【正文】 Tel: 861082779088 Fax: 861082779151 說明： 泰合中心以泰合信息安全運(yùn)營中心為基礎(chǔ)，會根據(jù)不同用戶需求結(jié)合平臺類產(chǎn)品的自身特點(diǎn) 推出系列解決方案， 以更好的支持 和滿足公司各銷售平臺 的 不同 需要 。 本解決方案模板 是泰合中心 系列解決方案之一， 屬于 通用的技術(shù)解決方案， 方案中包括了平臺 主要的功能模塊及其技術(shù)實(shí)現(xiàn)， 使用者可以根據(jù) 實(shí)際情況選用。 北京啟明星辰信息技術(shù)有限公司 第 4 頁 Tel: 861082779088 Fax: 861082779151 1 安全 管理中心 總體方案 北京啟明星辰信息技術(shù)有限公司 泰合信息安全運(yùn)營中心系統(tǒng)解決方案 （以下簡稱“安全管理中心 ”） 以實(shí)用性和可擴(kuò)展性為設(shè)計(jì)指導(dǎo)思想，將安全管理員從復(fù)雜的設(shè)備配置和海量日志信息中解脫出來，把精力專注于發(fā)現(xiàn)和處理各種重要安全事件；同時又將各自獨(dú)立的安全設(shè)備組成為一個有機(jī)的整體，通過基于資產(chǎn)管理的事件關(guān)聯(lián)分析和管理，及時發(fā)現(xiàn)安全風(fēng)險、安全事件和業(yè)務(wù)安全隱患，并結(jié)合安全策略和安全知識的管理，提供多種安全響應(yīng)機(jī)制，從而使得 客戶 能夠?qū)崟r掌控 網(wǎng)絡(luò) 的安全態(tài)勢。 安全管理中心 與 客戶可以已經(jīng) 部署 的各類安全設(shè)備形成一個完整的安全保障體系，從而實(shí)現(xiàn)了高效、全面的網(wǎng)絡(luò)安全防護(hù)、檢測和響應(yīng)。它完全具備監(jiān)控、預(yù)警、響應(yīng)、追蹤等功能，并具備可審計(jì)功能，即對內(nèi)部安全管理人員的相關(guān)操作進(jìn)行日志記錄。 遵循的標(biāo)準(zhǔn) 安全管理中心 總體設(shè)計(jì)及實(shí)施遵循以下標(biāo)準(zhǔn)和規(guī)范： 遵循的國際國內(nèi)標(biāo)準(zhǔn)和規(guī)范 ? 安全管理中心建設(shè)服務(wù)服從信息安全風(fēng)險評估方法按照國信辦頒發(fā)的《關(guān)于印發(fā) 信息安全風(fēng)險評估指南 的通知》（國信辦【 2020】 9 號） ? ISO17799/BS 7799/ISO27001 信息安全管理體系國際標(biāo)準(zhǔn)， ? 公安部頒布的《信息安全 等級保護(hù)管理辦法（試行）》及相關(guān)規(guī)定 ? CC–ISO15408 和 GB/T18336 信息技術(shù)安全性評估準(zhǔn)則 ? ISO13335 IT 安全管理指南 ? 工作流管理聯(lián)盟 WFMC 定義的工作流標(biāo)準(zhǔn) ? 軟件開發(fā)服從 CMM 要求 北京啟明星辰信息技術(shù)有限公司 第 5 頁 Tel: 861082779088 Fax: 861082779151 參考的企業(yè)標(biāo)準(zhǔn)、規(guī)范和指南 ? 信息安全保障框架 (VISAF)系列模型 圖 1. VISAF 模型 VISAF 的保障功能要素模型（ FEM Function Element Model），或者用縮寫表達(dá)式表示為 AST(PPT*AIDARC)。這個模型提出安全的最根本問題是被保護(hù)的資產(chǎn)、對于資產(chǎn)的威脅和防 護(hù)措施。防護(hù)措施又分為人（組織）、過程（策略、運(yùn)營）和技術(shù)三個大方面。 技術(shù)則形成一個 AIDARC 模型。 ? 鑒別和認(rèn)證 Identification amp。 Authentication ? 邏輯訪問控制 Access Control ? 檢測、監(jiān)控和預(yù)警 Detection, Monitoringamp。Early warning ? 審計(jì)和跟蹤 Audit Trail ? 恢復(fù)和冗余 Redundancy amp。 Recovery ? 內(nèi)容安全 Content Security 北京啟明星辰信息技術(shù)有限公司 第 6 頁 Tel: 861082779088 Fax: 861082779151 平臺總體方案體系架構(gòu) 功能體系架構(gòu) 安全管理中心 主要 由以下部分 組成：資產(chǎn)信息管理模塊、安全事件 /業(yè)務(wù)監(jiān)控管理模塊、脆弱性管理模塊、漏洞關(guān)聯(lián)分析和基于規(guī)則的關(guān)聯(lián)分析模塊、風(fēng)險評估管理模塊、安全策略管理模塊、統(tǒng)一安全預(yù)警模塊、綜合顯示和報(bào)表報(bào)告系統(tǒng)、響應(yīng)管理系統(tǒng)、安全信息管理、系統(tǒng)健康管理和用戶管理模塊組成。其功能體系架構(gòu)如下圖所示： 圖 2. 功能體系結(jié)構(gòu) 平臺軟件架構(gòu) 安全管理中心 軟件總體 體系架構(gòu)如下圖所示： 北京啟明星辰信息技術(shù)有限公司 第 7 頁 Tel: 861082779088 Fax: 861082779151 圖 3. 軟件 總體 結(jié)構(gòu) 整個系統(tǒng)分為 SMC、 DAC 和 VSIMS 三部分。 SMC：安全管理中心， 安全管理中心 以 B/S/D 三層架構(gòu)實(shí)現(xiàn)監(jiān)控、管理、響應(yīng)、報(bào)表等功能； DAC：數(shù)據(jù)分析中心，其以后臺服務(wù)方式實(shí)現(xiàn)綜合分析、關(guān)聯(lián)分析、資產(chǎn)發(fā)現(xiàn)、脆弱性信息采集分析等數(shù)據(jù)分析處理功能； VSIMS：安全信息管理系統(tǒng)，它完成了安全信息的采集、過濾、聚并、入庫等功能。便于實(shí)現(xiàn)分布分級部署事件采集 引擎 。 安全管理中心 按照三層軟件架構(gòu)體系設(shè)計(jì)，如下圖所示： 主 機(jī) 、 網(wǎng) 絡(luò) 設(shè) 備 、 安 全 產(chǎn) 品 、 應(yīng) 用 系 統(tǒng)S Y S L O G S N M P O D B C S O C K E T。 。 。引 擎 / 代 理( 通 用 和 專 用 代 理 )數(shù) 據(jù) 采 集 系 統(tǒng)數(shù) 據(jù) 處 理 系 統(tǒng) （ 范 式 化 、 過 濾 、匯 聚 、 . . . ）D B資 產(chǎn) / 域 / 知 識庫 關(guān) 聯(lián)風(fēng) 險 評 估 計(jì) 算基 于 規(guī) 則 的 關(guān)聯(lián) 分 析脆 弱 性 關(guān)聯(lián) 分 析統(tǒng) 計(jì) 關(guān) 聯(lián) 分 析資 產(chǎn)管 理策 略管 理安 全 信 息發(fā) 布 管 理安 全 預(yù)警 管 理事 件 / 業(yè)務(wù) 監(jiān) 控統(tǒng) 一 W E B 呈 現(xiàn)系 統(tǒng) 健康 管 理用 戶 管理風(fēng) 險管 理脆 弱 性管 理安 全 知 識 庫響 應(yīng) 管 理 圖 4. 泰合信息安全運(yùn)營中心三層體系結(jié)構(gòu) 安全管理中心 SMC 安全信息管理系統(tǒng) SIMS 數(shù)據(jù)分析中心（ DAC） 北京啟明星辰信息技術(shù)有限公司 第 8 頁 Tel: 861082779088 Fax: 861082779151 2 平臺 的 功能 特點(diǎn) 安全管理中心 的系統(tǒng)平臺 包括下列 核心模塊 /功能 ： ? 統(tǒng)一 入口模塊 ? 資產(chǎn)管理模塊 ? 脆 弱性管理模塊 ? 事件安全管理模塊 ? 關(guān)聯(lián)分析模塊 ? 安全策略管理模塊 ? 風(fēng)險管理模塊 ? 安全預(yù)警模塊 ? 安全知識管理模塊 ? 綜合信息顯示與報(bào)表模塊 ? 響應(yīng)管理模塊 ? 用戶管理模塊 ? 系統(tǒng)自身健康管理模塊 下面將對這些模塊 的功能及技術(shù)實(shí)現(xiàn) 作 逐一描述。 系統(tǒng)平臺 WEB門戶入口界面 統(tǒng)一 WEB 門戶入口界面所提供的基本功能如下： ? 針對整個管理信息平臺，提供用戶集中管理的功能，對用戶可以訪問的資源進(jìn)行細(xì)致的劃分； ? 用統(tǒng)一的系統(tǒng)管理接口，各子信息系統(tǒng)的界面統(tǒng)一； ? 發(fā)布最新的漏洞說明、攻擊特征說明； ? 具備安全可靠的分級及分類管理功能，具體要 求支持用戶的身份認(rèn)證、授權(quán)等功能；的用戶口令修改；支持不同的操作員具有不同的數(shù)據(jù)訪問權(quán)限和功能操作權(quán)限，系統(tǒng)管理員應(yīng)能對各操作員的權(quán)限進(jìn)行配置和管理； 北京啟明星辰信息技術(shù)有限公司 第 9 頁 Tel: 861082779088 Fax: 861082779151 ? 系統(tǒng)設(shè)計(jì)采用模塊化，具有良好的可擴(kuò)展和自開發(fā)能力，能針對用戶錄入、刪除、修改密碼等功能分不同模塊，以便針對以后不同的需求進(jìn)行分模塊修改； ? 系統(tǒng)有完整的安全控制手段 ,對用戶和系統(tǒng)管理員的權(quán)限進(jìn)行分級管理 , 相應(yīng)的賬號和口令都是加密后存放在數(shù)據(jù)庫中的。充分保證了用戶信息的安全性。對系統(tǒng)操作員的密碼有安全保障機(jī)制； ? 用戶數(shù)據(jù)管理嚴(yán)格，每天增量備份，保證其完整性和一 致性 ,所以在系統(tǒng)出錯的情況下 ,用戶數(shù)據(jù)是安全的。 ? 模塊之間的敏感數(shù)據(jù)傳輸是加密的，因此 TSOC 組件之間的通信安全是可靠、安全的。 資產(chǎn)與業(yè)務(wù)域 管理 在信息安全的資產(chǎn)管理系統(tǒng)中一個重要的概念是業(yè)務(wù)單元（ BU） 或稱資產(chǎn)的邏輯網(wǎng)絡(luò)區(qū)域 ， BU 是企業(yè)業(yè)務(wù)的重要組成部分 ， 它是各個資產(chǎn)的組合。在資產(chǎn)管理中， BU 的視圖也是我們展示的一個重點(diǎn)。 資產(chǎn) 的 BU 可以是 在安全 管理中心 建設(shè)時依據(jù)事前風(fēng)險評估 劃分出來的不同的安全域 進(jìn)行管理 。 安全管理中心 系統(tǒng)產(chǎn)品的資產(chǎn)管理屬性集包含了客戶所要求管轄 的資產(chǎn)信息屬性 要求。 資產(chǎn)信息管理模塊 的域 管理具備以下功能： ? 支持具有相同資產(chǎn)屬性的域管理方式 。 ? 支持自動同步在不同域下的資產(chǎn)屬性管理 。 ? 支持資產(chǎn)的域繼承功能。 ? 允許用戶根據(jù)業(yè)務(wù)系統(tǒng)、網(wǎng)段等不同的屬性對信息系統(tǒng)進(jìn)行安全域劃分； ? 支持同一資產(chǎn)隸屬不同的安全域，支持多層次安全域管理。 ? 用戶可以對安全域進(jìn)行重要性賦值。 ? 用戶可以對安全域進(jìn)行事件監(jiān)控、風(fēng)險監(jiān)控和脆弱性評估，了解其安全狀況 。 ? 在某種程度上可以作為下級單位的信息安全建設(shè)考核指標(biāo)參考。 北京啟明星辰信息技術(shù)有限公司 第 10 頁 Tel: 861082779088 Fax: 861082779151 ? 域風(fēng)險歷史查詢：提供多種條件的安全域風(fēng)險查詢工具，可以更好地關(guān)注重要安全域的風(fēng)險狀況。 ? 域配置： 提供各級安全域 的添加、刪除、修改維護(hù)功能，以及資產(chǎn)移入、移出安全域的功能。 資產(chǎn)管理 資產(chǎn)是企業(yè)、機(jī)構(gòu)直接賦予了價值因而需要保護(hù)的東西。它可能是以多種形式存在，有無形的、有有形的，有硬件、有軟件，有文檔、代碼，也有服務(wù)、企業(yè)形象等。它們分別具有不同的價值屬性和存在特點(diǎn)，存在的弱點(diǎn)、面臨的威脅、需要進(jìn)行的保護(hù)和安全控制都各不相同。為此，有必要對企業(yè)、機(jī)構(gòu)中的信息資產(chǎn)進(jìn)行科學(xué)分類，以便于進(jìn)行后期的信息資產(chǎn)抽樣、制定風(fēng)險評估策略、分析安全功能需求等活動。 所要管理資產(chǎn)（含安全設(shè)備、網(wǎng)絡(luò)設(shè)備及主機(jī)及應(yīng)用系統(tǒng)）包括： 【本處需要修 改，調(diào)整為客戶被管設(shè)備列表。下表僅為示例?！? 序號 編號 類型 型號 數(shù)量 日志采集方式 支持情 況 支持條件備注 1 Router1 城域網(wǎng)核心路由器 Quidway NetEngine80E 1 Syslog 支持 2 Virus 防病毒 軟件 瑞星 900 點(diǎn) SNMP 支持 概括來講， 資產(chǎn)管理過程包括：資產(chǎn)信息獲取、配置，風(fēng)險計(jì)算，結(jié)果呈獻(xiàn)三個主要過程。 北京啟明星辰信息技術(shù)有限公司 第 11 頁 Tel: 861082779088 Fax: 861082779151 圖 5. 資產(chǎn)管理工作過程 資產(chǎn)管理工作過程在平臺中的實(shí)現(xiàn)如下： ? 遵循 BS 7799 / ISO 17799 / ISO27001 和 ISO13335 的資產(chǎn)管理規(guī)范，允許對信息資產(chǎn)的價值進(jìn)行有效評估，從而確 定信息資產(chǎn)的安全需求（完整性需求、保密性需求和可用性需求）， 可以協(xié)助用戶有效管 理信息資產(chǎn)的各類屬性 。 ? 資產(chǎn) 可通過手工錄入、 excel 模板下載批量導(dǎo)入和資產(chǎn)自動發(fā)現(xiàn)的方式錄入。 ? 錄入的資產(chǎn)具有詳細(xì)的信息描述以及 CIA 特性（保密性、完整性、可用性）。 ? 資產(chǎn)的 CIA 特性參與風(fēng)險計(jì)算，用于計(jì)算資產(chǎn)風(fēng)險和整體風(fēng)險趨勢。 ? 通過 用戶界面對資產(chǎn)信息進(jìn)行詳細(xì)、直觀的圖表化展示。 ? 平臺支持資產(chǎn)狀況信息批量導(dǎo)出，形 成文檔備份，便于日后查詢。 顯示界面示例如下圖： 北京啟明星辰信息技術(shù)有限公司 第 12 頁 Tel: 861082779088 Fax: 861082779151 圖 6. 域與資產(chǎn)管理 業(yè)務(wù)域管理 業(yè)務(wù)域由若干資產(chǎn)所組成，可以繼承資產(chǎn)的屬性，如資產(chǎn) CIA、資產(chǎn)權(quán)重等 ，同時參與風(fēng)險計(jì)算 。 業(yè)務(wù)域管理包括：業(yè)務(wù)域配置、風(fēng)險計(jì)算、結(jié)果呈獻(xiàn)三個主要過程。 圖 7. 業(yè)務(wù)域管理工作過程 業(yè)務(wù)域管理工作過程在平臺中的實(shí)現(xiàn)如下： ? 對業(yè)務(wù)域進(jìn)行配置，業(yè)務(wù)域中應(yīng)該包括所包含資產(chǎn)信息、資產(chǎn)權(quán)重，同時對業(yè)務(wù)域進(jìn)行必要的描述和標(biāo)識。 北京啟明星辰信息技術(shù)有限公司 第 13 頁 Tel: 861082779088 Fax: 861082779151 ? 對指定業(yè)務(wù)域可進(jìn)行手工增加、錄入資產(chǎn)信息，也可