文档介绍:集中安全管理平台
Global Security Management Center(GSMCenter)
P
C
E
A
中国计算机软件与技术服务总公司
信息安全博士后科研工作站
信息安全实验室
2004-06-11
内容安排
第一部分:需求分析
第二部分:技术方案
第三部分:中软安全实验室
结束语
第一部分:需求分析
信息化呼唤信息安全(OA,E-gov,E-biz)
安全意识增强(媒体、商家、威胁的驱动下)
病毒入侵提高了人们对安全的重视程度
安全技术与产品的广泛应用(防火墙、入侵检测、身份认证、防病毒)
对安全系统进行配置和管理
对安全事件进行应急响应
定期检查日志(操作系统、应用系统、安全系统)
安全问题越来越得到重视
安全组件的复杂性困扰着管理者
安全组件种类、数量越来越多,布控的规模越来越大;(数量)
不能有效的保证企业统一安全策略的一致性;(策略)
分散地对安全系统的策略配置管理越来越麻烦;(配置)
人工地对多个安全系统的大量日志进行审计、分析流于形式;(日志)
大量的模糊安全事件存在,不能有效的确定一个真正的安全事件;(事故)
对于真正的安全事件(事故)如何做到规范、快速的处理;(应急响应)
……
如何对企业安全策略进行统一管理?
如何将企业统一安全策略规则化到每一个安全组件中去?
如何对全部安全组件进行集中的统一配置和管理?
如何对安全组件的互动关系进行管理和配置;
如何对全部安全组件的安全事件进行集中的审计、分析和报告?
如何对安全事件进行统一的应急响应管理?
……
解决方案—集中安全管理平台
有效的解决办法就是建立集中安全管理平台,实现安全策略、系统配置、安全事件、应急响应的集中管理。
第二部分:技术方案
技术方案
整体结构设计
功能
结构
部署
安全策略管理平台设计PD
功能设计
结构设计
系统配置管理平台设计CM
功能设计
结构设计
安全事件审计平台EA
功能设计
结构设计
安全事故应急响应中心AR
功能设计
结构设计
系统安全设计
关键技术研究
集中安全管理平台
Global Security Management Center,GSMCenter
安全策略管理
系统配置管理
事件审计管理
应急响应管理
P
C
E
A
整体结构设计
GSMCenter™
概述
企业信息与网络系统安全策略统一管理(安全策略);
安全设备与安全系统配置的集中管理(系统配置);
安全设备与系统的日志的集中审计、分析与报告(安全事件);以及
实现企业安全事件应急响应管理(应急响应)的综合平台。
集中安全管理平台是