【文章內(nèi)容簡(jiǎn)介】 員權(quán)限（Supervisor）、讀權(quán)限（Read）、寫(xiě)權(quán)限（Write）、創(chuàng)建權(quán)限（Create）、刪除權(quán)限（Erase）、修改權(quán)限（Modify）、文件查找權(quán)限（File Scan）、存取控制權(quán)限（Access Control）。用戶對(duì)文件或目標(biāo)的有效權(quán)限取決于以下二個(gè)因素：用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限，這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)。八種訪問(wèn)權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn) ，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。（4）屬性安全控制當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。（5）網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。（6）防火墻控制防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，并通過(guò)制定相應(yīng)的規(guī)則限制進(jìn)出網(wǎng)絡(luò)的各類數(shù)據(jù)流，以阻斷來(lái)自外部網(wǎng)絡(luò)的非法訪問(wèn)。網(wǎng)絡(luò)監(jiān)測(cè)和控制策略在貴州電信信息網(wǎng)絡(luò)安全系統(tǒng)中，應(yīng)建立網(wǎng)絡(luò)的實(shí)時(shí)智能監(jiān)控系統(tǒng)，以便對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控與檢測(cè)，及時(shí)發(fā)現(xiàn)非法的網(wǎng)絡(luò)訪問(wèn)及操作，同時(shí)對(duì)網(wǎng)絡(luò)故障進(jìn)行偵測(cè)，并對(duì)安全事件和問(wèn)題進(jìn)行詳細(xì)記錄、報(bào)警與阻斷等。l 在網(wǎng)絡(luò)層部署入侵檢測(cè)系統(tǒng)，加強(qiáng)對(duì)網(wǎng)絡(luò)外部的入侵攻擊，根據(jù)規(guī)則制定判斷各類已知的入侵行為，并進(jìn)行響應(yīng)。l 在網(wǎng)絡(luò)內(nèi)部部署安全審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部的所有行為，對(duì)內(nèi)部的操作起到監(jiān)視作用，加強(qiáng)對(duì)內(nèi)部的安全保護(hù)和控制。l 同時(shí)建立針對(duì)網(wǎng)絡(luò)設(shè)備的安全監(jiān)管措施，加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)的檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的故障和問(wèn)題，最大保障網(wǎng)絡(luò)系統(tǒng)的可用性。主機(jī)系統(tǒng)安全策略主機(jī)系統(tǒng)的安全策略主要是從操作系統(tǒng)的角度考慮系統(tǒng)安全措施，防止不法分子利用操作系統(tǒng)的一些漏洞、后門(mén)取得對(duì)系統(tǒng)的非法操作權(quán)限。在貴州電信信息網(wǎng)絡(luò)安全系統(tǒng)中，主機(jī)系統(tǒng)安全策略包括：l 配置操作系統(tǒng)，使其達(dá)到盡可能高的安全級(jí)別。l 進(jìn)行詳細(xì)的日志記錄，并定期查看分析。l 對(duì)所提供的應(yīng)用服務(wù)，開(kāi)放端口等做安全設(shè)置。l 定期地利用安全漏洞檢測(cè)工具及時(shí)檢測(cè)、發(fā)現(xiàn)操作系統(tǒng)存在的安全漏洞，并對(duì)發(fā)現(xiàn)的操作系統(tǒng)安全漏洞做出及時(shí)、正確的處理。l 建立病毒防護(hù)體系，定義病毒軟件的安裝、運(yùn)行、配置、病毒庫(kù)升級(jí)、病毒爆發(fā)應(yīng)急預(yù)案等策略，有效抵御病毒對(duì)系統(tǒng)產(chǎn)生的安全威脅。l 建立關(guān)鍵業(yè)務(wù)應(yīng)用的主機(jī)系統(tǒng)的備份機(jī)制，包括雙機(jī)熱備等。l 建立主機(jī)服務(wù)器系統(tǒng)的安全監(jiān)管措施，及時(shí)檢測(cè)主機(jī)系統(tǒng)的運(yùn)行故障，并進(jìn)行響應(yīng)。數(shù)據(jù)保護(hù)策略數(shù)據(jù)保護(hù)策略主要通過(guò)各種手段保障數(shù)據(jù)的保密性、完整性、不可抵賴性等要求，在貴州電信信息網(wǎng)絡(luò)安全系統(tǒng)中，數(shù)據(jù)保護(hù)策略包括：l 采用磁盤(pán)陣列、磁帶庫(kù)、自動(dòng)備份管理系統(tǒng)等技術(shù)措施保障數(shù)據(jù)的安全；l 通過(guò)建立完善的數(shù)據(jù)備份與災(zāi)難恢復(fù)系統(tǒng)，并定義相關(guān)的備份范圍、備份方式、備份周期、災(zāi)難恢復(fù)預(yù)案、責(zé)任人等策略，通過(guò)完善的備份策略實(shí)施加強(qiáng)對(duì)數(shù)據(jù)的保護(hù)。應(yīng)用安全策略在貴州電信信息網(wǎng)絡(luò)安全系統(tǒng)中，應(yīng)用安全策略主要是從應(yīng)用系統(tǒng)的身份認(rèn)證、授權(quán)管理以及應(yīng)用業(yè)務(wù)數(shù)據(jù)的監(jiān)控等方面進(jìn)行建設(shè)，具體包括：l 建立身份認(rèn)證/授權(quán)體系，進(jìn)一步提高應(yīng)用系統(tǒng)的安全保密性；l 通過(guò)建立網(wǎng)絡(luò)安全綜合管理平臺(tái)，對(duì)關(guān)鍵應(yīng)用和業(yè)務(wù)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)管，及時(shí)發(fā)現(xiàn)并排除應(yīng)用故障問(wèn)題，保障業(yè)務(wù)的連續(xù)性。統(tǒng)一安全管理策略通過(guò)在貴州電信信息網(wǎng)絡(luò)安全系統(tǒng)中建立統(tǒng)一安全綜合管理平臺(tái)，對(duì)網(wǎng)絡(luò)中所有的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行統(tǒng)一的監(jiān)管，將所有的安全事件進(jìn)行收集、關(guān)聯(lián)和分析，從整體上對(duì)全網(wǎng)的安全進(jìn)行監(jiān)測(cè)和管理，達(dá)到最高效的管理以及良好的安全保障 管理策略安全技術(shù)是基礎(chǔ)，管理才是核心，良好的管理才能將各安全技術(shù)充分發(fā)揮，管理策略包括安全組織架構(gòu)建立、安全規(guī)范制度建立、總體安全管理等，在貴州電信信息網(wǎng)絡(luò)安全系統(tǒng)中，管理策略應(yīng)包括以下幾方面的內(nèi)容：組織機(jī)構(gòu)建立貴州電信行業(yè)網(wǎng)絡(luò)的安全管理中心，組建一個(gè)專門(mén)負(fù)責(zé)安全管理團(tuán)隊(duì)負(fù)責(zé)主要工作，來(lái)保障整個(gè)安全體系的順利運(yùn)行。該團(tuán)隊(duì)由來(lái)自于技術(shù)部門(mén)和業(yè)務(wù)部門(mén)的人員構(gòu)成，并由高層的領(lǐng)導(dǎo)直接管理。該團(tuán)隊(duì)必須制定整個(gè)企業(yè)的統(tǒng)一安全政策和策略以及一系列體現(xiàn)安全政策的安全的規(guī)章制度，并進(jìn)行安全策略和制度的發(fā)布。在安全管理中心設(shè)立安全應(yīng)急響應(yīng)小組，由來(lái)自于技術(shù)部門(mén)的安全專家組成，主要職責(zé)為安全入侵事件預(yù)演、安全事件應(yīng)急響應(yīng)處理等等。規(guī)范制度完善貴州電信行業(yè)網(wǎng)絡(luò)的安全管理制度，具體包括：l 必須遵守的國(guó)家有關(guān)安全規(guī)定和制度；l 機(jī)房管理制度；l 網(wǎng)絡(luò)病毒管理制度；l 個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)使用制度；l 管理員操作維護(hù)制度；l 數(shù)據(jù)備份與恢復(fù)制度；l 建立審計(jì)報(bào)警數(shù)據(jù)處理和上報(bào)制度；l 內(nèi)部網(wǎng)絡(luò)發(fā)生安全事故強(qiáng)制上報(bào)制度；l 非常情況下的應(yīng)急響應(yīng)制度等。教育培訓(xùn)安全意識(shí)和相關(guān)技能的教育培訓(xùn)是安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功實(shí)施和有效性，在貴州電信系統(tǒng)中，應(yīng)當(dāng)對(duì)各級(jí)單位的管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的機(jī)關(guān)人員必須了解并嚴(yán)格執(zhí)行安全策略。在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性：l 主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員：重點(diǎn)是了解、掌握信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門(mén)的建立和管理制度的制定等。 l 負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員：重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。 l 用戶：重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。 統(tǒng)一安全綜合管理平臺(tái)設(shè)計(jì) 需求及現(xiàn)狀分析正如上述我們對(duì)貴州電信行業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)的整體設(shè)計(jì)中提到，對(duì)于全網(wǎng)的安去體系建設(shè)將設(shè)計(jì)到多種技術(shù)、產(chǎn)品分別在通信、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用各個(gè)層次進(jìn)行安全防護(hù)，在全網(wǎng)信息安全系統(tǒng)中將會(huì)設(shè)計(jì)和配置各種相應(yīng)的安全措施，主要包括：l 防火墻l 入侵檢測(cè)與安全審計(jì)系統(tǒng)l 鏈路加密系統(tǒng)l 病毒防殺系統(tǒng)l 身份認(rèn)證系統(tǒng)l 訪問(wèn)控制系統(tǒng)l 安全漏洞掃描系統(tǒng)l 數(shù)據(jù)備份系統(tǒng)l 網(wǎng)管系統(tǒng)在貴州電信行業(yè)信息網(wǎng)絡(luò)系統(tǒng)中，不同的安全設(shè)施實(shí)現(xiàn)不同的安全防范功能，并且采用分布式的方式安裝在網(wǎng)絡(luò)的不同區(qū)域。如何對(duì)這些安全設(shè)施進(jìn)行有效的監(jiān)控和管理，使這些安全措施有機(jī)結(jié)合，共同地組成一個(gè)安全的整體實(shí)現(xiàn)全網(wǎng)安全整體框架，這是安全統(tǒng)一管理平臺(tái)所需著重考慮的。根據(jù)貴州電信信息系統(tǒng)的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的設(shè)計(jì)，以及擬采取的各類安全措施，全網(wǎng)信息網(wǎng)絡(luò)統(tǒng)一管理平臺(tái)對(duì)于統(tǒng)一安全管理與監(jiān)控存在以下需求：l 統(tǒng)一安全綜合管理平臺(tái)系統(tǒng)采用分層次的結(jié)構(gòu)設(shè)計(jì)。l 能夠提供安全保密監(jiān)控管理平臺(tái)，實(shí)現(xiàn)對(duì)整個(gè)安全體系的統(tǒng)一監(jiān)管；l 能夠?qū)θW(wǎng)的網(wǎng)絡(luò)設(shè)備及主機(jī)服務(wù)等資源進(jìn)行統(tǒng)一監(jiān)管；l 能夠與防火墻監(jiān)控管理系統(tǒng)聯(lián)接、整合；l 能夠與網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)監(jiān)控管理網(wǎng)絡(luò)系統(tǒng)聯(lián)接、整合；l 能夠與病毒防殺管理中心聯(lián)接、整合；l 能夠與身份認(rèn)證、訪問(wèn)控制系統(tǒng)聯(lián)接、整合；l 能夠?qū)崿F(xiàn)基于入侵檢測(cè)與安全審計(jì)網(wǎng)絡(luò)系統(tǒng)的安全事件處理流程；l 能夠?qū)崿F(xiàn)基于安全漏洞掃描的網(wǎng)絡(luò)系統(tǒng)安全評(píng)估與對(duì)策支持；l 實(shí)現(xiàn)統(tǒng)一的分級(jí)、分層次管理，包括實(shí)時(shí)安全事件檢測(cè)、報(bào)警、響應(yīng)、處理；l 能夠支持安全突發(fā)事件處理和應(yīng)急響應(yīng)預(yù)案的實(shí)施；l 能夠?qū)θW(wǎng)的安全信息進(jìn)行收集、統(tǒng)計(jì)并分析并產(chǎn)生詳細(xì)的報(bào)表；總的來(lái)說(shuō)，統(tǒng)一安全綜合管理平臺(tái)是一個(gè)對(duì)貴州電信信息系統(tǒng)平臺(tái)上的各類安全設(shè)備進(jìn)行全面監(jiān)控和管理，并實(shí)現(xiàn)設(shè)備之間的互動(dòng)、聯(lián)動(dòng)，以及實(shí)現(xiàn)數(shù)據(jù)分析、報(bào)警、響應(yīng)及決策支持的綜合管理系統(tǒng)。 主要問(wèn)題以及建設(shè)必要性貴州電信行業(yè)信息網(wǎng)絡(luò)系統(tǒng)是一個(gè)龐大的省廣域網(wǎng)，擁有多級(jí)子網(wǎng)且分布廣泛，網(wǎng)絡(luò)管理人員可能需要隨時(shí)掌握多達(dá)上百臺(tái)的主要設(shè)備以及系統(tǒng)的運(yùn)行狀況，其中包括了網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)系統(tǒng)、網(wǎng)絡(luò)安全產(chǎn)品等許多重要設(shè)備，管理人員往往需要花費(fèi)大量的時(shí)間精力來(lái)分別處理這些信息。因此在進(jìn)行有效、統(tǒng)一的管理方面存在很多問(wèn)題，需要迫切解決。l 貴州電信行業(yè)全網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的縱深和龐大、設(shè)備種類的復(fù)雜性、網(wǎng)絡(luò)信息的多樣性是實(shí)現(xiàn)全網(wǎng)整體安全防御體系框架的難題，如何及時(shí)掌握各主機(jī)服務(wù)器的運(yùn)行狀況、各種網(wǎng)絡(luò)設(shè)備的狀態(tài)性能以及各種安全設(shè)備狀態(tài)事件等，如何對(duì)跨地區(qū)、跨網(wǎng)絡(luò)的設(shè)備服務(wù)進(jìn)行有效、統(tǒng)一的管理都是我們急需解決的問(wèn)題。l 目前信息網(wǎng)絡(luò)安全的技術(shù)產(chǎn)品眾多，從防病毒到防火墻、加密機(jī)，再到入侵檢測(cè)、身份認(rèn)證、網(wǎng)絡(luò)安全掃描、安全審計(jì)等，市場(chǎng)上的信息安全類產(chǎn)品已多達(dá)十幾個(gè)大類，各種品牌更是不計(jì)其數(shù)。同樣，在貴州電信行業(yè)信息網(wǎng)絡(luò)安全整體建設(shè)中也將涉及許多技術(shù)和產(chǎn)品，如何使將這些安全產(chǎn)品與安全技術(shù)融合為一個(gè)整體是十分重要的，因此建設(shè)有必要一個(gè)共同的平臺(tái)能夠?qū)⒕W(wǎng)絡(luò)中所有的資源統(tǒng)一管理，充分發(fā)揮各產(chǎn)品的功效，在保障信息安全上發(fā)揮出更強(qiáng)大效用。l 在信息安全體系的建設(shè)中各產(chǎn)品都有基于自身的管理模式，每使用一種產(chǎn)品將帶來(lái)一種新的管理模式，因此管理員可能需要了解各種產(chǎn)品的管理模式與方法，會(huì)收集到許多以各種方式體現(xiàn)的安全事件信息，如何在這一大堆信息中進(jìn)行判斷、找出真正需要的信息并切實(shí)了解當(dāng)前網(wǎng)絡(luò)的狀況將是管理員非常頭痛的事情。在貴州電信行業(yè)信息網(wǎng)絡(luò)系統(tǒng)中，實(shí)現(xiàn)統(tǒng)一管理將為信息管理帶來(lái)極大的方便性、準(zhǔn)確性和高效性。l 目前市場(chǎng)上無(wú)論是傳統(tǒng)意義上的網(wǎng)管系統(tǒng)，還是各類層出不窮的安全產(chǎn)品，都只能解決部分問(wèn)題。而且各類產(chǎn)品之間缺乏互操作性，很難做到協(xié)同調(diào)度、統(tǒng)一管理，從而也無(wú)法保證整個(gè)網(wǎng)絡(luò)策略上的完整性和行動(dòng)上的一致性。這種局面不僅會(huì)加重網(wǎng)絡(luò)管理人員的負(fù)擔(dān)，勢(shì)必也會(huì)大大增加整個(gè)網(wǎng)絡(luò)的維護(hù)費(fèi)用。而隨著貴州電信行業(yè)信息化的發(fā)展，也會(huì)出現(xiàn)同樣的問(wèn)題。l 現(xiàn)有的安全產(chǎn)品中非所有的系統(tǒng)都采用SNMP作為管理結(jié)構(gòu)，例如在入侵檢測(cè)和防火墻產(chǎn)品中，許多廠商采用了Checkpoint提出的OPSEC規(guī)范，此外許多產(chǎn)品的管理已經(jīng)偏向于采用基于WEB和XML數(shù)據(jù)表示的管理模式，并應(yīng)用CIM模型。許多國(guó)內(nèi)廠商的安全產(chǎn)品的管理機(jī)制采用了WEB機(jī)制。但是目前大多數(shù)的安全管理產(chǎn)品大多還是基于傳統(tǒng)的SNMP，所實(shí)現(xiàn)的功能實(shí)際上大多還是在傳統(tǒng)網(wǎng)管系統(tǒng)和系統(tǒng)管理軟件的基礎(chǔ)上的擴(kuò)展，因此對(duì)于各種不支持SNMP的安全系統(tǒng)難以實(shí)現(xiàn)統(tǒng)一管理。l 對(duì)全網(wǎng)的統(tǒng)一管理將體現(xiàn)在技術(shù)和管理兩個(gè)方面之上，整個(gè)技術(shù)平臺(tái)將要與以后實(shí)施的安全策略和管理制度相匹配。根據(jù)目前的網(wǎng)絡(luò)規(guī)模，比較適合采用集中管理與區(qū)域自治相結(jié)合的管理方式。而且具體的管理方法在實(shí)施過(guò)程中將根據(jù)實(shí)際的情況加以改進(jìn)。因此，統(tǒng)一安全綜合管理平臺(tái)需要根據(jù)實(shí)際貴州電信信息網(wǎng)絡(luò)系統(tǒng)的管理模式來(lái)定制開(kāi)發(fā)，以適應(yīng)特定的管理要求?；谝陨系姆治觯枰_(dá)到對(duì)貴州電信行業(yè)網(wǎng)絡(luò)統(tǒng)一管理是十分必要的，只有這樣才能真正實(shí)現(xiàn)全網(wǎng)的整體安全體系框架。統(tǒng)一安全綜合管理平臺(tái)的實(shí)施將采用基于貴州電信信息系統(tǒng)計(jì)劃的安全設(shè)施建設(shè)計(jì)劃，在現(xiàn)有系統(tǒng)的基礎(chǔ)上，參照國(guó)際流行的安全管理框架、規(guī)范和標(biāo)準(zhǔn)，并充分考慮現(xiàn)有各產(chǎn)品的管理體系，在基于原有的產(chǎn)品上進(jìn)行一定的定制開(kāi)發(fā)來(lái)實(shí)現(xiàn)。 系統(tǒng)總體目標(biāo)統(tǒng)一安全綜合管理平臺(tái)是貴州電信信息安全系統(tǒng)建設(shè)必要的組成部分。它為系統(tǒng)管理員和用戶提供對(duì)整個(gè)安全體系的監(jiān)管。它在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用體系與各類安全技術(shù)、安全產(chǎn)品、安全防御措施等安全手段之間搭起橋梁，使得各類安全手段能與現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用體系緊密的結(jié)合實(shí)現(xiàn)無(wú)縫連接。促成計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的真正的一體化，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用體系逐步過(guò)渡向安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用體系。在貴州電信安全系統(tǒng)中，統(tǒng)一安全綜合管理平臺(tái)主要達(dá)到以下的總體目標(biāo)和功能：實(shí)現(xiàn)對(duì)貴州電信信息系統(tǒng)中所有安全設(shè)施的統(tǒng)一監(jiān)控和管理。根據(jù)貴州電信信息系統(tǒng)上配置的各個(gè)安全系統(tǒng)，有針對(duì)性地進(jìn)行統(tǒng)一的監(jiān)控管理。包括：l 監(jiān)視各個(gè)安全子系統(tǒng)的各個(gè)部件的運(yùn)行狀況。l 發(fā)現(xiàn)各個(gè)安全系統(tǒng)中的運(yùn)行異常情況。l 向各個(gè)安全子系統(tǒng)發(fā)布相應(yīng)的總體安全策略。l 通過(guò)統(tǒng)一安全綜合管理平臺(tái)系統(tǒng)，實(shí)現(xiàn)對(duì)各個(gè)安全子系統(tǒng)的實(shí)時(shí)操控。l 收集各個(gè)安全子系統(tǒng)執(zhí)行安全策略的結(jié)果。統(tǒng)一安全綜合管理平臺(tái)系統(tǒng)對(duì)各個(gè)安全系統(tǒng)的監(jiān)控和管理可以利用各個(gè)安全子系統(tǒng)中已有的中心和分中心進(jìn)行信息采集和控制，也可以采用直接與安全設(shè)備交互的方式進(jìn)行，主要取決于各個(gè)安全子系統(tǒng)自身的構(gòu)架以及提供的管理接口。實(shí)現(xiàn)貴州電信信息系統(tǒng)各類安全設(shè)施之間的互動(dòng)和聯(lián)動(dòng)。系統(tǒng)提供自動(dòng)響應(yīng)功能，在網(wǎng)絡(luò)中實(shí)現(xiàn)對(duì)各類相關(guān)的安全設(shè)施之間的互動(dòng)與聯(lián)動(dòng)，并對(duì)聯(lián)動(dòng)的狀況進(jìn)行監(jiān)控。系統(tǒng)通過(guò)兩種方式來(lái)實(shí)現(xiàn)安全設(shè)施之間的聯(lián)動(dòng)：l 利用原有的設(shè)備之間的互動(dòng)功能，例如：入侵檢測(cè)系統(tǒng)與防火墻之間的互動(dòng)，以及審計(jì)系統(tǒng)與身份驗(yàn)證系統(tǒng)之間的互動(dòng)等。系統(tǒng)根據(jù)原有安全系統(tǒng)之間能夠?qū)崿F(xiàn)的互操作功能來(lái)統(tǒng)一設(shè)置互動(dòng)的策略，并監(jiān)視這些設(shè)施之間的互動(dòng)情況。l 系統(tǒng)通過(guò)從收集各個(gè)安全系統(tǒng)中產(chǎn)生的各類數(shù)據(jù)，并采用自動(dòng)或手動(dòng)響應(yīng)引擎，根據(jù)實(shí)現(xiàn)設(shè)定的安全策略以及規(guī)則，對(duì)相關(guān)的安