電力行業(yè)信息安全管理平臺(tái)的研究與應(yīng)用.pdf

1、信息安全管理平臺(tái)的目的是實(shí)現(xiàn)對(duì)信息安全事件進(jìn)行監(jiān)測(cè)與響應(yīng)，它有助于對(duì)所有安全元素和策略進(jìn)行集中的管理和控制，信息安全管理平臺(tái)包括一個(gè)技術(shù)平臺(tái)和安全管理團(tuán)隊(duì)。在當(dāng)今的企業(yè)環(huán)境中，信息安全事件管理對(duì)繁忙的IT人員及其組織提出了一系列的挑戰(zhàn)，安全部門每天都會(huì)面對(duì)來自不同系統(tǒng)、平臺(tái)和應(yīng)用程序的安全攻擊。眾多解決方案（如防毒軟件、防火墻、入侵阻止系統(tǒng)、入侵檢測(cè)、訪問控制、身份管理等）都以不同格式提供信息、將信息存儲(chǔ)在不同地方并向不同位置進(jìn)行報(bào)告。

2、安全部門每天要處理數(shù)百萬條來自這些互不兼容的安全設(shè)備的日志，這導(dǎo)致了安全信息過載，造成高額開銷、重復(fù)勞動(dòng)、脆弱的安全模型和審計(jì)失敗。正確配置和管理的信息安全管理平臺(tái)將智能的收集來自網(wǎng)絡(luò)各個(gè)區(qū)域的數(shù)據(jù)、自動(dòng)對(duì)各種警報(bào)進(jìn)行篩選、確定風(fēng)險(xiǎn)級(jí)別，并預(yù)防可能的攻擊，以免造成損失。 本文對(duì)信息安全管理平臺(tái)的相關(guān)概念和整體框架進(jìn)行了介紹，探討了在具體實(shí)施信息安全管理平臺(tái)時(shí)，從業(yè)務(wù)與技術(shù)上必須考慮的各個(gè)環(huán)節(jié)，闡述了安管平臺(tái)完整的功能架構(gòu)，它主要