【正文】 品可以識別的IP列表格式）；資產信息編輯：支持資產信息人工的添加、修改以及刪除功能；資產信息查詢：支持資產各項屬性關鍵字組合查詢功能，能夠幫助用戶快速定位所需要查詢的資產，查詢的字段包括資產編號、資產名稱、序列號、資產型號、操作系統(tǒng)、管理員、主機名稱、所屬管理部門、業(yè)務系統(tǒng)、資產類型、資產節(jié)點、資產位置、資產IP；資產統(tǒng)計分析：支持以資產各項屬性為索引的統(tǒng)計分析能力，例如系統(tǒng)資產分布圖表、資產類型分布圖表、資產賦值分布圖表等等；資產樹：以樹圖形式列出所有資產，方便用戶對資產進行瀏覽和操作，資產樹圖有多種瀏覽形式，包括：業(yè)務資產樹圖，按照業(yè)務分類瀏覽；物理資產樹圖，按照資產的物理位置分類瀏覽；資產類型樹圖，按照資產的類型分類瀏覽等等；資產屬性管理：支持根據需求對屬性進行定制，例如編輯資產業(yè)務系統(tǒng)信息、編輯節(jié)點信息、編輯管理部門和人員信息、編輯資產類型信息、編輯操作系統(tǒng)信息等；安全域管理：建立資產所屬的安全域信息，建立資產與安全域的關聯關系。安全工單系統(tǒng)派發(fā)指導操作的作業(yè)工單，解決目前網絡中存在的安全事項，消除安全隱患。安全評價管理實現對企業(yè)安全現狀的評價，包括企業(yè)的資產狀況、事件狀況、風險狀況等。為提升用戶業(yè)務平臺系統(tǒng)的安全性及網絡安全管理水平，增強競爭力，神州數碼推薦采用神州數碼安全管理平臺（SOC）整體解決方案來實現安全管理中心的建設。l 習慣沖突以往的運維工作都是基于資產的運維，但是安全卻是基于安全事件的運維。至今困擾許多企業(yè)的安全問題之一弱口令就是響應缺乏保障的結果。l 孤立的安全信息相對獨立的IT設備產生了相對孤立的安全信息。這些安全子領域通常在各個業(yè)務系統(tǒng)中獨立建立，隨著大規(guī)模安全設施的部署，安全管理成本不斷飛速上升，同時對這些安全基礎設施產品和它們產生的信息的管理成為日益突出的問題。神州數碼安全管理平臺技術白皮書神州數碼（合肥）有限公司2009年5月 第一章 前言 3第二章 系統(tǒng)結構 4第三章 神州數碼安全管理平臺（SOC）功能概述 4 基礎安全管理 5 5 7 12 13 安全風險管理 13 事件管理中心 13 風險管理中心 14 安全掃描管理 19 安全評價管理 19 19 21 22 24 安全工單系統(tǒng) 27 27 27 28 接受工單 28 轉派工單 29 催辦工單 29 解決工單 29 結束工單 29 歸檔工單 29 查詢工單 29第一章 前言互聯網的開放性，給網絡運營帶來了越來越多的安全隱患，互聯網網絡安全管理工作目前急需加強，相應的安全管理系統(tǒng)及檢測手段的建設也勢在必行。具體體現在:l 海量事件企業(yè)中存在的各種IT設備提供大量的安全信息，特別是安全系統(tǒng)，例如安全事件管理系統(tǒng)和漏洞掃描系統(tǒng)等。企業(yè)缺乏智能的關聯分析方法，分析多個安全信息之間的聯系，揭示安全信息的本質。l 知識孤島許多前沿的安全技術往往只由企業(yè)內部少數人員了解，他們缺少一個途徑將這些知識共享出來以提高企業(yè)整體的安全水平。企業(yè)每出現一個安全問題就需要進行一次大范圍的維護，比如出現病毒問題。第二章 系統(tǒng)結構 神州數碼安全管理平臺（SOC）產品功能從邏輯上分為四大部分內容，包括基礎安全管理、安全風險管理、安全評價管理和安全工單系統(tǒng)。實現對企業(yè)安全工作的評價，包括公司級安全工作評價、部門級安全工作評價和個人安全工作評價。工單系統(tǒng)對工單的流轉做全流程的監(jiān)控，提供工單的查詢、統(tǒng)計等功能，同時提供和外部工單系統(tǒng)的接口。資產變更管理：資產變更管理主要用來跟蹤資產屬性的變化情況，以列表的形式將所有的變更記錄展示出來，提供制定資產管理決策的依據。同時顯示平行顯示所有業(yè)務系統(tǒng)（不包括“未分配”目錄）。制訂全網統(tǒng)一的網絡安全策略，并有效貫徹執(zhí)行這些安全策略，不僅有助于提高全網的安全水平，而且將這些安全策略上網發(fā)布也有助于知識的共享，讓各級安全管理人員合理運用安全策略，有效地管理網絡，保障網絡的安全運行。安全策略管理模塊協(xié)助用戶制定各種級別的安全策略，實現企業(yè)安全策略的快速導入以及安全策略的集中分級管理。模板詳細內容參見如下：項目描述策略名稱安全策略的名稱策略文件顯示為安全策略文件的名稱，制定者可以將制定好的策略上傳到SOC服務器，查閱者可以將策略文件下載到本地閱讀策略領域指安全策略的所屬的安全領域策略級別指安全策略的策略級別業(yè)務系統(tǒng)指安全策略所適用的業(yè)務系統(tǒng)制定者指該條安全策略的具體制定人制定時間指該條安全策略的制定時間生效時間指該條安全策略的生效時間審核人指該條安全策略的審核人版本號指該條安全策略的版本號狀態(tài)該條安全策略目前所屬的狀態(tài)，包括：“草稿”、“討論”、“正式”、“刪除”保密性指該條安全策略對保密性方面的要求保密性說明該條安全策略對保密性方面要求的說明完整性指該條安全策略對保密性方面的要求完整性說明該條安全策略對保密性方面要求的說明可用性指該條安全策略對保密性方面的要求可用性說明該條安全策略對保密性方面要求的說明備注該條安全策略附加的描述信息父策略該條安全策略上一級的父策略名稱策略腳本該條安全策略所能夠提供的附加推行腳本策略制定是安全策略管理的主要功能，可以協(xié)助用戶對安全策略進行集中統(tǒng)一的管理，其處理流程為：l 從安全策略模板文件中讀出安全策略文件格式信息；l 根據安全策略文件格式信息顯示安全策略編輯頁面；l 導入安全策略文件的正文內容；l 對策略文件的標題信息進行修正；l 指定策略文件的上級策略、下級策略、參考信息和策略腳本信息；l 討論、更新、發(fā)布制定的策略文件。策略查詢功能提供安全策略的組合條件查詢功能，幫助用戶快速定位所需要的策略信息。安全策略腳本本身的編寫可通過相關的安全服務實現。安全策略的基本數據結構如下：項目數據庫字段名描述策略名稱 Name安全策略的名稱策略文件Path安全策略文件的鏈接地址策略領域Domain按照BS17799規(guī)范，此安全策略所屬的領域策略級別Plevel安全策略的級別業(yè)務系統(tǒng)Range安全策略適用于的業(yè)務系統(tǒng)名稱制定者Creator安全策略的制定者制定時間Createtime安全策略的制定時間生效時間Validtime安全策略的生效時間審批人Auditor安全策略的審批單位/人版本號Version此安全策略的版本號狀態(tài)Status安全策略目前的狀態(tài)，包括：草稿、討論、正式、撤消等等狀態(tài)評估Assessid此安全策略的評估名稱保密性Cvalue安全策略保密性屬性賦值保密性說明Cremark安全策略保密性屬性賦值說明完整性Ivalue安全策略完整性屬性賦值完整性說明Iremark安全策略完整性屬性賦值說明可用性Avalue安全策略可用性屬性賦值可用性說明Aremark安全策略可用性屬性賦值說明備注Description父策略Prepolicy此安全策略的上一級策略名稱策略腳本Script該安全策略可執(zhí)行的策略腳本安全知識庫主要提供漏洞庫類型統(tǒng)計、事件庫類型統(tǒng)計、工單經驗庫類型統(tǒng)計、病毒庫類型統(tǒng)計和補丁庫類型統(tǒng)計。病毒庫類型統(tǒng)計是根據SOC的標準分類標準統(tǒng)計各病毒信息分布情況，幫助安全運維人員熟悉病毒的狀況，便于日常運維和知識提高。安全公告類型有緊急通知、漏洞信息、安全公告等。發(fā)布人該安全公告的發(fā)布人姓名、單位等信息。接收部門安全公告的具體接受部門。解決方案針對