【文章內(nèi)容簡介】 mcat 數(shù)據(jù)庫 ： ORACLE 9i/10g server 客戶端 支持類 型 ： 支持 Microsoft Inter Explorer 瀏覽器 支持版本： 以上版本 支持語言：簡體中文、英文 +簡體中文支持包 插件要求： 安裝 Macromedia Flash Player 以上版本 注意 ： 建議使用 Microsoft Inter Explorer 以上版本，并安裝所有最新的補丁； 建議安裝 Macromedia Flash Player 以上版本，以防止安全漏洞。 TSOC 技術(shù)白皮書 啟明星辰信息技術(shù)有限公司 地址：北京市海淀區(qū)東北旺西路 8 號中關(guān)村軟件園 21 號樓 啟明星辰大廈 電話： 01082779088 傳真： 01082779151 網(wǎng)址： 10 安全信息管理系統(tǒng)（ VSIMS） ? 硬件環(huán)境 處理器： Intel X86 系列或兼容 CPU 最低 PIV 或相當 推薦 Xeon * 2 或相當 內(nèi) 存：最低 512MB，推薦 1GB 硬 盤：最低 IDE 80G * 1，推薦 SCSI 72GB * 2 網(wǎng) 卡：最低 10/100 自適應網(wǎng)卡 * 1, 推薦雙網(wǎng)卡 注 意 ：如與其他系統(tǒng)公用硬件系統(tǒng)則需要考慮額外的處理能力 ? 軟件環(huán)境 操作系統(tǒng)： Windows 20 Windows XP、 Windows 2020 Server。 注 1： Windows2020 建議升級到 Service Pack 4 以上 ，其他系統(tǒng)也建議及時安裝更新。 注 2： 英文操作系統(tǒng)需安裝中文簡體支持包 。 數(shù)據(jù)庫： SQL Server 2020。 3 產(chǎn)品功能 事件管理 事件管理處理 事件收集、事件整合和事件可視化 三方面工作 。 事件管理功能首先要完成對事件的采集與處理。它 通過代理 （ Agent） 和事件采集器 的 部署，在所管理的骨干網(wǎng)絡、不同的承載業(yè)務網(wǎng)及其相關(guān)支撐網(wǎng)絡和系統(tǒng)上的不同安全信息采集點 (防病毒控制臺、入侵檢測系統(tǒng)控制臺、漏洞掃描管理控制臺、身份認證服務器和防火墻等 )獲取事件日志信息 ， 并 通過安全通訊方式 上傳 到安全運營中心中的安全管理服 務器進行處理 。 TSOC 技術(shù)白皮書 啟明星辰信息技術(shù)有限公司 地址：北京市海淀區(qū)東北旺西路 8 號中關(guān)村軟件園 21 號樓 啟明星辰大廈 電話： 01082779088 傳真： 01082779151 網(wǎng)址： 11 在事件收集的 過程中，事件管理功能還將完成事件的 整合工作，包括 聚并、過濾、范式化，從而實現(xiàn)了全網(wǎng)的安全事件 的高效 集中處理。 事件管理功能本身支持大多數(shù)被管理設備的日志采集， 對于一些 尚未支持 的設備，可通過通用代理技術(shù) （ UA） 支持，確保事件的廣泛采集。 在事件統(tǒng)一采集 與整合 的基礎(chǔ)上，安全運營中心提供多種形式的事件 分析與展示， 將事件可視化 ， 包括實時 事件 列表、統(tǒng)計圖表、 事件 儀表盤 等。此外，還能夠基于各種條件進行事件的關(guān)聯(lián)分析、查詢、備份、維護，并生成報表。 綜合分析、風險評估和預警 綜合分析是綜合安全運 營管理平臺的核心模塊，其接收來自安全事件監(jiān)控中心的事件，依據(jù)資產(chǎn)管理和脆弱性管理中心的脆弱性評估結(jié)果進行綜合的事件協(xié)同關(guān)聯(lián)分析，并基于資產(chǎn)（ CIA 屬性）進行綜合風險評估分析， 形成統(tǒng)一的 5 級風險級別， 并按照風險優(yōu)先級針對各個業(yè)務區(qū)域和具體事件產(chǎn)生預警，參照網(wǎng)絡安全運行知識管理平臺的信息，并依據(jù)安全策略管理平臺的策略驅(qū)動響應管理中心進行響應處理。將預警傳遞到指定的 安全管理人員 ，使 安全管理人員 掌握網(wǎng)絡的最新安全風險動態(tài)，并為調(diào)整安全策略適應網(wǎng)絡安全的動態(tài)變化提供依據(jù)。通過風險管理可以掌握組織的整體以及局部的風險狀 況，根據(jù)不同級別的風險狀況，各級安全管理機構(gòu)及時采取降低的風險的防范措施，從而將風險降低到組織可以接受的范圍內(nèi)。 預警 模塊中心從資產(chǎn)管理模塊得到資產(chǎn)的基本信息，從脆弱性管理模塊獲取資產(chǎn)的脆弱性信息，從安全事件監(jiān)控模塊獲取發(fā)生的安全事件。得到上述這些原始信息后，本模塊進行綜合安全風險分析。 綜合安全風險分析是分析整個企業(yè)面臨的威脅和確保這些威脅所帶來的挑戰(zhàn)處于可以接受的范圍內(nèi)的連續(xù)流程。 應能夠根據(jù)各監(jiān)控點的資產(chǎn)信息、脆弱性統(tǒng)計信息以及威脅分布信息，為每一個資產(chǎn)定量地計算出相應的風險等級，同時根據(jù)業(yè)務邏輯，分析此 風險對其他系統(tǒng)的影響，計算出業(yè)務系統(tǒng)或區(qū)域的整體安全風險等級。 TSOC 技術(shù)白皮書 啟明星辰信息技術(shù)有限公司 地址：北京市海淀區(qū)東北旺西路 8 號中關(guān)村軟件園 21 號樓 啟明星辰大廈 電話： 01082779088 傳真： 01082779151 網(wǎng)址： 12 脆弱性管理 通過脆弱性管理可以掌握全網(wǎng)各個系統(tǒng)中存在的安全漏洞情況，結(jié)合當前安全的安全動態(tài)和預警信息，有助于各級安全管理機構(gòu)及時調(diào)整安全策略，開展有針對性的安全工作，并且可以借助弱點評估中心的技術(shù)手段和安全考核機制可以有效督促各級安全管理機構(gòu)將安全工作落實。 響應管理 僅僅及時檢測到安全事件是不夠的，必須做出即時的、正確的響應才能保證網(wǎng)絡的安全。響應管理作為 TSOC 的重要組成部分之一為響應服務實現(xiàn)工具化、程序化、規(guī)范化提供了管理平臺。 響應管 理是根據(jù)當前的網(wǎng)絡安全狀態(tài)，及時調(diào)動有關(guān)資源做出響應，降低風險對網(wǎng)絡的負面影響。網(wǎng)絡安全響應模塊負責根據(jù)預定義好的安全策略規(guī)則，及時通過工單發(fā)布工作指令，調(diào)動有關(guān)資源做出響應。應在安全管理平臺上實現(xiàn)人機接口。所有的工單經(jīng)人工審核后，通過人工派單方式發(fā)送到相應的工單處理部門。 通過調(diào)用本程序，接收網(wǎng)絡與安全事件監(jiān)控模塊、脆弱性管理模塊、綜合分析與預警模塊等模塊的預警信息。實現(xiàn)與網(wǎng)絡與安全事件監(jiān)控模塊、脆弱性管理模塊、綜合分析與預警模塊等模塊的接口，接收這些模塊產(chǎn)生的預警信息，啟動預警處理流程處理預警； 網(wǎng)絡管 理 網(wǎng)絡管理模塊可通過 SNMP 協(xié)議或其它手段自動發(fā)現(xiàn)整個網(wǎng)絡（局域網(wǎng)和廣域網(wǎng)）的拓撲結(jié)構(gòu)，對取得的網(wǎng)絡拓撲結(jié)構(gòu)通過比較直觀的、可視化比較好的圖形方式展現(xiàn)，在拓撲圖上通過擴展能夠顯示故障、告警、性能、流量等網(wǎng)管信息。 TSOC 技術(shù)白皮書 啟明星辰信息技術(shù)有限公司 地址：北京市海淀區(qū)東北旺西路 8 號中關(guān)村軟件園 21 號樓 啟明星辰大廈 電話： 01082779088 傳真： 01082779151 網(wǎng)址： 13 系統(tǒng)通過配置能夠?qū)W(wǎng)絡設備進行簡單的命令操作，實現(xiàn)遠程配置操作。通過接收 Trap 信息和主動輪詢兩種方式及時地發(fā)現(xiàn)網(wǎng)絡節(jié)點發(fā)生的各種故障，及時告警，通知管理員進行相關(guān)檢查和管理。通過監(jiān)控各網(wǎng)絡和網(wǎng)段的流量變化，及時反映當前網(wǎng)絡的運行狀態(tài)，并對所采集的性能數(shù)據(jù)進行分析，形成必要的報告，通過圖表方式展 現(xiàn)出來。根據(jù)性能數(shù)據(jù)、故障信息、告警信息形成統(tǒng)計報表。 策略管理 網(wǎng)絡安全的整體性要求需要有統(tǒng)一安全策略和基于工作流程的管理。通過為全網(wǎng)安全管理人員提供統(tǒng)一的安全策略，指導各級安全管理機構(gòu)因地制宜的做好安全策略的部署工作，有利于在全網(wǎng)形成安全防范的合力，提高全網(wǎng)的整體安全防御能力，同時通過 TSOC 策略和配置管理平臺的建設可以進一步完善整個 IP 網(wǎng)絡的安全策略體系建設，為指導各項安全工作的開展提供行動指南，有效解決目前因缺乏口令、認證、訪問控制等方面策略而帶來到安全風險問題。 知識管理 安全信息管理是安全信息的 WEB 發(fā)布系統(tǒng)，不僅可以充分共享各種安全信息資源，而且也會成為各級網(wǎng)絡安全運行管理機構(gòu)和技術(shù)人員之間。實現(xiàn)在安全管理中心 WEB 門戶提供統(tǒng)一界面以安全 WEB 的形式發(fā)布最新的安全信息，并將處理的安全事件方法和方案收集起來，形成一個安全共享知識庫，該信息庫的數(shù)據(jù)以數(shù)據(jù)庫的形式存儲及管理，為培養(yǎng)高素質(zhì)的網(wǎng)絡 安全 技術(shù)人員提供培訓資源。 安全信息管理模塊包括安全管理信息、安全技術(shù)園地、安全案例庫、補丁庫、漏洞庫、教學資料等欄目的信息發(fā)布管理和瀏覽，另外，提供 BBS 形式的安全技術(shù)信息交流功能。 TSOC 技術(shù)白皮書 啟明星辰信息技術(shù)有限公司 地址：北京市海淀區(qū)東北旺西路 8 號中關(guān)村軟件園 21 號樓 啟明星辰大廈 電話： 01082779088 傳真： 01082779151 網(wǎng)址： 14 資 產(chǎn) 管理 資產(chǎn)管理 主要是管理 TSOC 監(jiān)控范圍的各個系統(tǒng)和設備，是風險管理、事件監(jiān)控協(xié)同工作和分析的基礎(chǔ)。實現(xiàn)對網(wǎng)絡綜合安全運行管理系統(tǒng)所管轄的設備和系統(tǒng)對象的管理。它將其所轄 IP 設備資產(chǎn)與風險的重要程度關(guān)系，依據(jù)風險評估的結(jié)果、定期的漏洞掃描結(jié)果和本模塊的信息資產(chǎn)相結(jié)合，遵從 ISO13335 標準的基于資產(chǎn) CIA 屬性，按照資產(chǎn)信息、漏洞、補丁與備件分類導入或登記入庫，并為其他安全運行管理模塊提供信息接口 ,比如響應管理中心、綜合分析與預警平臺等。 用戶管理 提供用戶集中管理的功能，對用戶可以訪問的資源權(quán)限進行細致的劃分，具備安 全可靠的分級及分類用戶管理功能，要求支持用戶的身份認證、授權(quán)、用戶口令修改等功能；支持不同的操作員具有不同的數(shù)據(jù)訪問權(quán)限和功能操作權(quán)限。 系統(tǒng)管理員應能對各操作員的權(quán)限進行配置和管理，要有完整的安全控制手段 ,對用戶和系統(tǒng)管理員的權(quán)限進行分級管理 , 相應的賬號和口令加密存放，充分保證用戶信息的安全性。對系統(tǒng)操作員的密碼有安全保障機制。用戶的賬號等數(shù)據(jù)以數(shù)據(jù)庫的形式進行加密存儲及管理；對用戶數(shù)據(jù)的管理保證其完整性和一致性 ,在系統(tǒng)出錯的情況下 ,對用戶數(shù)據(jù)要有有效的保護措施。 報表處理 作為整個系統(tǒng)的公共基 礎(chǔ)模塊，為各個功能提供報表支持。報表輸出格式可轉(zhuǎn)換為 PDF 、 HTML、 RTF、 CSV 等多種常用的標準格式。 TSOC 提供的主要報表包括： ? 資產(chǎn)信息報表 提供總體資產(chǎn)報表、域資產(chǎn)分布報表、資產(chǎn)詳細信息報表。 ? 事件信息報表 TSOC 技術(shù)白皮書 啟明星辰信息技術(shù)有限公司 地址：北京市海淀區(qū)東北旺西路 8 號中關(guān)村軟件園 21 號樓 啟明星辰大廈 電話： 01082779088 傳真： 01082779151 網(wǎng)址： 15 提供域事件分布報表，按照不同事件類別提供各類事件的趨勢報表。 ? 脆弱性信息報表 提供脆弱性分布報表，提供脆弱性統(tǒng)計分析報表。 ? 綜合分析與預警報表 供綜合安全風險分析的報表，提供風險查詢報表，可以根據(jù)資產(chǎn)、域、趨勢等進行分類輸出，包括分析數(shù)據(jù)分布范圍、受影響的系統(tǒng)、可能的嚴重程度等。