)價(jià)193.3.2平安現(xiàn)狀評(píng)價(jià)213.3.3生產(chǎn)性評(píng)價(jià)223.3.4綜合評(píng)價(jià)243.4 平安工單系統(tǒng)273.4.

2、1派發(fā)工單273.4.2移交工單273.4.3審核工單283.4.4 承受工單283.4.5 轉(zhuǎn)派工單293.4.6 催辦工單293.4.7 解決工單293.4.8 完畢工單293.4.9 歸檔工單293.4.10 查詢工單29第一章前言互聯(lián)網(wǎng)的開放性，給網(wǎng)絡(luò)運(yùn)營帶來了越來越多的平安隱患，互聯(lián)網(wǎng)網(wǎng)絡(luò)平安管理工作目前急需加強(qiáng)，相應(yīng)的平安管理系統(tǒng)及檢測(cè)手段的建立也勢(shì)在必行。大型企業(yè)的網(wǎng)絡(luò)規(guī)模浩大、系統(tǒng)冗雜，其中包含各種網(wǎng)絡(luò)設(shè)備、效勞器、工作站、業(yè)務(wù)系統(tǒng)等。同時(shí)平安領(lǐng)域也逐步進(jìn)展成冗雜和多樣的子領(lǐng)域，例如訪問掌握、入侵檢測(cè)、身份認(rèn)證等等。這些平安子領(lǐng)域通常在各個(gè)業(yè)務(wù)系統(tǒng)中獨(dú)立建立，隨著大規(guī)模平安設(shè)施

3、的部署，平安管理本錢不斷飛速上升，同時(shí)對(duì)這些平安根底設(shè)施產(chǎn)品和它們產(chǎn)生的信息的管理成為日益突出的問題。詳細(xì)表達(dá)在:海量大事企業(yè)中存在的各種it設(shè)備供應(yīng)大量的平安信息，特殊是平安系統(tǒng)，例如平安大事管理系統(tǒng)和破綻掃描系統(tǒng)等。這些數(shù)量浩大的信息使得管理員疲于應(yīng)付，簡單忽視一些重要但是數(shù)量較少的告警。海量大事是現(xiàn)代企業(yè)平安管理和審計(jì)面臨的主要挑戰(zhàn)之一。孤立的平安信息相對(duì)獨(dú)立的it設(shè)備產(chǎn)生了相對(duì)孤立的平安信息。企業(yè)缺乏智能的關(guān)聯(lián)分析方法，分析多個(gè)平安信息之間的聯(lián)絡(luò)，提醒平安信息的本質(zhì)。例如什么樣的平安大事是真正的平安大事，它是否真正影響到業(yè)務(wù)系統(tǒng)的運(yùn)行等。響應(yīng)缺乏保障平安問題和隱患被發(fā)掘出來，但是缺少一

4、個(gè)良好的機(jī)制去保證相應(yīng)的平安措施得到良好的執(zhí)行。至今困擾很多企業(yè)的平安問題之一弱口令就是響應(yīng)缺乏保障的結(jié)果。學(xué)問孤島很多前沿的平安技術(shù)往往只由企業(yè)內(nèi)部少數(shù)人員理解，他們?nèi)鄙僖粋€(gè)途徑將這些學(xué)問共享出來以進(jìn)步企業(yè)整體的平安程度。目前平安領(lǐng)域越來越浩大，分支也越來越微小，各方面的專家缺少一個(gè)溝通的平臺(tái)保證這些學(xué)問的不斷積累和發(fā)布。平安策略缺乏管理隨著平安學(xué)問程度的進(jìn)步，企業(yè)在自身進(jìn)展過程中往往制定了大量的平安制度和規(guī)定，但是數(shù)量的浩大并不能代表平安策略的完善，反而平安策略版本的混亂、內(nèi)容的重復(fù)和片面、關(guān)鍵制度的缺失等等問題在企業(yè)中不同程度的存在。習(xí)慣沖突以往的運(yùn)維工作都是基于資產(chǎn)的運(yùn)維，但是平安卻是

5、基于平安大事的運(yùn)維。企業(yè)每出現(xiàn)一個(gè)平安問題就需要進(jìn)展一次大范圍的維護(hù)，比方出現(xiàn)病毒問題。這使得平安的運(yùn)維工作不同于以往的運(yùn)維工作習(xí)慣，造成運(yùn)維工作效率低下，并且難以規(guī)劃?？偟膩砜矗S著ip技術(shù)的飛速進(jìn)展，網(wǎng)絡(luò)平安漸漸成為影響網(wǎng)絡(luò)進(jìn)一步進(jìn)展的關(guān)鍵問題。為提升用戶業(yè)務(wù)平臺(tái)系統(tǒng)的平安性及網(wǎng)絡(luò)平安管理程度，增加競爭力，神州數(shù)碼推舉采納神州數(shù)碼平安管理平臺(tái)soc整體解決方案來實(shí)現(xiàn)平安管理中心的建立。其次章系統(tǒng)構(gòu)造神州數(shù)碼平安管理平臺(tái)soc產(chǎn)品功能從規(guī)律上分為四大局部內(nèi)容，包括根底平安管理、平安風(fēng)險(xiǎn)管理、平安評(píng)價(jià)管理和平安工單系統(tǒng)。第三章神州數(shù)碼平安管理平臺(tái)soc功能概述神州數(shù)碼平安管理平臺(tái)soc產(chǎn)品功能

6、中根底平安管理分為：資產(chǎn)管理模塊、策略管理模塊、平安學(xué)問庫管理、平安公告模塊。平安風(fēng)險(xiǎn)管理是平安管理平臺(tái)的核心模塊，主要包括大事管理中心、風(fēng)險(xiǎn)管理中心和平安掃描管理三大局部。平安評(píng)價(jià)管理實(shí)現(xiàn)對(duì)企業(yè)平安現(xiàn)狀的評(píng)價(jià)，包括企業(yè)的資產(chǎn)情況、大事情況、風(fēng)險(xiǎn)情況等。實(shí)現(xiàn)對(duì)企業(yè)平安工作的評(píng)價(jià)，包括公司級(jí)平安工作評(píng)價(jià)、部門級(jí)平安工作評(píng)價(jià)和個(gè)人平安工作評(píng)價(jià)。評(píng)價(jià)的主要內(nèi)容是平安工作量和工作效率。綜合分析，包括生成符合運(yùn)行維護(hù)標(biāo)準(zhǔn)的綜合數(shù)據(jù)；通過對(duì)數(shù)據(jù)的深層次挖掘，關(guān)心企業(yè)發(fā)覺問題根源。平安工單系統(tǒng)派發(fā)指導(dǎo)操作的作業(yè)工單，解決目前網(wǎng)絡(luò)中存在的平安事項(xiàng)，消退平安隱患。工單系統(tǒng)對(duì)工單的流轉(zhuǎn)做全流程的監(jiān)控，供應(yīng)工單的查

7、詢、統(tǒng)計(jì)等功能，同時(shí)供應(yīng)和外部工單系統(tǒng)的接口。3.1根底平安管理3.1.1資產(chǎn)管理模塊資產(chǎn)管理模塊是soc的根底模塊，它實(shí)現(xiàn)對(duì)平安管理平臺(tái)所管轄的設(shè)備和系統(tǒng)對(duì)象的管理。它將其所轄ip設(shè)備資產(chǎn)信息按其重要程度分類登記入庫，并為其他平安管理模塊供應(yīng)信息接口。資產(chǎn)管理模塊支持以下的資產(chǎn)管理功能：資產(chǎn)信息導(dǎo)入：支持excel、txt和指定格式資產(chǎn)信息數(shù)據(jù)的導(dǎo)入功能；資產(chǎn)信息導(dǎo)出：支持excel、txt和指定格式包括神碼、三星、iss等掃描產(chǎn)品可以識(shí)別的ip列表格式；資產(chǎn)信息編輯：支持資產(chǎn)信息人工的添加、修改以及刪除功能；資產(chǎn)信息查詢：支持資產(chǎn)各項(xiàng)屬性關(guān)鍵字組合查詢功能，可以關(guān)心用戶快速定位所需要查詢的

8、資產(chǎn)，查詢的字段包括資產(chǎn)編號(hào)、資產(chǎn)名稱、序列號(hào)、資產(chǎn)型號(hào)、操作系統(tǒng)、管理員、主機(jī)名稱、所屬管理部門、業(yè)務(wù)系統(tǒng)、資產(chǎn)類型、資產(chǎn)節(jié)點(diǎn)、資產(chǎn)位置、資產(chǎn)ip；資產(chǎn)統(tǒng)計(jì)分析：支持以資產(chǎn)各項(xiàng)屬性為索引的統(tǒng)計(jì)分析力量，例如系統(tǒng)資產(chǎn)分布圖表、資產(chǎn)類型分布圖表、資產(chǎn)賦值分布圖表等等；資產(chǎn)樹：以樹圖形式列出全部資產(chǎn)，便利用戶對(duì)資產(chǎn)進(jìn)展掃瞄和操作，資產(chǎn)樹圖有多種掃瞄形式，包括：業(yè)務(wù)資產(chǎn)樹圖，根據(jù)業(yè)務(wù)分類掃瞄；物理資產(chǎn)樹圖，根據(jù)資產(chǎn)的物理位置分類掃瞄；資產(chǎn)類型樹圖，根據(jù)資產(chǎn)的類型分類掃瞄等等；資產(chǎn)屬性管理：支持依據(jù)需求對(duì)屬性進(jìn)展定制，例如編輯資產(chǎn)業(yè)務(wù)系統(tǒng)信息、編輯節(jié)點(diǎn)信息、編輯管理部門和人員信息、編輯資產(chǎn)類型信息、編

9、輯操作系統(tǒng)信息等；平安域管理：建立資產(chǎn)所屬的平安域信息，建立資產(chǎn)與平安域的關(guān)聯(lián)關(guān)系。資產(chǎn)變更管理：資產(chǎn)變更管理主要用來跟蹤資產(chǎn)屬性的改變狀況，以列表的形式將全部的變更記錄展現(xiàn)出來，供應(yīng)制定資產(chǎn)管理決策的根據(jù)。資產(chǎn)的關(guān)鍵屬性如下：資產(chǎn)管理有以下幾個(gè)主要特性：屬性設(shè)定符合iso17799/bs7799和iso13335風(fēng)險(xiǎn)評(píng)估要求；同時(shí)具備靜態(tài)和動(dòng)態(tài)的資產(chǎn)管理，靜態(tài)資產(chǎn)管理管理當(dāng)前資產(chǎn)現(xiàn)狀，動(dòng)態(tài)資產(chǎn)管理管理資產(chǎn)的變更情況；與平安域的結(jié)合，資產(chǎn)管理在結(jié)合平安域后可以更加準(zhǔn)確的計(jì)算風(fēng)險(xiǎn)。3.1.2策略管理模塊制訂全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)平安策略，并有效貫徹執(zhí)行這些平安策略，不僅有助于進(jìn)步全網(wǎng)的平安程度，而且將這

10、些平安策略上網(wǎng)發(fā)布也有助于學(xué)問的共享，讓各級(jí)平安管理人員合理運(yùn)用平安策略，有效地管理網(wǎng)絡(luò)，保障網(wǎng)絡(luò)的平安運(yùn)行。因此，平安策略管理模塊將負(fù)責(zé)全網(wǎng)的根本網(wǎng)絡(luò)平安策略模板的制訂，并將平安策略轉(zhuǎn)換為可執(zhí)行的腳本，便于策略的有效執(zhí)行和快速部署。在平安管理系統(tǒng)統(tǒng)一界面供應(yīng)平安策略模板和腳本的錄入、更新以及查詢等管理功能。供應(yīng)全部網(wǎng)絡(luò)產(chǎn)品、平安產(chǎn)品、平安子系統(tǒng)、效勞器等的平安管理策略。平安策略管理模塊幫助用戶制定各種級(jí)別的平安策略，實(shí)現(xiàn)企業(yè)平安策略的快速導(dǎo)入以及平安策略的集中分級(jí)管理。支持平安策略的不同格式的數(shù)據(jù)導(dǎo)出、平安策略的數(shù)據(jù)統(tǒng)計(jì)、平安策略的定時(shí)發(fā)布、平安策略評(píng)估等功能，實(shí)現(xiàn)企業(yè)內(nèi)全部平安策略的全流程管理。策略管理模塊主要功能包括策略樹、策略發(fā)布、策略爭論、策略更新、策略