泰合安全運(yùn)營(yíng)中心-解決方案

泰合信息平安運(yùn)營(yíng)中心系統(tǒng)（TSOC）XXXX項(xiàng)目解決方案建議書(shū)模板北京啟明星辰信息技術(shù)股份有限公司BeijingVenusInformationTech.Inc.二零一二年五月目錄泰合信息平安運(yùn)營(yíng)中心系統(tǒng)（TSOC） 1XXXX項(xiàng)目解決方案建議書(shū)模板 11 平安管理中心總體方案 31.1 遵循的標(biāo)準(zhǔn) 3 遵循的國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)和規(guī)范 3 參考的企業(yè)標(biāo)準(zhǔn)、規(guī)范和指南 41.2 平臺(tái)總體方案體系架構(gòu) 5 功能體系架構(gòu) 5 平臺(tái)軟件架構(gòu) 52 平臺(tái)的功能特點(diǎn) 72.1 系統(tǒng)平臺(tái)WEB門(mén)戶(hù)入口界面 72.2 資產(chǎn)與業(yè)務(wù)域管理 8 資產(chǎn)管理 9 業(yè)務(wù)域管理 112.3 漏洞信息采集與脆弱性管理 12 漏洞信息采集 12 脆弱性管理 132.4 事務(wù)/業(yè)務(wù)平安監(jiān)控管理 15 事務(wù)采集與整合 15 事務(wù)/業(yè)務(wù)平安可視化監(jiān)控 182.5 宏觀趨勢(shì)分析 212.6 綜合關(guān)聯(lián)分析 22 規(guī)則關(guān)聯(lián)分析 23 統(tǒng)計(jì)關(guān)聯(lián)分析 24 漏洞關(guān)聯(lián)分析 242.7 流量分析模型 252.8 基線(xiàn)管理 262.9 平安策略管理 272.10 網(wǎng)元管理功能 27 拓?fù)浔O(jiān)控 27 網(wǎng)元狀態(tài)監(jiān)控 28 TCP端口監(jiān)控 28 數(shù)據(jù)庫(kù)監(jiān)控 282.11 工作流管理 282.12 設(shè)備限制管理 292.13 多級(jí)管理 302.14 風(fēng)險(xiǎn)監(jiān)控與管理 32 事務(wù)風(fēng)險(xiǎn)監(jiān)控 32 資產(chǎn)風(fēng)險(xiǎn)監(jiān)控 33 平安域風(fēng)險(xiǎn)監(jiān)控 34 實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控 352.15 平安預(yù)警管理 372.16 平安策略文檔管理 392.17 平安信息學(xué)問(wèn)庫(kù)管理 402.18 綜合顯示與報(bào)表報(bào)告 422.19 平安響應(yīng)管理 432.20 用戶(hù)管理 442.21 系統(tǒng)健康管理 453 典型應(yīng)用 473.1 系統(tǒng)部署 473.2 多級(jí)部署 483.3 日常管理 494 方案特點(diǎn)與效果展示 504.1 面對(duì)業(yè)務(wù)的資產(chǎn)與風(fēng)險(xiǎn)管理 504.2 平安事務(wù)和漏洞監(jiān)控 514.3 多種響應(yīng)方式 534.4 多種關(guān)聯(lián)分析方法 544.5 網(wǎng)元狀態(tài)監(jiān)控 544.6 拓?fù)渑cGIS展示 554.7 豐富的學(xué)問(wèn)庫(kù) 57

平安管理中心總體方案北京啟明星辰信息技術(shù)股份有限公司泰合信息平安運(yùn)營(yíng)中心系統(tǒng)解決方案（以下簡(jiǎn)稱(chēng)“平安管理中心”）以好用性和可擴(kuò)展性為設(shè)計(jì)指導(dǎo)思想，將平安管理員從困難的設(shè)備配置和海量日志信息中解脫出來(lái)，把精力專(zhuān)注于發(fā)覺(jué)和處理各種重要平安事務(wù)；同時(shí)又將各自獨(dú)立的平安設(shè)備組成為一個(gè)有機(jī)的整體，通過(guò)基于資產(chǎn)管理的事務(wù)關(guān)聯(lián)分析和管理，剛好發(fā)覺(jué)平安風(fēng)險(xiǎn)、平安事務(wù)和業(yè)務(wù)平安隱患，并結(jié)合平安策略和平安學(xué)問(wèn)的管理，供應(yīng)多種平安響應(yīng)機(jī)制，從而使得客戶(hù)能夠?qū)崟r(shí)掌控網(wǎng)絡(luò)的平安態(tài)勢(shì)。平安管理中心與客戶(hù)可以已經(jīng)部署的各類(lèi)平安設(shè)備形成一個(gè)完整的平安保障體系，從而實(shí)現(xiàn)了高效、全面的網(wǎng)絡(luò)平安防護(hù)、檢測(cè)和響應(yīng)。它完全具備監(jiān)控、預(yù)警、響應(yīng)、追蹤等功能，并具備可審計(jì)功能，即對(duì)內(nèi)部平安管理人員的相關(guān)操作進(jìn)行日志記錄。遵循的標(biāo)準(zhǔn)平安管理中心總體設(shè)計(jì)及實(shí)施遵循以下標(biāo)準(zhǔn)和規(guī)范：遵循的國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)和規(guī)范平安管理中心建設(shè)服務(wù)聽(tīng)從信息平安風(fēng)險(xiǎn)評(píng)估方法依據(jù)國(guó)信辦頒發(fā)的《關(guān)于印發(fā)<信息平安風(fēng)險(xiǎn)評(píng)估指南>的通知》（國(guó)信辦【2006】9號(hào)）ISO-17799/BS7799/ISO27001信息平安管理體系國(guó)際標(biāo)準(zhǔn)，公安部頒布的《信息平安等級(jí)愛(ài)護(hù)管理方法（試行）》及相關(guān)規(guī)定CC–ISO15408和GB/T18336信息技術(shù)平安性評(píng)估準(zhǔn)則ISO-13335IT平安管理指南工作流管理聯(lián)盟WFMC定義的工作流標(biāo)準(zhǔn)軟件開(kāi)發(fā)聽(tīng)從CMM要求參考的企業(yè)標(biāo)準(zhǔn)、規(guī)范和指南信息平安保障框架(VISAF)系列模型VISAF模型VISAF的保障功能要素模型（FEMFunctionElementModel），或者用縮寫(xiě)表達(dá)式表示為AST(PPT*AIDARC)。這個(gè)模型提出平安的最根本問(wèn)題是被愛(ài)護(hù)的資產(chǎn)、對(duì)于資產(chǎn)的威逼和防護(hù)措施。防護(hù)措施又分為人（組織）、過(guò)程（策略、運(yùn)營(yíng)）和技術(shù)三個(gè)大方面。技術(shù)則形成一個(gè)AIDARC模型。鑒別和認(rèn)證Identification&Authentication邏輯訪問(wèn)限制AccessControl檢測(cè)、監(jiān)控和預(yù)警Detection,Monitoring&Earlywarning審計(jì)和跟蹤AuditTrail復(fù)原和冗余Redundancy&Recovery內(nèi)容平安ContentSecurity平臺(tái)總體方案體系架構(gòu)功能體系架構(gòu)平安管理中心主要由以下部分組成：資產(chǎn)信息管理模塊、平安事務(wù)/業(yè)務(wù)監(jiān)控管理模塊、脆弱性管理模塊、漏洞關(guān)聯(lián)分析、統(tǒng)計(jì)關(guān)聯(lián)分析和基于規(guī)則的關(guān)聯(lián)分析模塊、宏觀趨勢(shì)分析模塊、流量分析模塊、基線(xiàn)管理模塊、風(fēng)險(xiǎn)評(píng)估管理模塊、平安策略管理模塊、網(wǎng)元管理模塊、統(tǒng)一平安預(yù)警模塊、綜合顯示和報(bào)表報(bào)告系統(tǒng)、響應(yīng)管理系統(tǒng)、平安信息管理、系統(tǒng)健康管理和用戶(hù)管理模塊組成。其功能體系架構(gòu)如下圖所示：功能體系結(jié)構(gòu)平臺(tái)軟件架構(gòu)平安管理中心軟件總體體系架構(gòu)如下圖所示：平安管理中心平安管理中心SMC平安信息管理系統(tǒng)SIMS數(shù)據(jù)分析中心（DAC）軟件總體結(jié)構(gòu)整個(gè)系統(tǒng)分為SMC、DAC和V-SIMS三部分。SMC：平安管理中心，平安管理中心以B/S/D三層架構(gòu)實(shí)現(xiàn)監(jiān)控、管理、響應(yīng)、報(bào)表等功能；DAC：數(shù)據(jù)分析中心，其以后臺(tái)服務(wù)方式實(shí)現(xiàn)綜合分析、關(guān)聯(lián)分析、資產(chǎn)發(fā)覺(jué)、脆弱性信息采集分析等數(shù)據(jù)分析處理功能；V-SIMS：平安信息管理系統(tǒng)，它完成了平安信息的采集、過(guò)濾、聚并、入庫(kù)等功能。便于實(shí)現(xiàn)分布分級(jí)部署事務(wù)采集引擎。平安管理中心依據(jù)三層軟件架構(gòu)體系設(shè)計(jì)，如下圖所示：泰合信息平安運(yùn)營(yíng)中心三層體系結(jié)構(gòu)平臺(tái)的功能特點(diǎn)平安管理中心的系統(tǒng)平臺(tái)包括下列核心模塊/功能：統(tǒng)一入口模塊資產(chǎn)管理模塊脆弱性管理模塊事務(wù)平安管理模塊關(guān)聯(lián)分析模塊宏觀趨勢(shì)分析模塊流量分析模塊基線(xiàn)管理模塊平安策略管理模塊網(wǎng)元管理模塊工作流管理模塊設(shè)備限制管理模塊多級(jí)管理模塊風(fēng)險(xiǎn)管理模塊平安預(yù)警模塊平安策略文檔管理模塊平安學(xué)問(wèn)管理模塊綜合信息顯示與報(bào)表模塊響應(yīng)管理模塊用戶(hù)管理模塊系統(tǒng)自身健康管理模塊下面將對(duì)這些模塊的功能及技術(shù)實(shí)現(xiàn)作逐一描述。系統(tǒng)平臺(tái)WEB門(mén)戶(hù)入口界面統(tǒng)一WEB門(mén)戶(hù)入口界面所供應(yīng)的基本功能如下：針對(duì)整個(gè)管理信息平臺(tái)，供應(yīng)用戶(hù)集中管理的功能，對(duì)用戶(hù)可以訪問(wèn)的資源進(jìn)行細(xì)致的劃分；用統(tǒng)一的系統(tǒng)管理接口，各子信息系統(tǒng)的界面統(tǒng)一；發(fā)布最新的漏洞說(shuō)明、攻擊特征說(shuō)明；具備平安牢靠的分級(jí)及分類(lèi)管理功能，具體要求支持用戶(hù)的身份認(rèn)證、授權(quán)等功能；支持用戶(hù)口令修改；支持不同的操作員具有不同的數(shù)據(jù)訪問(wèn)權(quán)限和功能操作權(quán)限，系統(tǒng)管理員應(yīng)能對(duì)各操作員的權(quán)限進(jìn)行配置和管理；系統(tǒng)設(shè)計(jì)采納模塊化，具有良好的可擴(kuò)展和自開(kāi)發(fā)實(shí)力，能針對(duì)用戶(hù)錄入、刪除、修改密碼等功能分不同模塊，以便針對(duì)以后不同的需求進(jìn)行分模塊修改；系統(tǒng)有完整的平安限制手段,對(duì)用戶(hù)和系統(tǒng)管理員的權(quán)限進(jìn)行分級(jí)管理,相應(yīng)的賬號(hào)和口令都是加密后存放在數(shù)據(jù)庫(kù)中的。充分保證了用戶(hù)信息的平安性。對(duì)系統(tǒng)操作員的密碼有平安保障機(jī)制；用戶(hù)數(shù)據(jù)管理嚴(yán)格，每天增量備份，保證其完整性和一樣性,所以在系統(tǒng)出錯(cuò)的狀況下,用戶(hù)數(shù)據(jù)是平安的。模塊之間的敏感數(shù)據(jù)傳輸是加密的，因此TSOC組件之間的通信平安是牢靠、平安的。資產(chǎn)與業(yè)務(wù)域管理在信息平安的資產(chǎn)管理系統(tǒng)中一個(gè)重要的概念是業(yè)務(wù)單元（BU）或稱(chēng)資產(chǎn)的邏輯網(wǎng)絡(luò)區(qū)域，BU是企業(yè)業(yè)務(wù)的重要組成部分，它是各個(gè)資產(chǎn)的組合。在資產(chǎn)管理中，BU的視圖也是我們展示的一個(gè)重點(diǎn)。資產(chǎn)的BU可以是在平安管理中心建設(shè)時(shí)依據(jù)事前風(fēng)險(xiǎn)評(píng)估劃分出來(lái)的不同的平安域進(jìn)行管理。平安管理中心系統(tǒng)產(chǎn)品的資產(chǎn)管理屬性集包含了客戶(hù)所要求管轄的資產(chǎn)信息屬性要求。資產(chǎn)信息管理模塊的域管理具備以下功能：支持具有相同資產(chǎn)屬性的域管理方式。支持自動(dòng)同步在不同域下的資產(chǎn)屬性管理。支持資產(chǎn)的域繼承功能。允許用戶(hù)依據(jù)業(yè)務(wù)系統(tǒng)、網(wǎng)段等不同的屬性對(duì)信息系統(tǒng)進(jìn)行平安域劃分。支持同一資產(chǎn)隸屬不同的平安域，支持多層次平安域管理。用戶(hù)可以對(duì)平安域進(jìn)行重要性賦值。用戶(hù)可以對(duì)平安域進(jìn)行事務(wù)監(jiān)控、風(fēng)險(xiǎn)監(jiān)控和脆弱性評(píng)估，了解其平安狀況。在某種程度上可以作為下級(jí)單位的信息平安建設(shè)考核指標(biāo)參考。域風(fēng)險(xiǎn)歷史查詢(xún)：供應(yīng)多種條件的平安域風(fēng)險(xiǎn)查詢(xún)工具，可以更好地關(guān)注意要平安域的風(fēng)險(xiǎn)狀況。域配置：供應(yīng)各級(jí)平安域的添加、刪除、修改維護(hù)功能，以及資產(chǎn)移入、移出平安域的功能。資產(chǎn)管理資產(chǎn)是企業(yè)、機(jī)構(gòu)干脆賜予了價(jià)值因而須要愛(ài)護(hù)的東西。它可能是以多種形式存在，有無(wú)形的、有有形的，有硬件、有軟件，有文檔、代碼，也有服務(wù)、企業(yè)形象等。它們分別具有不同的價(jià)值屬性和存在特點(diǎn)，存在的弱點(diǎn)、面臨的威逼、須要進(jìn)行的愛(ài)護(hù)和平安限制都各不相同。為此，有必要對(duì)企業(yè)、機(jī)構(gòu)中的信息資產(chǎn)進(jìn)行科學(xué)分類(lèi)，以便于進(jìn)行后期的信息資產(chǎn)抽樣、制定風(fēng)險(xiǎn)評(píng)估策略、分析平安功能需求等活動(dòng)。所要管理資產(chǎn)（含平安設(shè)備、網(wǎng)絡(luò)設(shè)備及主機(jī)及應(yīng)用系統(tǒng)）包括：【本處須要修改，調(diào)整為客戶(hù)被管設(shè)備列表。下表僅為示例?！啃蛱?hào)編號(hào)類(lèi)型型號(hào)數(shù)量日志采集方式支持狀況支持條件備注1Router1城域網(wǎng)核心路由器QuidwayNetEngine80E1Syslog支持2Virus防病毒軟件瑞星900點(diǎn)SNMP支持概括來(lái)講，資產(chǎn)管理過(guò)程包括：資產(chǎn)信息獲得、配置，風(fēng)險(xiǎn)計(jì)算，結(jié)果呈獻(xiàn)三個(gè)主要過(guò)程。資產(chǎn)管理工作過(guò)程資產(chǎn)管理工作過(guò)程在平臺(tái)中的實(shí)現(xiàn)如下：遵循BS7799/ISO17799/ISO27001和ISO13335的資產(chǎn)管理規(guī)范，允許對(duì)信息資產(chǎn)的價(jià)值進(jìn)行有效評(píng)估，從而確定信息資產(chǎn)的平安需求（完整性需求、保密性需求和可用性需求），可以幫助用戶(hù)有效管理信息資產(chǎn)的各類(lèi)屬性。資產(chǎn)可通過(guò)手工錄入、excel模板下載批量導(dǎo)入和資產(chǎn)自動(dòng)發(fā)覺(jué)的方式錄入。錄入的資產(chǎn)具有具體的信息描述以及CIA特性（保密性、完整性、可用性）。資產(chǎn)的CIA特性參加風(fēng)險(xiǎn)計(jì)算，用于計(jì)算資產(chǎn)風(fēng)險(xiǎn)和整體風(fēng)險(xiǎn)趨勢(shì)。通過(guò)用戶(hù)界面對(duì)資產(chǎn)信息進(jìn)行具體、直觀的圖表化展示。平臺(tái)支持資產(chǎn)狀況信息批量導(dǎo)出，形成文檔備份，便于日后查詢(xún)。顯示界面示例如下圖：域與資產(chǎn)管理業(yè)務(wù)域管理業(yè)務(wù)域由若干資產(chǎn)所組成，可以繼承資產(chǎn)的屬性，如資產(chǎn)CIA、資產(chǎn)權(quán)重等，同時(shí)參加風(fēng)險(xiǎn)計(jì)算。業(yè)務(wù)域管理包括：業(yè)務(wù)域配置、風(fēng)險(xiǎn)計(jì)算、結(jié)果呈獻(xiàn)三個(gè)主要過(guò)程。業(yè)務(wù)域管理工作過(guò)程業(yè)務(wù)域管理工作過(guò)程在平臺(tái)中的實(shí)現(xiàn)如下：對(duì)業(yè)務(wù)域進(jìn)行配置，業(yè)務(wù)域中應(yīng)當(dāng)包括所包含資產(chǎn)信息、資產(chǎn)權(quán)重，同時(shí)對(duì)業(yè)務(wù)域進(jìn)行必要的描述和標(biāo)識(shí)。對(duì)指定業(yè)務(wù)域可進(jìn)行手工增加、錄入資產(chǎn)信息，也可從已有資產(chǎn)信息庫(kù)中批量選擇導(dǎo)入資產(chǎn)信息。業(yè)務(wù)域的CIA特性由所包含資產(chǎn)的CIA特性確定，參加風(fēng)險(xiǎn)計(jì)算，用于計(jì)算業(yè)務(wù)域風(fēng)險(xiǎn)和整體風(fēng)險(xiǎn)趨勢(shì)。用戶(hù)界面對(duì)業(yè)務(wù)域資產(chǎn)分布、業(yè)務(wù)域風(fēng)險(xiǎn)進(jìn)行圖形化、直觀的展示。業(yè)務(wù)域?qū)嵗郝┒葱畔⒉杉c脆弱性管理漏洞信息采集漏洞信息采集包括：多種方式漏洞信息采集、結(jié)果輸入脆弱性管理模塊兩個(gè)主要過(guò)程。漏洞信息采集在平臺(tái)中的實(shí)現(xiàn)過(guò)程如下：接收漏洞掃描器的掃描結(jié)果。對(duì)于平臺(tái)不支持的掃描器類(lèi)型，可將掃描結(jié)果依據(jù)模板規(guī)范化后通過(guò)人工方式導(dǎo)入。將人工審計(jì)信息通過(guò)模板規(guī)范化后人工導(dǎo)入。通過(guò)漏洞信息采集模塊將上面幾種信息輸入方式進(jìn)行收集和處理后送給脆弱性管理模塊，進(jìn)行脆弱性關(guān)聯(lián)（漏洞關(guān)聯(lián)）分析，參加風(fēng)險(xiǎn)計(jì)算后將結(jié)果呈現(xiàn)。脆弱性管理脆弱性管理能夠通過(guò)人工審計(jì)（風(fēng)險(xiǎn)評(píng)估）和漏洞掃描工具兩種方式，收集整個(gè)網(wǎng)絡(luò)的弱點(diǎn)狀況并進(jìn)行統(tǒng)一管理，對(duì)收集的信息進(jìn)行統(tǒng)一的范式化處理后，對(duì)脆弱性信息供應(yīng)查詢(xún)和呈現(xiàn)功能，使得管理人員可以清晰的駕馭全網(wǎng)的平安健康狀況。平臺(tái)目前供應(yīng)與主流遠(yuǎn)程評(píng)估產(chǎn)品的接口，完成遠(yuǎn)程脆弱性信息的搜集。支持遠(yuǎn)程評(píng)估產(chǎn)品為：天鏡、極光、Nessus等主流漏洞掃描產(chǎn)品。脆弱性管理模塊主要功能如下：配置天鏡漏洞掃描系統(tǒng)；能夠?qū)⒙┒磼呙柢浖膾呙杞Y(jié)果導(dǎo)入系統(tǒng)；能夠?qū)⒍啻螔呙璧慕Y(jié)果進(jìn)行歸并分析，得出更為精確的掃描結(jié)果；能夠?qū)呙杞Y(jié)果與資產(chǎn)的原有屬性進(jìn)行比較，并給出沖突項(xiàng)提交用戶(hù)確認(rèn)；支持資產(chǎn)的脆弱性管理，允許查看資產(chǎn)和平安域的脆弱性指標(biāo)；供應(yīng)基于漏洞的關(guān)聯(lián)，自動(dòng)推斷當(dāng)前發(fā)生的信息平安事務(wù)是否真的對(duì)目標(biāo)資產(chǎn)構(gòu)成威逼，對(duì)于并不存在相關(guān)漏洞的事務(wù)，系統(tǒng)會(huì)自動(dòng)降低其優(yōu)先級(jí)，對(duì)于存在相關(guān)漏洞的事務(wù)則提升其優(yōu)先級(jí)，使得用戶(hù)可以更專(zhuān)注于真正會(huì)造成危害的事務(wù)。脆弱性管理包括：漏洞掃描和人工審計(jì)信息采集、資產(chǎn)/業(yè)務(wù)域關(guān)聯(lián)分析、結(jié)果呈獻(xiàn)三個(gè)主要過(guò)程。脆弱性管理過(guò)程脆弱性管理在平臺(tái)中的實(shí)現(xiàn)如下：通過(guò)天鏡脆弱性?huà)呙柘到y(tǒng)對(duì)資產(chǎn)進(jìn)行定期自動(dòng)掃描或手工掃描。資產(chǎn)的掃描和人工審計(jì)所發(fā)覺(jué)的脆弱性信息輸入脆弱性管理模塊。脆弱性信息與資產(chǎn)信息進(jìn)行關(guān)聯(lián)并參加風(fēng)險(xiǎn)計(jì)算。通過(guò)整體脆弱性展示，脆弱性排名等進(jìn)行直觀的脆弱性展示。支持脆弱性數(shù)據(jù)查詢(xún)和整體數(shù)據(jù)導(dǎo)出。脆弱性管理事務(wù)/業(yè)務(wù)平安監(jiān)控管理事務(wù)/業(yè)務(wù)平安監(jiān)控模塊負(fù)責(zé)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的平安事務(wù)。通過(guò)事務(wù)/業(yè)務(wù)平安監(jiān)控模塊監(jiān)控網(wǎng)絡(luò)各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)應(yīng)用系統(tǒng)等日志信息，以及平安產(chǎn)品的平安事務(wù)日志信息等，剛好發(fā)覺(jué)正在和已經(jīng)發(fā)生的平安事務(wù)，幫助進(jìn)行平安決策，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的平安、牢靠運(yùn)行。事務(wù)采集與整合通過(guò)部署在事務(wù)采集服務(wù)器上的平安管理中心的事務(wù)集中采集系統(tǒng)--V-SIMS系統(tǒng)，在泰合信息平安運(yùn)營(yíng)中心所管轄網(wǎng)絡(luò)和系統(tǒng)上的不同平安信息采集點(diǎn)(網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)，而且還涵蓋已經(jīng)部署的平安系統(tǒng)，包括入侵防衛(wèi)系統(tǒng)、VPN系統(tǒng)、防火墻系統(tǒng)、IDS系統(tǒng)、審計(jì)系統(tǒng)、防病毒系統(tǒng)等等)，集中收集平安事務(wù)到泰合信息平安運(yùn)營(yíng)中心中的平安管理服務(wù)器進(jìn)行處理，即：依據(jù)可預(yù)先定義的配置進(jìn)行聚并、過(guò)濾處理、并把各種類(lèi)型的平安數(shù)據(jù)格式化成統(tǒng)一的格式，從而實(shí)現(xiàn)了平安事務(wù)的集中收集和處理，具備了實(shí)時(shí)事務(wù)/業(yè)務(wù)平安監(jiān)控實(shí)力，又可利用平安事務(wù)查詢(xún)的功能和強(qiáng)大的數(shù)據(jù)挖掘統(tǒng)計(jì)分析功能，具備了事后調(diào)查取證的實(shí)力。信息平安事務(wù)管理中心的事務(wù)集中采集系統(tǒng)（V-SIMS）是完全具有自主學(xué)問(wèn)產(chǎn)權(quán)的軟件產(chǎn)品，屬于泰合信息平安運(yùn)營(yíng)中心系統(tǒng)的一部分，包括管理服務(wù)（MS）、事務(wù)收集器（EC）、專(zhuān)用/通用代理管理（UAM）、專(zhuān)用/通用代理引擎（UAE）、專(zhuān)用/通用日志策略編輯器（UAPE）幾個(gè)部分，負(fù)責(zé)在事務(wù)收集器和平安設(shè)備之間通信，用于采集、范化并上報(bào)平安設(shè)備的報(bào)警日志，同時(shí)采集并上報(bào)平安設(shè)備的狀態(tài)，并供應(yīng)對(duì)多種平安設(shè)備的管理實(shí)力。V-SIMS系統(tǒng)擁有專(zhuān)用代理/通用代理（UniversalAgent）用以支持不同的設(shè)備及系統(tǒng)，V-SIMS引入的集中監(jiān)管、分布式部署的多級(jí)管理體系，全面符合多級(jí)、分布式、跨地域的各類(lèi)業(yè)務(wù)的管理模式，真正實(shí)現(xiàn)分布式產(chǎn)品的結(jié)構(gòu)統(tǒng)一協(xié)調(diào)管理，建立平安信息的全局管理機(jī)制。只有能夠進(jìn)行整個(gè)網(wǎng)絡(luò)范圍內(nèi)的部署，才能管理整個(gè)網(wǎng)絡(luò)中的平安設(shè)備，也才能夠進(jìn)行全網(wǎng)的事務(wù)管理。全網(wǎng)范圍內(nèi)V-SIMS的分布式部署可能是不同城市、不同地區(qū)、甚至不同省份、不同國(guó)家的分布，這與網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)拓?fù)涫窍嚓P(guān)的。通過(guò)分布式分級(jí)部署，可以實(shí)現(xiàn)將各個(gè)獨(dú)立的子系統(tǒng)連成一個(gè)分布式的整體平安事務(wù)采集體系。平安事務(wù)采集包括：分布代理收集信息、平安事務(wù)采集過(guò)濾、事務(wù)關(guān)聯(lián)分析、結(jié)果輸出展示幾個(gè)主要過(guò)程。事務(wù)集中采集系統(tǒng)--V-SIMS系統(tǒng)部分操作界面視圖如下圖所示：事務(wù)集中采集系統(tǒng)－過(guò)濾條件事務(wù)集中采集系統(tǒng)－添加新元件目前，平安管理中心的事務(wù)集中采集系統(tǒng)--V-SIMS系統(tǒng)通過(guò)各種專(zhuān)用代理已經(jīng)能夠支持國(guó)內(nèi)外主流的平安設(shè)備：入侵防衛(wèi)系統(tǒng)、郵件過(guò)濾網(wǎng)關(guān)、抗拒絕服務(wù)攻擊系統(tǒng)、VPN系統(tǒng)、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、平安審計(jì)系統(tǒng)等；主流操作系統(tǒng)：Windows操作系統(tǒng)(NT/2000/XP/2003)、支持主流Linux系統(tǒng)，支持主流Unix系統(tǒng)等；主流應(yīng)用程序：Web、Mail、DNS等。平安管理中心的事務(wù)集中采集系統(tǒng)--V-SIMS系統(tǒng)擁有通用代理工具包通過(guò)配置就完全支持SNMP、SYSLOG、ODBC、WMI等方式采集事務(wù)日志。針對(duì)特定系統(tǒng)的日志格式，利用通用代理工具包配置實(shí)現(xiàn)。事務(wù)/業(yè)務(wù)平安可視化監(jiān)控事務(wù)/業(yè)務(wù)監(jiān)控模塊及綜合顯示報(bào)表報(bào)告模塊其功能完全滿(mǎn)意以下要求：1．事務(wù)顯示和查詢(xún)功能供應(yīng)豐富的事務(wù)顯示和查找的功能，以便管理員對(duì)非法入侵事務(wù)和行為有很好的追蹤和分析處理。支持供應(yīng)多種查詢(xún)處理的方式，可以依據(jù)事務(wù)的各個(gè)字段來(lái)設(shè)定的過(guò)濾條件，查詢(xún)到相關(guān)的事務(wù)記錄；支持傳統(tǒng)的網(wǎng)格、線(xiàn)形圖、圓餅圖、條狀圖、區(qū)域圖和重疊區(qū)域圖等多種方式來(lái)顯示特定事務(wù)；支持用于關(guān)聯(lián)業(yè)務(wù)狀況的自定義事務(wù)圖，并能滿(mǎn)意業(yè)務(wù)網(wǎng)絡(luò)和邏輯網(wǎng)絡(luò)的多級(jí)顯示；支持在選定事務(wù)的范圍內(nèi)，依據(jù)事務(wù)的不同查詢(xún)條件進(jìn)行圖形化顯示。2．支持平安態(tài)勢(shì)的實(shí)時(shí)監(jiān)視支持依據(jù)資產(chǎn)類(lèi)別、事務(wù)關(guān)聯(lián)關(guān)系、地理事務(wù)圖形、時(shí)間、最終狀態(tài)、系統(tǒng)特征、特點(diǎn)前幾位等類(lèi)型進(jìn)行實(shí)時(shí)監(jiān)視；支持過(guò)濾事務(wù)的各個(gè)字段進(jìn)行自定義實(shí)時(shí)監(jiān)視。3．支持在線(xiàn)和離線(xiàn)的事務(wù)可視化平安管理中心事務(wù)/業(yè)務(wù)監(jiān)控模塊部分顯示界面示例視圖如下：依據(jù)須要，可通過(guò)配置監(jiān)控條件及過(guò)濾條件的客戶(hù)化實(shí)時(shí)事務(wù)監(jiān)控界面高危事務(wù)監(jiān)控界面：事務(wù)監(jiān)控－高危事務(wù)域風(fēng)險(xiǎn)拓?fù)滹@示和GIS顯示界面：全局域拓?fù)湔故維OC平安域拓?fù)湔故臼聞?wù)報(bào)表報(bào)告界面示例高報(bào)警設(shè)備宏觀趨勢(shì)分析宏觀趨勢(shì)分析功能供應(yīng)了對(duì)平安事務(wù)監(jiān)測(cè)上報(bào)的事務(wù)和流量信息，進(jìn)行綜合的模型分析，并供應(yīng)宏觀的展示和豐富報(bào)表功能。同時(shí)，系統(tǒng)自身對(duì)供應(yīng)從宏觀到微觀的具體展示功能。熵模型：通過(guò)平安事務(wù)檢測(cè)功能上報(bào)上來(lái)的事務(wù)，網(wǎng)絡(luò)態(tài)勢(shì)感知監(jiān)控系統(tǒng)對(duì)全部的事務(wù)依據(jù)上報(bào)的引擎分類(lèi)進(jìn)行計(jì)算源地址熵和目的地址熵，同時(shí)也計(jì)算出源、目的地址熵的每個(gè)時(shí)間點(diǎn)的基線(xiàn)值。利用EWMA的算法，推斷當(dāng)前時(shí)刻的熵值與學(xué)習(xí)期間的熵值相比推斷各個(gè)線(xiàn)路的地址熵?cái)?shù)據(jù)是否異樣。三元組模型：通過(guò)平安事務(wù)檢測(cè)功能上報(bào)上來(lái)的事務(wù)，網(wǎng)絡(luò)態(tài)勢(shì)感知監(jiān)控系統(tǒng)對(duì)全部的事務(wù)依據(jù)上報(bào)的引擎分類(lèi)進(jìn)行，然后對(duì)事務(wù)依據(jù)<源地址、目的地址和事務(wù)類(lèi)型>三個(gè)維度進(jìn)行全組合分析，找出各個(gè)線(xiàn)路各種組合排名靠前的TopN的數(shù)據(jù)，并排列出匯總的信息。單一方式攻擊：源地址、目的地址、事務(wù)類(lèi)型均相同的事務(wù)集合，說(shuō)明：攻擊者采納同一方法，對(duì)同一目標(biāo)進(jìn)行反復(fù)攻擊的態(tài)勢(shì)。多種攻擊方式：源地址、目的地址相同，事務(wù)類(lèi)型隨意的事務(wù)集合，說(shuō)明：攻擊者嘗試多種方法，對(duì)同一目標(biāo)進(jìn)行反復(fù)攻擊的態(tài)勢(shì)。查找攻擊目標(biāo)：源地址、事務(wù)類(lèi)型相同，目的地址隨意的事務(wù)集合，說(shuō)明：攻擊者采納同一方法，查找可利用的目標(biāo)的態(tài)勢(shì)。遭遇同種攻擊：目的地址、事務(wù)類(lèi)型相同，源地址隨意的事務(wù)集合，說(shuō)明：同一目標(biāo)被多個(gè)攻擊者采納同種方法反復(fù)攻擊的態(tài)勢(shì)。主要攻擊來(lái)源：源地址相同，目的地址、事務(wù)類(lèi)型隨意的事務(wù)集合，說(shuō)明：發(fā)出最多攻擊事務(wù)主機(jī)的態(tài)勢(shì)。瀕危受害目標(biāo)：目的地址相同，源地址、事務(wù)類(lèi)型隨意的事務(wù)集合，說(shuō)明：被攻擊次數(shù)最多的主機(jī)的態(tài)勢(shì)。頻發(fā)事務(wù)排名：事務(wù)類(lèi)型相同，源地址、目的地址隨意的事務(wù)集合，說(shuō)明：被利用最多的攻擊事務(wù)的態(tài)勢(shì)。熱點(diǎn)事務(wù)模型：通過(guò)平安事務(wù)檢測(cè)功能上報(bào)上來(lái)的事務(wù)，網(wǎng)絡(luò)態(tài)勢(shì)感知監(jiān)控系統(tǒng)對(duì)各個(gè)引擎關(guān)注的熱點(diǎn)事務(wù)進(jìn)行匯總，并分析每個(gè)引擎的每類(lèi)事務(wù)的發(fā)展趨勢(shì)，同時(shí)依據(jù)發(fā)展趨勢(shì)和熱點(diǎn)事務(wù)的歷史基線(xiàn)指標(biāo)進(jìn)行對(duì)比，來(lái)推斷各個(gè)線(xiàn)路的事務(wù)的發(fā)展趨勢(shì)是否異樣。事務(wù)數(shù)量模型本模型依據(jù)監(jiān)控當(dāng)前日志事務(wù)的在一段檢測(cè)期中，各種類(lèi)型事務(wù)的數(shù)量數(shù)目，來(lái)分析當(dāng)前被監(jiān)控網(wǎng)絡(luò)中平安的態(tài)勢(shì)指標(biāo)是否有異樣，并對(duì)總體的平安態(tài)勢(shì)起到數(shù)據(jù)支撐的作用。事務(wù)擴(kuò)散模型本模型依據(jù)監(jiān)控當(dāng)前日志事務(wù)的在一段檢測(cè)期中，各種類(lèi)型事務(wù)的數(shù)量改變，來(lái)分析當(dāng)前被監(jiān)控網(wǎng)絡(luò)中平安的態(tài)勢(shì)指標(biāo)是否有異樣，并對(duì)總體的平安態(tài)勢(shì)起到數(shù)據(jù)支撐的作用。綜合關(guān)聯(lián)分析綜合關(guān)聯(lián)分析完成各種平安關(guān)聯(lián)分析功能，關(guān)聯(lián)分析能夠?qū)⒃嫉脑O(shè)備報(bào)警進(jìn)一步規(guī)范化并歸納為典型平安事務(wù)類(lèi)別，從而幫助運(yùn)用者更快速地識(shí)別當(dāng)前威逼的性質(zhì)。系統(tǒng)供應(yīng)三種關(guān)聯(lián)分析類(lèi)型：基于規(guī)則的事務(wù)關(guān)聯(lián)分析、統(tǒng)計(jì)關(guān)聯(lián)分析和漏洞關(guān)聯(lián)分析。依據(jù)此關(guān)聯(lián)分析模塊的功能，結(jié)合客戶(hù)業(yè)務(wù)應(yīng)用系統(tǒng)的事務(wù)特征、分析與制定平安域與業(yè)務(wù)平安限制策略和基于業(yè)務(wù)應(yīng)用的流程異樣監(jiān)控，制定相關(guān)的特定關(guān)聯(lián)分析規(guī)則。關(guān)聯(lián)分析包括：對(duì)平安事務(wù)的規(guī)則關(guān)聯(lián)、統(tǒng)計(jì)關(guān)聯(lián)，對(duì)平安事務(wù)和平安漏洞的漏洞關(guān)聯(lián)，結(jié)果輸入風(fēng)險(xiǎn)管理模塊幾個(gè)主要過(guò)程。綜合關(guān)聯(lián)分析規(guī)則關(guān)聯(lián)分析基于規(guī)則的事務(wù)關(guān)聯(lián)分析是把各種平安事務(wù)依據(jù)時(shí)間的先后序列與時(shí)間間隔進(jìn)行檢測(cè)，推斷事務(wù)之間的相互關(guān)系是否符合預(yù)定義的規(guī)則，從而觸發(fā)分析總結(jié)出來(lái)的關(guān)聯(lián)分析后事務(wù)。配置關(guān)聯(lián)分析規(guī)則顯示界面示例：基于規(guī)則的關(guān)聯(lián)分析統(tǒng)計(jì)關(guān)聯(lián)分析統(tǒng)計(jì)關(guān)聯(lián)分析是用戶(hù)通過(guò)定義確定時(shí)間內(nèi)發(fā)生的符合條件的事務(wù)量達(dá)到規(guī)定量，從而觸發(fā)關(guān)聯(lián)事務(wù)。統(tǒng)計(jì)關(guān)聯(lián)分析漏洞關(guān)聯(lián)分析漏洞關(guān)聯(lián)分析是系統(tǒng)收集到的事務(wù)對(duì)應(yīng)的漏洞編號(hào)或端口與系統(tǒng)中存在的資產(chǎn)的漏洞編號(hào)或端口號(hào)符合，從而觸發(fā)關(guān)聯(lián)事務(wù)。目的是為了進(jìn)一步降低系統(tǒng)的誤報(bào)率。漏洞關(guān)聯(lián)分析流量分析模型關(guān)于流量分析，我們從流量的角度來(lái)諦視當(dāng)前被監(jiān)控網(wǎng)絡(luò)內(nèi)的平安態(tài)勢(shì)狀況，并為流量數(shù)據(jù)建立了各種模型，模型從整體，到局部，然后到細(xì)微環(huán)節(jié)分成總體流量、協(xié)議流量、端口流量和應(yīng)用流量四個(gè)模型進(jìn)行對(duì)流量數(shù)據(jù)進(jìn)行分析。平臺(tái)也從總體到局部最終到細(xì)微環(huán)節(jié)全方位的來(lái)分析我們的平安態(tài)勢(shì)。總流量模型依據(jù)流量基線(xiàn)算法，我們須要計(jì)算出被監(jiān)控網(wǎng)絡(luò)內(nèi)總體流量基線(xiàn)，本模型對(duì)監(jiān)控網(wǎng)絡(luò)內(nèi)的總體流量進(jìn)行實(shí)時(shí)計(jì)算分析，依據(jù)學(xué)習(xí)到的總體流量的基線(xiàn)數(shù)據(jù)分析出當(dāng)前流量是否異樣。同時(shí)，總體流量指標(biāo)也是流量總體平安分析的基礎(chǔ)數(shù)據(jù)之一。協(xié)議流量模型依據(jù)流量基線(xiàn)算法，我們須要計(jì)算出被監(jiān)控網(wǎng)絡(luò)內(nèi)協(xié)議流量（TCP，UDP，ICMP，其他協(xié)議）基線(xiàn)，本模型對(duì)監(jiān)控網(wǎng)絡(luò)內(nèi)的上述協(xié)議流量進(jìn)行實(shí)時(shí)計(jì)算分析，依據(jù)學(xué)習(xí)到的上述協(xié)議流量的基線(xiàn)數(shù)據(jù)分析出當(dāng)前各種協(xié)議流量是否異樣。同時(shí)，協(xié)議流量指標(biāo)也是流量總體平安分析的基礎(chǔ)數(shù)據(jù)之一。端口流量模型依據(jù)流量基線(xiàn)算法，我們須要計(jì)算出被監(jiān)控網(wǎng)絡(luò)內(nèi)端口流量（注：端口是用戶(hù)可以進(jìn)行自定義，用戶(hù)可以依據(jù)須要配置相應(yīng)端口數(shù)據(jù)，例如80，21等端口）基線(xiàn)，本模型對(duì)監(jiān)控網(wǎng)絡(luò)內(nèi)的上述端口流量進(jìn)行實(shí)時(shí)計(jì)算分析，依據(jù)學(xué)習(xí)到的上述端口流量的基線(xiàn)數(shù)據(jù)分析出當(dāng)前各種端口流量是否異樣。同時(shí)，端口流量指標(biāo)也是流量總體平安分析的基礎(chǔ)數(shù)據(jù)之一。應(yīng)用流量模型依據(jù)流量基線(xiàn)算法，我們須要計(jì)算出被監(jiān)控網(wǎng)絡(luò)內(nèi)應(yīng)用流量（注：應(yīng)用流量是用戶(hù)可以進(jìn)行自定義，用戶(hù)可以依據(jù)須要配置相應(yīng)端口和IP地址）基線(xiàn)，本模型對(duì)監(jiān)控網(wǎng)絡(luò)內(nèi)的上述應(yīng)用流量進(jìn)行實(shí)時(shí)計(jì)算分析，依據(jù)學(xué)習(xí)到的上述應(yīng)用流量的基線(xiàn)數(shù)據(jù)分析出當(dāng)前各種應(yīng)用流量是否異樣。同時(shí)，應(yīng)用流量指標(biāo)也是流量總體平安分析的基礎(chǔ)數(shù)據(jù)之一?；€(xiàn)管理本系統(tǒng)從原來(lái)的單一的日志數(shù)據(jù)，擴(kuò)展到日志和流量?jī)煞N數(shù)據(jù)來(lái)分析網(wǎng)絡(luò)內(nèi)的平安態(tài)勢(shì)問(wèn)題，同時(shí)增加了更多的模型來(lái)幫助用戶(hù)解決平安問(wèn)題。針對(duì)這些模型，我們?yōu)槊總€(gè)模型都建立了相應(yīng)的基線(xiàn)。TSOC的基線(xiàn)是動(dòng)態(tài)基線(xiàn)，系統(tǒng)會(huì)通過(guò)自學(xué)習(xí)的過(guò)程為每個(gè)模型動(dòng)態(tài)的建立起相應(yīng)的基線(xiàn)，為每個(gè)模型分析平安態(tài)勢(shì)供應(yīng)了理論依據(jù)?；€(xiàn)的學(xué)習(xí)周期用戶(hù)可以依據(jù)自己的須要來(lái)配置，這個(gè)版本中，我們引入了如下的基線(xiàn)：地址熵基線(xiàn)熱點(diǎn)驗(yàn)證基線(xiàn)高級(jí)事務(wù)數(shù)量基線(xiàn)高級(jí)事務(wù)擴(kuò)散基線(xiàn)流量基線(xiàn)：流量基線(xiàn)中包含了總體流量、協(xié)議流量、端口流量和應(yīng)用流量基線(xiàn)平安策略管理平安策略管理模塊可充分利用風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)一步完善網(wǎng)絡(luò)的平安策略管理體系建設(shè)，為全網(wǎng)平安運(yùn)行管理人員供應(yīng)統(tǒng)一的平安策略，為各項(xiàng)平安工作的開(kāi)展供應(yīng)指導(dǎo)，有效解決因缺乏口令、認(rèn)證、訪問(wèn)限制等方面策略而帶來(lái)的平安風(fēng)險(xiǎn)問(wèn)題。平安策略管理網(wǎng)元管理功能 拓?fù)浔O(jiān)控 1）能發(fā)覺(jué)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并供應(yīng)圖形方式的拓?fù)浣Y(jié)構(gòu)呈現(xiàn)2）通過(guò)接收Trap信息和主動(dòng)輪詢(xún)兩種方式剛好地發(fā)覺(jué)網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生的各種故障，剛好告警，通知管理員進(jìn)行相關(guān)檢查和管理3）能在拓?fù)鋱D上通過(guò)擴(kuò)展能夠顯示cpu、內(nèi)存、硬盤(pán)等信息4）供應(yīng)關(guān)于鏈路的連通性等信息 網(wǎng)元狀態(tài)監(jiān)控 1）能夠監(jiān)控網(wǎng)絡(luò)設(shè)備、平安設(shè)備、主機(jī)等的狀態(tài)信息2）能夠采集cpu、內(nèi)存、延時(shí)等狀態(tài)信息并且圖形化展示3）可以監(jiān)控端口流量信息 TCP端口監(jiān)控 可以監(jiān)控指定ip地址的端口狀態(tài)信息 數(shù)據(jù)庫(kù)監(jiān)控1） 支持對(duì)數(shù)據(jù)庫(kù)狀態(tài)信息的采集。裝填信息包含但不限于：數(shù)據(jù)庫(kù)類(lèi)型、數(shù)據(jù)庫(kù)服務(wù)器主機(jī)名、數(shù)據(jù)庫(kù)服務(wù)器ip地址、數(shù)據(jù)庫(kù)版本、數(shù)據(jù)庫(kù)緩沖區(qū)大小、表空間利用率、數(shù)據(jù)庫(kù)會(huì)話(huà)連接數(shù)、lock信息等2）能夠支持oracle、sqlserver等主流數(shù)據(jù)庫(kù)的狀態(tài)信息采集3）供應(yīng)數(shù)據(jù)庫(kù)監(jiān)控功能，能夠?qū)崟r(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的各種狀態(tài)，供應(yīng)圖像化進(jìn)行呈現(xiàn)。并且可以針對(duì)狀態(tài)信息設(shè)定告警閾值，自動(dòng)進(jìn)行告警。 工作流管理TSOC供應(yīng)一個(gè)統(tǒng)一而敏捷的工作流程管理平臺(tái)?？梢詾橛脩?hù)以及其它模塊供應(yīng)流程支持。工作流管理模塊主要包括兩部分功能：后臺(tái)工作流管理：后臺(tái)工作流管理負(fù)責(zé)同時(shí)定義、實(shí)現(xiàn)和維護(hù)多個(gè)流程。前臺(tái)用戶(hù)界面：前臺(tái)用戶(hù)界面負(fù)責(zé)供應(yīng)各種流程的用戶(hù)實(shí)際操作界面。用戶(hù)運(yùn)用工作流時(shí)，首先在工作流管理界面中，利用可視化、圖形化的工作流編輯工具來(lái)定義各種業(yè)務(wù)流程。每個(gè)流程都可以由若干步驟和轉(zhuǎn)移來(lái)實(shí)現(xiàn)，用戶(hù)可以實(shí)現(xiàn)流程的前進(jìn)、后退、分支、匯總等狀態(tài)。流程描述元素可能包括：步驟：表示流程圖中的某個(gè)結(jié)點(diǎn)轉(zhuǎn)移：表示流程圖中某兩個(gè)結(jié)點(diǎn)之間的連線(xiàn)，具有方向性動(dòng)作：包含自動(dòng)動(dòng)作和手動(dòng)動(dòng)作工作流管理流程圖定義好一個(gè)工作流后，就會(huì)自動(dòng)生成與該工作流相關(guān)的工單界面。用戶(hù)可以查看和處理與自己相關(guān)的來(lái)自各類(lèi)工作流的工單。另外，工作流模塊還對(duì)外供應(yīng)流程相關(guān)的接口，供外部系統(tǒng)或內(nèi)部系統(tǒng)的其它模塊調(diào)用。比如：用戶(hù)在針對(duì)某個(gè)事務(wù)做工作流響應(yīng)時(shí)，可以配置選擇依據(jù)哪個(gè)工作流來(lái)進(jìn)行處理。設(shè)備限制管理設(shè)備限制管理模塊供應(yīng)了一個(gè)通用的、可擴(kuò)展的設(shè)備限制框架，在TSOC中內(nèi)置了兩種限制協(xié)議：Telnet和SSH。假如某個(gè)設(shè)備支持通過(guò)這兩種協(xié)議進(jìn)行限制操作，那么用戶(hù)就可以利用該模板供應(yīng)的功能來(lái)對(duì)相關(guān)設(shè)備進(jìn)行手動(dòng)或自動(dòng)的限制。設(shè)備限制管理模塊將設(shè)備限制抽象成以下三個(gè)層次：設(shè)備限制功能：面對(duì)業(yè)務(wù)、面對(duì)操作，說(shuō)明是“想要做什么”設(shè)備限制腳本：面對(duì)設(shè)備類(lèi)型，說(shuō)明“如何操作該類(lèi)型的設(shè)備”設(shè)備限制策略：面對(duì)具體設(shè)備，說(shuō)明“如何操作具體某個(gè)設(shè)備”設(shè)備限制腳本配置設(shè)備限制管理模塊供應(yīng)了友好的人工界面供用戶(hù)來(lái)對(duì)以上層次進(jìn)行配置，通過(guò)以上三層的配置，用戶(hù)就可以在多個(gè)場(chǎng)合進(jìn)行手動(dòng)或自動(dòng)設(shè)備限制。舉例來(lái)說(shuō)：用戶(hù)首先定義一個(gè)“關(guān)閉端口”的設(shè)備限制功能，然后再依據(jù)不同的設(shè)備類(lèi)型來(lái)定義各個(gè)“關(guān)閉端口”的設(shè)備限制腳本，比如：“Linux的關(guān)閉端口”、“天清防火墻的關(guān)閉端口”等，接下來(lái)再為具體的設(shè)備定義設(shè)備限制策略，比如“關(guān)閉Linux主機(jī)(192.168.1.1)的端口”。當(dāng)完成這些配置之后，用戶(hù)就可以在設(shè)備管理中干脆針對(duì)某個(gè)設(shè)備運(yùn)行相關(guān)的設(shè)備限制策略，從而實(shí)現(xiàn)相關(guān)限制。設(shè)備限制腳本是供應(yīng)了一套簡(jiǎn)明的通用限制語(yǔ)法，用戶(hù)在稍加學(xué)習(xí)之后，就可以按自己的意圖寫(xiě)出相應(yīng)的限制腳本。設(shè)備限制管理模塊還供應(yīng)接口調(diào)用功能，相關(guān)模塊通過(guò)該接口可以調(diào)用設(shè)備限制功能。比如：假如設(shè)置TSOC中的響應(yīng)方式，就可以實(shí)現(xiàn)“檢測(cè)、響應(yīng)、限制”的自動(dòng)操作。多級(jí)管理多級(jí)管理模塊上下級(jí)之間數(shù)據(jù)傳輸?shù)膬?nèi)容能夠通過(guò)策略進(jìn)行配置，包括：上級(jí)能夠向下級(jí)下發(fā)全局策略；下級(jí)能夠定期上報(bào)平安報(bào)表（日?qǐng)?bào)、周報(bào)、月報(bào)、季報(bào)、年報(bào)）；下級(jí)能夠依據(jù)上級(jí)要求自動(dòng)上報(bào)高風(fēng)險(xiǎn)事務(wù)；下級(jí)能夠通過(guò)上級(jí)向全網(wǎng)發(fā)出平安預(yù)警等。該頁(yè)面展示了6個(gè)圖表，分別是：總體運(yùn)行天數(shù)，連續(xù)運(yùn)行天數(shù)，全局域風(fēng)險(xiǎn)值，資產(chǎn)總數(shù)，事務(wù)數(shù)，漏洞數(shù)；每個(gè)圖表有該平臺(tái)自身的和下級(jí)平臺(tái)上報(bào)的這些數(shù)據(jù)，上級(jí)平臺(tái)的數(shù)據(jù)不會(huì)在該頁(yè)面展示。在多級(jí)管理模塊中：在下級(jí)平臺(tái)上注冊(cè)，頁(yè)面上完善自身的平臺(tái)信息(即屬性信息)后，人工指定上級(jí)IP，并向上級(jí)提交注冊(cè)。注冊(cè)申請(qǐng)由上級(jí)指定權(quán)限的人員進(jìn)行審核，審核通過(guò)后生效。平臺(tái)自身可查看自己的上、下級(jí)列表、級(jí)聯(lián)通道的狀態(tài)。下級(jí)可對(duì)上級(jí)上報(bào)全局域風(fēng)險(xiǎn)、運(yùn)行天數(shù)、資產(chǎn)總數(shù)、事務(wù)數(shù)、漏洞數(shù)信息，下級(jí)能夠依據(jù)上級(jí)要求自動(dòng)上報(bào)高風(fēng)險(xiǎn)事務(wù)，下級(jí)能夠通過(guò)上級(jí)向全網(wǎng)發(fā)出平安預(yù)警，上報(bào)周期可配置。上級(jí)可以通過(guò)監(jiān)控界面查看下級(jí)上報(bào)數(shù)據(jù)，上級(jí)能夠向下級(jí)下發(fā)全局策略。配置自定義報(bào)表任務(wù)時(shí)，可選擇是否上報(bào)給上級(jí)，如選擇是，報(bào)表生成后將自動(dòng)上報(bào)。對(duì)已生成的報(bào)表可通過(guò)界面操作手動(dòng)上報(bào)。下級(jí)能夠定期上報(bào)平安報(bào)表（日?qǐng)?bào)、周報(bào)、月報(bào)、季報(bào)、年報(bào)）。風(fēng)險(xiǎn)監(jiān)控與管理風(fēng)險(xiǎn)管理模塊具備事務(wù)、資產(chǎn)和域的風(fēng)險(xiǎn)管理功能。包括：風(fēng)險(xiǎn)計(jì)算、平安響應(yīng)和預(yù)警、結(jié)果呈獻(xiàn)三個(gè)主要過(guò)程。風(fēng)險(xiǎn)管理工作過(guò)程風(fēng)險(xiǎn)管理在平臺(tái)中的實(shí)現(xiàn)過(guò)程如下：借助于資產(chǎn)管理模塊、事務(wù)管理模塊和脆弱性管理模塊的信息統(tǒng)一進(jìn)行風(fēng)險(xiǎn)計(jì)算，形成風(fēng)險(xiǎn)信息。依據(jù)高風(fēng)險(xiǎn)信息發(fā)出平安預(yù)警、產(chǎn)生平安響應(yīng)，查詢(xún)平安策略剛好調(diào)動(dòng)資源降低風(fēng)險(xiǎn)。風(fēng)險(xiǎn)信息通過(guò)圖表可視化直觀顯示，便于決策者隨時(shí)了解系統(tǒng)風(fēng)險(xiǎn)狀況，作出平安決策。事務(wù)風(fēng)險(xiǎn)監(jiān)控能夠關(guān)聯(lián)出平安事務(wù)所影響到的信息資產(chǎn)；依據(jù)事務(wù)的威逼級(jí)別、事務(wù)的類(lèi)型、資產(chǎn)的平安需求，估算出平安事務(wù)對(duì)信息系統(tǒng)平安性的影響：能夠估算出平安事務(wù)對(duì)信息系統(tǒng)保密性的影響；能夠估算出平安事務(wù)對(duì)信息系統(tǒng)完整性的影響；能夠估算出平安事務(wù)對(duì)信息系統(tǒng)可用性的影響；能夠依據(jù)平安事務(wù)對(duì)信息系統(tǒng)的危害進(jìn)行評(píng)級(jí)；實(shí)時(shí)給出高危害平安事務(wù)的列表；風(fēng)險(xiǎn)監(jiān)控資產(chǎn)風(fēng)險(xiǎn)監(jiān)控依據(jù)資產(chǎn)的平安需求、資產(chǎn)面臨的威逼進(jìn)行綜合評(píng)估，給出當(dāng)前資產(chǎn)的風(fēng)險(xiǎn)狀況：保密性風(fēng)險(xiǎn)：標(biāo)示信息資產(chǎn)由于泄密可能造成的損失；完整性風(fēng)險(xiǎn)：標(biāo)示信息資產(chǎn)由于數(shù)據(jù)被篡改可能造成的損失；可用性風(fēng)險(xiǎn)：標(biāo)示信息資產(chǎn)由于無(wú)法正常工作可能造成的損失；能夠依據(jù)資產(chǎn)風(fēng)險(xiǎn)的狀況對(duì)資產(chǎn)進(jìn)行評(píng)級(jí)：紅色：表示資產(chǎn)處于高風(fēng)險(xiǎn)狀態(tài)，須要馬上進(jìn)行處理；橙色：表示資產(chǎn)處于較高風(fēng)險(xiǎn)狀態(tài)，須要?jiǎng)偤眠M(jìn)行處理；黃色：表示資產(chǎn)面臨確定的風(fēng)險(xiǎn)，須要關(guān)注；藍(lán)色：表示資產(chǎn)處于較為平安的狀態(tài)；綠色：表示資產(chǎn)幾乎未受到任何威逼，處于平安狀況；能夠依據(jù)資產(chǎn)的風(fēng)險(xiǎn)狀況進(jìn)行排序，給出高風(fēng)險(xiǎn)資產(chǎn)清單；用戶(hù)可以從資產(chǎn)風(fēng)險(xiǎn)追蹤到相關(guān)的高風(fēng)險(xiǎn)事務(wù)，從而有效推斷資產(chǎn)風(fēng)險(xiǎn)的來(lái)源，并進(jìn)行正確的處理；資產(chǎn)風(fēng)險(xiǎn)監(jiān)控平安域風(fēng)險(xiǎn)監(jiān)控依據(jù)平安域中各子域和資產(chǎn)的風(fēng)險(xiǎn)，并考慮權(quán)重，給出當(dāng)前平安域的風(fēng)險(xiǎn)狀況：保密性風(fēng)險(xiǎn)：標(biāo)示平安域由于信息資產(chǎn)泄密可能造成的損失；完整性風(fēng)險(xiǎn)：標(biāo)示平安域由于信息資產(chǎn)數(shù)據(jù)被篡改可能造成的損失；可用性風(fēng)險(xiǎn)：標(biāo)示平安域由于系統(tǒng)無(wú)法正常工作可能造成的損失；能夠依據(jù)資產(chǎn)風(fēng)險(xiǎn)的狀況對(duì)資產(chǎn)進(jìn)行評(píng)級(jí)：紅色：表示平安域處于高風(fēng)險(xiǎn)狀態(tài)，須要馬上進(jìn)行處理；橙色：表示平安域處于較高風(fēng)險(xiǎn)狀態(tài)，須要?jiǎng)偤眠M(jìn)行處理；黃色：表示平安域面臨確定的風(fēng)險(xiǎn)，須要關(guān)注；藍(lán)色：表示平安域處于較為平安的狀態(tài)；綠色：表示資產(chǎn)幾乎未受到任何威逼，處于平安狀況；能夠依據(jù)資產(chǎn)的風(fēng)險(xiǎn)狀況進(jìn)行排序，給出高風(fēng)險(xiǎn)資產(chǎn)清單；用戶(hù)可以從平安域風(fēng)險(xiǎn)追蹤到子域風(fēng)險(xiǎn)和資產(chǎn)風(fēng)險(xiǎn)，從而關(guān)聯(lián)到相關(guān)的高風(fēng)險(xiǎn)事務(wù)，從而有效推斷風(fēng)險(xiǎn)的來(lái)源，并進(jìn)行正確的處理；域風(fēng)險(xiǎn)監(jiān)控實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控實(shí)時(shí)監(jiān)控界面示例如下：實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控總體平安風(fēng)險(xiǎn)趨勢(shì)平安預(yù)警管理平安預(yù)警對(duì)來(lái)自于不同威逼事務(wù)和脆弱性模塊的資產(chǎn)漏洞狀態(tài)信息，依據(jù)規(guī)則的事務(wù)關(guān)聯(lián)分析、漏洞關(guān)聯(lián)分析和風(fēng)險(xiǎn)評(píng)估的進(jìn)行精確分析計(jì)算，形成統(tǒng)一的5級(jí)風(fēng)險(xiǎn)級(jí)別，為平安管理人員進(jìn)行平安預(yù)警。風(fēng)險(xiǎn)級(jí)別如下：紅色：表示高風(fēng)險(xiǎn)狀態(tài)，須要馬上進(jìn)行處理；橙色：表示較高風(fēng)險(xiǎn)狀態(tài)，須要?jiǎng)偤眠M(jìn)行處理；黃色：表示面臨確定的風(fēng)險(xiǎn)，須要關(guān)注；藍(lán)色：表示較為平安的狀態(tài)；綠色：表示幾乎未受到任何威逼，處于平安狀況。平安預(yù)警模塊供應(yīng)兩種預(yù)警方式：基于脆弱性的預(yù)警：在接到平安廠商及軟件系統(tǒng)發(fā)布廠商的新的漏洞通告時(shí)，平安預(yù)警模塊調(diào)用關(guān)聯(lián)分析中的基于漏洞的關(guān)聯(lián)分析等模塊，計(jì)算出該漏洞所影響的設(shè)備、系統(tǒng)和業(yè)務(wù)狀況，從而得到該漏洞的風(fēng)險(xiǎn)等級(jí)?；谑聞?wù)的預(yù)警：在接到新的威逼事務(wù)時(shí)，平安預(yù)警模塊將調(diào)用基于規(guī)則的事務(wù)關(guān)聯(lián)、基于統(tǒng)計(jì)的關(guān)聯(lián)分析等模塊，得到本威逼事務(wù)的影響值及影響范圍，當(dāng)該事務(wù)的影響值超過(guò)確定閥值后，將其進(jìn)行展示，從而指導(dǎo)管理人員做好有效的防范工作。平安預(yù)警模塊操作及顯示界面示例如下：風(fēng)險(xiǎn)預(yù)警可以自定義預(yù)警信息，下面以“熊貓燒香”病毒為例進(jìn)行說(shuō)明，如下圖所示：平安風(fēng)險(xiǎn)預(yù)警自定義平安策略文檔管理組織進(jìn)行平安管理離不開(kāi)一系列平安規(guī)范制度和平安策略的指導(dǎo)，TSOC供應(yīng)了一個(gè)集中管理和發(fā)布各類(lèi)平安策略文檔的模塊。通過(guò)該模塊，用戶(hù)可以：將組織中的各類(lèi)平安規(guī)范制度和平安策略文檔有層次的管理起來(lái)，用戶(hù)可以將平安策略文檔整理成樹(shù)型結(jié)構(gòu)，從而一目了然的呈現(xiàn)上各策略之間的層次關(guān)系。為每個(gè)策略同時(shí)維護(hù)多種發(fā)布格式，比如：txt、word、excel、pdf、html等，管理員可以便利的更新和發(fā)布各類(lèi)格式的策略文檔每個(gè)策略文檔都有一個(gè)“策略標(biāo)識(shí)”，策略標(biāo)識(shí)等同于該策略文檔的關(guān)鍵字的列表，通過(guò)“策略標(biāo)識(shí)”可以拓展出策略查詢(xún)及策略關(guān)聯(lián)等功能。平安策略文檔管理平安策略文檔管理包括兩個(gè)部分的功能：平安策略的定義、生成、審核、發(fā)布、訪問(wèn)幫助用戶(hù)制定組織的總體平安策略幫助各個(gè)子策略的管理員制作所負(fù)責(zé)系統(tǒng)或設(shè)備的具體策略總體平安策略經(jīng)過(guò)審核后正式發(fā)布一般用戶(hù)可以在線(xiàn)閱讀和下載平安策略響應(yīng)后對(duì)平安策略的關(guān)聯(lián)與調(diào)用當(dāng)系統(tǒng)運(yùn)行中發(fā)生了某類(lèi)平安事務(wù)后則依據(jù)預(yù)定義規(guī)則自動(dòng)調(diào)用對(duì)應(yīng)的平安策略，供管理員參考。平安信息學(xué)問(wèn)庫(kù)管理平安信息管理模塊的功能是供應(yīng)一個(gè)信息管理中心，將平安管理信息收集起來(lái)，形成統(tǒng)一的平安共享學(xué)問(wèn)庫(kù)，完成平安信息管理和WEB發(fā)布，主要包括平安事務(wù)庫(kù)、設(shè)備原始事務(wù)庫(kù)、平安案例庫(kù)、平安公告、處置預(yù)案庫(kù)、中國(guó)漏洞庫(kù)（CNCVE）和平安鏈接等欄目的信息發(fā)布管理和閱讀。目的是便利管理員進(jìn)行信息管理和便利用戶(hù)進(jìn)行信息查詢(xún)與閱讀。平安信息學(xué)問(wèn)庫(kù)管理模塊為用戶(hù)供應(yīng)學(xué)問(wèn)庫(kù)分級(jí)、分組的授權(quán)訪問(wèn)管理和內(nèi)容上傳、增、刪、改等維護(hù)功能?？傮w結(jié)構(gòu)如下：平安事務(wù)庫(kù)，包括病毒蠕蟲(chóng)、拒絕服務(wù)攻擊等9大類(lèi)平安案例庫(kù)網(wǎng)頁(yè)篡改網(wǎng)絡(luò)蠕蟲(chóng)拒絕服務(wù)攻擊特洛伊木馬計(jì)算機(jī)病毒黒客攻擊攻擊數(shù)據(jù)庫(kù)等案例庫(kù)平安學(xué)問(wèn)庫(kù)中國(guó)漏洞庫(kù)（CNCVE）平安學(xué)問(wèn)庫(kù)處置預(yù)案庫(kù)平安處置預(yù)案庫(kù)綜合顯示與報(bào)表報(bào)告綜合顯示與報(bào)表報(bào)告模塊是由拓?fù)滹@示、地圖（GIS）顯示、實(shí)時(shí)的Dashboard顯示等綜合顯示及功能報(bào)表組成。功能報(bào)表讓用戶(hù)更干脆的看到資產(chǎn)、風(fēng)險(xiǎn)、脆弱性、事務(wù)和設(shè)備的分布以及趨勢(shì)以及用戶(hù)運(yùn)用平臺(tái)狀況報(bào)表和定制報(bào)表，定制報(bào)表功能是由系統(tǒng)供應(yīng)預(yù)制各式報(bào)表模版，便于客戶(hù)化定制報(bào)表的生成。具體報(bào)表由“折線(xiàn)圖”、“區(qū)域圖”或者“餅狀圖”組成。風(fēng)險(xiǎn)報(bào)表-域風(fēng)險(xiǎn)趨勢(shì)平安響應(yīng)管理平安響應(yīng)管理模塊作為泰合信息平安運(yùn)營(yíng)中心系統(tǒng)的一部分，與其它模塊間有著豐富的數(shù)據(jù)交互，通過(guò)與網(wǎng)絡(luò)與事務(wù)/業(yè)務(wù)監(jiān)控模塊、脆弱性管理模塊、關(guān)聯(lián)分析模塊、平安預(yù)警模塊等模塊的接口，接收這些模塊產(chǎn)生的預(yù)警信息，啟動(dòng)平安響應(yīng)處理流程處理預(yù)警通知。在確認(rèn)響應(yīng)以后，通過(guò)響應(yīng)接口－郵件、短信、圖形界面、工單、snmptrap等通知到接收者。工單被接收者響應(yīng)處理并經(jīng)審批以后的歷史工單可以導(dǎo)入到平安學(xué)問(wèn)庫(kù)的案例庫(kù)中去。平安策略管理包括：工單生成、工單處理、工單跟蹤、學(xué)問(wèn)庫(kù)管理幾個(gè)主要過(guò)程。工作任務(wù)管理平安響應(yīng)管理模塊基于工作流的任務(wù)管理顯示界面示例：工作任務(wù)狀態(tài)跟蹤用戶(hù)管理平安管理中心用戶(hù)管理模塊采納三權(quán)分立的管理體制，默認(rèn)設(shè)置了用戶(hù)管理系統(tǒng)管理員、平安運(yùn)營(yíng)中心管理員、審計(jì)管理員分別管理。泰合信息平安運(yùn)營(yíng)中心系統(tǒng)用戶(hù)管理采納基于角色的訪問(wèn)限制策略，即依據(jù)對(duì)系統(tǒng)中角色行為來(lái)限制對(duì)資源的訪問(wèn)。角色可以理解成為工作所涉及相同行為和責(zé)任范圍內(nèi)的一組人，因此賜予角色權(quán)限，要比單獨(dú)為個(gè)人授權(quán)便利得多，這樣便于企業(yè)授權(quán)管理。用戶(hù)管理系統(tǒng)管理員包括“用戶(hù)管理”和“用戶(hù)組管理”，通過(guò)“用戶(hù)管理”賜予系統(tǒng)管理用戶(hù)進(jìn)行用戶(hù)組權(quán)限管理。不同角色的用戶(hù)組擁有不同的權(quán)限，“用戶(hù)組管理”依據(jù)對(duì)系統(tǒng)中不同平安運(yùn)營(yíng)中心管理員角色行為來(lái)限制對(duì)資源的訪問(wèn)。角色可以理解成為工作所涉及相同行為和責(zé)任范圍內(nèi)的一組人，因此賜予角色權(quán)限，要比單獨(dú)為個(gè)人授權(quán)便利得多，這樣便于企業(yè)授權(quán)管理；不同角色的用戶(hù)組擁有不同的權(quán)限，這樣用戶(hù)組中的用戶(hù)就不行以獲得濫用系統(tǒng)資源的特權(quán)，利于責(zé)任獨(dú)立；角色的層次化運(yùn)用戶(hù)在現(xiàn)實(shí)世界中的等級(jí)化與系統(tǒng)資源的等級(jí)之間形成了比照，便于系統(tǒng)的管理。審計(jì)管理員僅具有審計(jì)功能權(quán)限，通過(guò)用戶(hù)管理系統(tǒng)的審計(jì)與登錄平安運(yùn)營(yíng)中心才能查看到的審計(jì)內(nèi)容區(qū)分在于，查看的對(duì)象不同。此處主要審計(jì)對(duì)用戶(hù)的各項(xiàng)操作，包括用戶(hù)登錄注銷(xiāo)、新增、修改、刪除用戶(hù)或用戶(hù)組等功能。審計(jì)員用戶(hù)系統(tǒng)健康管理利用系統(tǒng)健康管理模塊可便于系統(tǒng)自身平安及維護(hù)管理，它包括組織管理、系統(tǒng)數(shù)據(jù)庫(kù)及功能組件運(yùn)行狀態(tài)監(jiān)控、日志維護(hù)及其他一些與系統(tǒng)本身相關(guān)的運(yùn)行維護(hù)的管理和配置功能。平臺(tái)數(shù)據(jù)庫(kù)及平臺(tái)組件運(yùn)行狀態(tài)監(jiān)控顯示界面示例：數(shù)據(jù)庫(kù)狀態(tài)監(jiān)控平臺(tái)系統(tǒng)自身組件狀態(tài)監(jiān)控典型應(yīng)用系統(tǒng)部署系統(tǒng)部署可以分為核心系統(tǒng)部署配置和數(shù)據(jù)采集系統(tǒng)部署配置兩大步驟。1、核心系統(tǒng)部署和配置核心系統(tǒng)一般包括：管理服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、事務(wù)采集服務(wù)器管理服務(wù)器：完成對(duì)數(shù)據(jù)處理、顯示和報(bào)告功能。數(shù)據(jù)庫(kù)服務(wù)器：實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)功能。事務(wù)采集服務(wù)器：完成對(duì)各種平安設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)\應(yīng)用系統(tǒng)的弱點(diǎn)數(shù)據(jù)采集和威逼數(shù)據(jù)采集功能。又可以分為弱點(diǎn)數(shù)據(jù)采集模塊（實(shí)現(xiàn)對(duì)漏洞掃描和人工審計(jì)數(shù)據(jù)采集）和威逼數(shù)據(jù)采集模塊（實(shí)現(xiàn)對(duì)各種平安設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)\應(yīng)用系統(tǒng)平安事務(wù)采集）。2、數(shù)據(jù)采集系統(tǒng)部署和配置數(shù)據(jù)采集系統(tǒng)指部署在被評(píng)估環(huán)境中的各種可以供應(yīng)弱點(diǎn)數(shù)據(jù)和威逼數(shù)據(jù)的設(shè)備，包括已有設(shè)備和風(fēng)險(xiǎn)自評(píng)估必需運(yùn)用的設(shè)備。確定數(shù)據(jù)采集的范圍和對(duì)象。已有平安設(shè)備，如：防火墻、防病毒等系統(tǒng)數(shù)據(jù)采集。部署新的風(fēng)險(xiǎn)評(píng)估必備平安設(shè)備，如：網(wǎng)絡(luò)入侵檢測(cè)、審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)，并配置數(shù)據(jù)采集。對(duì)核心業(yè)務(wù)和資產(chǎn)配置數(shù)據(jù)采集，如：關(guān)鍵數(shù)據(jù)庫(kù)、操作系統(tǒng)日志采集。部署結(jié)構(gòu)示意圖如下所示：系統(tǒng)部署示意圖多級(jí)部署系統(tǒng)支持多層的級(jí)聯(lián)管理模式，具備分布式大規(guī)模部署的實(shí)力，能夠?qū)崿F(xiàn)多級(jí)級(jí)聯(lián)，并具備對(duì)分布、多級(jí)環(huán)境下的大規(guī)模的代理進(jìn)行遠(yuǎn)程管理、監(jiān)測(cè)、限制的實(shí)力。適用于大型企業(yè)多分支機(jī)構(gòu)的集中管控，或者集團(tuán)管控。系統(tǒng)的多級(jí)管理模塊允許上級(jí)管理中心對(duì)下級(jí)管理中心的節(jié)點(diǎn)進(jìn)行集中管理和展示，上級(jí)管理中心可以訪問(wèn)下級(jí)管理中心。如下圖所示，系統(tǒng)支持多級(jí)級(jí)聯(lián)部署：多級(jí)級(jí)聯(lián)管理部署圖日常管理平臺(tái)建設(shè)的目的不僅僅是為了完成對(duì)信息系統(tǒng)的數(shù)據(jù)采集分析，其最終任務(wù)是實(shí)現(xiàn)對(duì)資產(chǎn)和業(yè)務(wù)域的風(fēng)險(xiǎn)管理。依據(jù)組織中所扮演的角色不同，管理者和操作者通過(guò)平安管理中心完成不同的工作。在日常工作中管理層通過(guò)平安管理中心完成以下工作：資產(chǎn)/業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)監(jiān)控和趨勢(shì)分析資產(chǎn)/業(yè)務(wù)系統(tǒng)平安威逼趨勢(shì)分析資產(chǎn)/業(yè)務(wù)系統(tǒng)脆弱性趨勢(shì)分析通過(guò)工單和策略管理模塊調(diào)配資源實(shí)現(xiàn)風(fēng)險(xiǎn)管理在日常工作中操作者通過(guò)平安管理中心完成以下工作：資產(chǎn)/業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)監(jiān)控資產(chǎn)/業(yè)務(wù)系統(tǒng)威逼和事務(wù)監(jiān)控資產(chǎn)/業(yè)務(wù)系統(tǒng)平安漏洞監(jiān)控平臺(tái)所轄網(wǎng)絡(luò)設(shè)備、平安產(chǎn)品、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)的工作狀