|
啟明星辰網(wǎng)絡(luò)安全白皮書
資源天下 2019/8/28 18:24:55
(接上頁)能夠在公司總部統(tǒng)一策略管理下����,分布部署在各分部。
集中監(jiān)控���,是指分部本地的安全策略與安全狀況監(jiān)控集中在分部安全控制中心���,所有分部的安全策略與安全狀況監(jiān)控集中在總部安全管理中心。
5.3.2 各管理層面的安全資源管理平臺
所謂安全資源管理平臺是在橫向上加強對安全產(chǎn)品及措施的管理與互動分析�,以便于制定統(tǒng)一的安全策略與安全情況的深度分析,由于網(wǎng)絡(luò)安全涉及加密、認證����、防病毒、防黑客等多個層面���,所以總部與分部的安全管理中心�,應(yīng)搭建一個管理平臺�,覆蓋防黑客、病毒����、私密系統(tǒng)、認證系統(tǒng)等多個層面��,可以從時間上���,掌握最近一個時段的活動狀況,分析數(shù)據(jù)�����,支持更準確的分析及判斷��,進而進行統(tǒng)一的安全策略的管理及實施。
圖5.1 安全資源管理平臺
我們認為通過縱向上的分級管理與橫向上的安全管理平臺的搭建�,基本可以建立起一套安全技術(shù)管理體系,做到一方面大的安全問題沒有遺漏���,另一方面便于總部的集中監(jiān)控與管理��。
6. 安全服務(wù)支持體系
對于網(wǎng)絡(luò)安全這新興的課題�,由于其本身涉及的層面較為廣泛����,其復(fù)雜程度超出一般人的想象。網(wǎng)絡(luò)安全作為支撐網(wǎng)絡(luò)經(jīng)濟的一個獨特而重要的基石�,需要強有力的服務(wù)支持。要求每一位網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)技術(shù)人員在精通網(wǎng)絡(luò)技術(shù)的同時又是一位合格的����、全面的安全專家是不現(xiàn)實的。因此��,啟明星辰公司提供由網(wǎng)絡(luò)安全專家����、專業(yè)的網(wǎng)絡(luò)安全工具和安全管理策略組成的多種可以選擇的安全服務(wù)。
6.1 定期安全評估
根據(jù)啟明星辰政府風險分析模型��,啟明星辰將定期為網(wǎng)絡(luò)提供安全性評估,啟明星辰的風險分析模型是由啟明星辰數(shù)名博士結(jié)合網(wǎng)絡(luò)實際情況及目前國際先進安全標準體系總結(jié)出來���,根據(jù)上文所提出的五個層次結(jié)合風險點進行分析�,而不僅僅使用某種系統(tǒng)或網(wǎng)絡(luò)分析工具(它只能發(fā)現(xiàn)某一層次問題)�,從整體上幫助網(wǎng)絡(luò)管理者及時發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患,并提出切實可行的防范措施����。
6.2 安全日志分析
很多券商雖然安裝各種網(wǎng)絡(luò)安全設(shè)備,但苦于安全設(shè)備操作的復(fù)雜性及網(wǎng)管人員不足�����,不能充分發(fā)揮安全設(shè)備的作用��,啟明星辰可根據(jù)券商需要���,在遠程或現(xiàn)場協(xié)助分析日志文件��,以幫助券商確定安全風險�����,減輕券商管理負擔。
6.3 漏洞修補與安全配置
鑒于系統(tǒng)很多問題是由網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)��、應(yīng)用程序漏洞和配置問題造成的���,而用戶缺乏專業(yè)人員且在安全方面欠缺經(jīng)驗�����,故啟明星辰可結(jié)合安全評估為券商提供漏洞修補及安全配置方面的服務(wù)���。
6.4 常規(guī)與緊急響應(yīng)
對于用戶由于遭受非法入侵、惡意攻擊等網(wǎng)絡(luò)犯罪行為���,需要專業(yè)人員協(xié)助恢復(fù)系統(tǒng)��、追查肇事者的要求���,啟明星辰可以根據(jù)事件的緊急情況,提供常規(guī)或緊急響應(yīng)的安全服務(wù)���。
6.5 基于角色的網(wǎng)絡(luò)安全培訓(xùn)
基于角色的網(wǎng)絡(luò)安全培訓(xùn)是北京啟明星辰信息技術(shù)有限公司新推出的一套完整的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)體系���。該體系針對不同受訓(xùn)角色提供相應(yīng)的培訓(xùn)內(nèi)容�����,涵蓋了從領(lǐng)導(dǎo)決策層��、技術(shù)管理層到一般網(wǎng)絡(luò)使用者等各層次人員所需了解或掌握的網(wǎng)絡(luò)安全知識和技術(shù)���。在內(nèi)容的編排上,做到相同內(nèi)容不同講解����,沒有網(wǎng)絡(luò)安全知識的人員可以選擇網(wǎng)絡(luò)安全的基礎(chǔ)知識,使他們能夠從中理解網(wǎng)絡(luò)安全的概念�����,從而明白網(wǎng)絡(luò)安全的重要性�����;網(wǎng)絡(luò)管理員及中層技術(shù)部門負責人可以選擇網(wǎng)絡(luò)攻防原理��、病毒原理�、UNIX、WINDOWS NT系統(tǒng)安全以及密碼和認證等技術(shù)性課程�����,通過這些課程的培訓(xùn)�,使他們能夠更加系統(tǒng)地學(xué)習(xí)網(wǎng)絡(luò)安全的知識,從而理論結(jié)合實際�����,對企業(yè)的網(wǎng)絡(luò)進行全方位��、深層次的安全管理�,使本單位的網(wǎng)絡(luò)系統(tǒng)盡可能小地遭受攻擊。
對于企業(yè)的領(lǐng)導(dǎo)有著極其重要的意義�,他們通過選擇法律法規(guī)及網(wǎng)絡(luò)安全管理課程培訓(xùn),能夠完整地接受全新的安全理念����,從而主動地從全局的角度來審視本單位網(wǎng)絡(luò)系統(tǒng)的整體安全性,同時也能夠?qū)W(wǎng)絡(luò)安全解決方案有深刻的認識��。
|