政府信息部门安全理职责
电子政务基网络技术综合性信息系统涉政府机关团体企业社会公众包括机关办公政务网办公政务资源网公众信息网办公政务信息资源数库四部分简称三网库作政府信息部门安全职责保护政务信息资源价值受侵犯保证信息资产拥者面风险政务信息基础设施信息应服务信息容具保密性完整性性够抵御种威胁时信息安全理保持良控性信息安全理目标确保全局掌控仅限局部系统解确保整体系保密性完整性性安全问题事件检测够汇总综合中央监控体系实现全面支撑信息安全运营理目标
电子政务信息安全理面问题挑战
着电子政务信息化断发展电子政务信息系统赖性越越强新涌现出信息安全问题成政府信息部门关注焦点政务系统作关系国计民生重部分信息安全方面面着严峻挑战
首先电子政务信息系统断走开放原先专系统演变成天赖通操作系统绝数政务系统通基TCPIP协议互联网提供政务服务互联网身安全性足电子政务信息系统带更严峻问题
次着国际网络环境改变威胁表现出样化源化特点威胁单纯外部情况部针电子政务信息系统应该构建立体深全方位解决方案系统日趋复杂控性断提出挑战
年中政府部门身电子政务系统进行量安全建设投入安全建设容安全设备采购设备然产生海量日志报警信息信息没利许未明确风险然保留信息系统中
电子政务信息安全理政策求
中办27号文件中明确提出建立等级保护制度风险理体系求年初公安部等国家四部委联合推出信息安全等级保护求测评准实施指南政务领域进步建立政务信息系统风险理体系提供技术基础指导
着政府机构信息安全基础建设日趋完善建立套信息安全理系统日益迫切许政府部门已开始通建立部门信息安全理台实现信息安全理职优化政府信息部门工作
信息安全理台电子政务系统中作
图1:理层次模型
信息安全理台信息安全理中具十分重作位理层次模型中安全设备间安全信息采集台安全风险理台两部分组成分技术层面理层面决策层面提供相应户接口
技术层面信息安全理台集中理安全设备帮助操作者综合分析设备产生报警信息重资产实施完善理等级保护
运营层面信息安全理台帮助理者准确分析现系统面威胁排列限序理安全事件理流程制定合理应急响应流程规范
决策层面电子政务信息政务风险层面理解安全事件通风险进行量化实现政务系统风险监控理时帮助信息计算踪安全投资回报率便期优化信息安全投资
启明星辰泰合安全理台
启明星辰研发信息安全理台——泰合安全理台(Security Operation Center)针传统安全理方式种重变革位置资产(机网络设备安全设备等)中分散海量安全信息进行范式化汇总滤关联分析形成基
资产域统等级威胁风险理托安全知识库工作流程驱动威胁风险进行响应处理般安全理台系统根模型PDR模型泰合安全理台实现中D(Detection检测)R(Response响应)极限度提高信息安全控性
泰合安全理台四中心五功模块组成四中心分漏洞评估中心运行状况监控中心事件流量监控中心安全预警风险理中心五功模块策略理资产理户理安全知识理身系统维护理该安全理台具特点:
基J2EE规范三层设计结构灵活定制力强
符合EAL3标准支持户权限划分审计
置定义工作流支持应急响应理
支持理设备丰富够支持常安全设备网络设备通AGENT定制方式支持新接入设备
支持设备报警日志状态集中理
支持风险评估安全域划分理念先进
采层分布计算跨台设计效降低台网络带宽占利未扩展支持规模网络实施
视化效果强支持丰富报表实时监控台GIS理显示等功
够进行安全文档层次化理
优化程序设计处理力强单中心够时支持50台设备理秒处理报警数量2000条
支持级部署
图2:泰合安全理台体系结构图
信息安全理台实施效果
信息安全理台实施电子政务系统提供安全保障
首先电子政务系统中部署信息安全理台够提升信息安全事件处理水量安全事件通安全理台滤排序降低工够处理数量级极减轻系统理员工作量外系统提供挖掘机制够保证系统理员见原始信息会错重信息时系统带统专家知识库够帮助系统理员正确处理事件降低安全技术门槛非专业员处理专业安全事件
次安全理台采先进视化技术图形化方法表示量化风险系统理员短时间感知风险程度种实时性风险感知强传统安全服务中涉静态风险评估(Risk Snapshot)
综述信息安全理台具简便性实时性特点提高信息安全理控性
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档