2016 年(第五届)电力安全与信息技术研讨会
130
维审计管理、基线核查、等级保护自测、知识管理
等。
第三层:信息安全风险统一管控层。
位于信息安全关键技术架构顶层。通过 IT 集中
运行监控信息安全管理平台对信息安全基础环境安
全防护层及信息安全过程管控层产生的信息进行统
一分析和管控,为企业管理信息系统提供信息安全
保障。
IT 集中运行监控信息安全管理平台,将企业现
有各类信息网络安全设备、服务器、和应用软件系
统有机融合,建立一套一体化的信息安全管理平台。
并且创新性的利用网络及安全技术,以企业现有众
多网络信息安全系统作为后台数据支持,实现对各
类信息安全主机设备的数据采集分析,并能自动建
立准确的 IT 资产档案,通过网络自动探测设备的运
行和变动情况,可实时的更新资产档案库。可以随
时了解全局信息安全设备部署和运行情况,掌握各
管理信息系统设备关键运行指标,实现了系统性能
和可用性的实时监控,可借助外部短信网关等设备
进行多种形式的告警等。通过资产管理模块、服务
管理模块、实名制准入模块、集中防病毒模块、漏
洞扫描模块、网页防篡改模块、运维审计模块、入
侵检测(IDP)模块八个功能模块,有效解决企业在
信息安全管理中技术和管理问题,为企业信息安全
管理工作提供了可靠、高效的技术平台。
基础环境安全防护层
信息安全过程管控层
信息安全风险统一管控层
统一信息
安全管理
核心
业务
网络
防护墙
设备
IDS
域管理
和实名
制准入
防篡
改
网络
边界
安全
信息
安全
风险
评估
运
维
管
理
漏
洞
扫
描
集中
防病
毒管
控
上网
行为
管控
运
维
审
计
基
线
核
查
等
保
自
测
知
识
管
理
图1
1 管理信息系统信息安全关键技术架构体系
管理信息系统信息安全关键技术架构体系
三、技术架构设计及原理
3.1 总体架构设计
IT 集中运行监控信息安全管理平台的设计主要
分为五大部分:核心网络、后台服务器、数据库、
代理客户端和多子系统构成。整个平台系统由资产
管理模块、服务管理模块、实名制准入模块、集中
防病毒模块、漏洞扫描模块、网页防篡改模块、运
维审计模块、
入侵检测
(IDS)
模块八个子模块构成,
各子模块通过 SNMP、SSH、Syslog、WMI、HTTP 等协
议或数据接口方式实现数据的共享与交互。如图 2
所示:
打分:
0 星