企業(yè)信息安全管理平臺體系架構(gòu)研究.pdf

1、隨著企業(yè)信息化建設(shè)的深入發(fā)展，企業(yè)的IT應(yīng)用和IT基礎(chǔ)設(shè)施越來越龐大而復(fù)雜，企業(yè)對信息系統(tǒng)的依賴性也越來越強，信息安全的重要性和緊迫性已凸顯出來。很多企業(yè)使用了防火墻、防病毒、入侵檢測、漏洞掃描、防垃圾郵件、安全總控中心(Security Operation Center，SOC)等信息安全產(chǎn)品，這對企業(yè)的信息安全起到了良好的效用。 但隨著信息安全產(chǎn)品在企業(yè)的部署，這些來自不同廠家、具有不同特色的安全產(chǎn)品，由于其關(guān)注不同側(cè)面的問

2、題以及不同的操作要求，各自為營，增加了企業(yè)信息安全管理的復(fù)雜性和成本。同時，企業(yè)對信息安全缺乏統(tǒng)一規(guī)劃和系統(tǒng)考慮，缺乏統(tǒng)一協(xié)同和協(xié)作，因而不能從全局和整體上來實現(xiàn)信息安全。 信息安全是一個多層次、多因素、綜合的動態(tài)過程，要求對信息系統(tǒng)和組織體系，以及企業(yè)管理人員和員工進行綜合考慮和統(tǒng)一規(guī)劃。即使是目前較為理想的綜合安全技術(shù)解決方案SOC，也由于其解決方案思路和技術(shù)特征，而對來自企業(yè)內(nèi)部的攻擊無可奈何；對于外部攻擊入侵成功后，進入

3、企業(yè)內(nèi)部則更缺少較好的防御。另外，由于SOC定位于企業(yè)IT技術(shù)人員，并沒有考慮信息安全中企業(yè)管理人員和員工的因素，所以難以滿足企業(yè)整體信息安全管理的需要。 企業(yè)安全管理平臺SMP(Security Management Plate)是未來企業(yè)信息安全多方位的解決方案。本文根據(jù)目前企業(yè)在信息安全方面存在的問題，在提出統(tǒng)一安全管理平臺概念的基礎(chǔ)上，給出了具體的解決方案。該方案針對信息安全集中管理的趨勢，通過集成迥異的安全系統(tǒng)，構(gòu)建以

4、SMP為核心的、相互協(xié)作的統(tǒng)一安全管理平臺。該平臺不僅集中收集、過濾、智能關(guān)聯(lián)分析安全信息，提供網(wǎng)絡(luò)和主機的信息安全總體視圖和安全趨勢報告，同時重點關(guān)注企業(yè)內(nèi)部安全的有效控制，整體展示企業(yè)全局的和局部的信息安全的狀況。該平臺最大的特點是：通過實名制的研究，把企業(yè)信息安全的主體因素：企業(yè)的管理人員和員工納入了統(tǒng)一安全管理平臺。 該方案已被具體企業(yè)實施，取得了一定的經(jīng)驗和效果。能幫助企業(yè)降低信息安全整體的管理成本，提高信息安全管理水