15
您现在当前的位置:业务范畴 > 解决方案 > 通用方案 > 正文

网络安全一体化管理系统

作者:中长康达 发布时间: 2017-08-11

随着互联网和网络应用的迅速普及,社会在感受网络所带来的便利的同时,也面临着各种各样的网络攻击和威胁。在数据外泄的途径,由于内网疏于管理或因人为因素导致的数据泄密高达35.2%,由网络攻击导致数据泄密的比例为29.7%,因此,近年针对层出不穷的各种安全威胁,除了部署边界安全防范和管理,还必须强化对来自网络内外部威胁的完善的防护。


建设目标



☆ 为进一步加强综合信息网络的统一管理和自动化管理能力,通过总部及各区域一体化管理系统的建设,逐步实现以下建设目标:


☆ 实现网络运行事件和安全告警信息由分散查看、分散处理到集中查看、集中分析、集中监控响应,形成“两级平台,三级监控”的集中化全网统一监控管理能力;


☆ 为综合信息网络及重要系统的事件管理、安全风险分析等提供全方位的技术支撑手段,并提供相应的制度和知识支撑,提高网络事件处理效率及质量,实现综合信息网络日常安全运维及管理工作的流程化、制度化;


☆ 为综合信息网络及业务系统的建设、运营和维护等提供更系统的安全管理技术支持。



技术路线



内网安全一体化总体结构平台,以安全管理分系统、安全防护分系统、安全审计分系统、接入控制分系统、运维管理分系统为基础,合理安排各功能模块之间的协同,着重解决系统统一安全策略、统一数据标准、统一安全策略、统一数据库、多级统一管理等关键技术,从而使产品的一体化水平上升到一个新台阶。



基本组成




内网安全一体化管理系统由安全管理系统(身份认证、桌面管理、策略管理等)、安全防护、接入控制、安全审计和运维管理分系统组成,如图3-2所示。各系统间遵循统一的数据标准,进行安全数据交换,实现从用户、终端、设备到软件系统的多级统一管理,确保整个内网系统的可信、安全和可管理。



blob.png