【正文】 系統(tǒng)的自身安全性保證主要體現(xiàn)在三個(gè)方面，如下表所示：信息采集– 日志采集器及性能采集器與管理中心之間支持加密通訊– 日志采集器支持存儲(chǔ)轉(zhuǎn)發(fā)、斷點(diǎn)續(xù)傳信息存儲(chǔ)– 存儲(chǔ)原始安全事件– 安全事件加密混淆存儲(chǔ)，防止非法訪問(wèn)和篡改– 單條安全事件不能修改、刪除– 支持安全事件定期備份。TSOC－GA支持三級(jí)甚至四級(jí)系統(tǒng)互聯(lián)，并在多級(jí)架構(gòu)下實(shí)現(xiàn)了以下重要的運(yùn)維相關(guān)功能：l 多級(jí)系統(tǒng)間的認(rèn)證注冊(cè)功能l 事件的相互傳遞機(jī)制l 整體安全狀態(tài)的上報(bào)l 上下級(jí)之間的工單流轉(zhuǎn)l 安全事件的協(xié)同處理l 知識(shí)庫(kù)(包括策略庫(kù)、模板庫(kù)等)的同步功能l 級(jí)聯(lián)系統(tǒng)的狀態(tài)監(jiān)控能力l 考核數(shù)據(jù)的上報(bào)、分析能力l 人員信息的上報(bào)與同步功能 虛擬下級(jí)TSOCGA支持在地市平臺(tái)中建立多個(gè)虛擬縣級(jí)平臺(tái)，使用縣級(jí)管理帳號(hào)登錄地市平臺(tái)后仍然能夠完成基本的安全管理工作，例如在所屬縣的范圍內(nèi)進(jìn)行工單處理、查閱通知通報(bào)、進(jìn)行技術(shù)交流等。系統(tǒng)還內(nèi)置了一套報(bào)表編輯器，用戶可以自行設(shè)計(jì)報(bào)表，包括報(bào)表的頁(yè)面版式、統(tǒng)計(jì)內(nèi)容、顯示風(fēng)格等。系統(tǒng)能夠可視化的展示出每個(gè)安全域或業(yè)務(wù)系統(tǒng)隨時(shí)間變化的安全管理評(píng)估曲線，并能夠進(jìn)行環(huán)比分析，以及跨安全域或業(yè)務(wù)系統(tǒng)的同比分析。系統(tǒng)建立了一套動(dòng)態(tài)的多維威脅指標(biāo)體系，通過(guò)帕累托分析法，協(xié)助管理員對(duì)當(dāng)前的威脅成因進(jìn)行辨別，實(shí)現(xiàn)對(duì)關(guān)鍵威脅因素從宏觀到中觀，再到微觀的層層下鉆，直至定位到導(dǎo)致威脅態(tài)勢(shì)異常的關(guān)鍵安全事件。 地址熵態(tài)勢(shì)分析系統(tǒng)通過(guò)對(duì)收集到的一段時(shí)間內(nèi)的海量安全事件的報(bào)送IP地址進(jìn)行熵值計(jì)算，得到這些安全事件報(bào)送IP聚合度的變化幅度，以此來(lái)刻畫(huà)這段時(shí)間內(nèi)這些安全事件所屬網(wǎng)絡(luò)的安全狀態(tài)，并預(yù)測(cè)下一步的整體安全走勢(shì)。系統(tǒng)能夠形象地展示出安全域的風(fēng)險(xiǎn)矩陣，從可能性和影響性兩個(gè)角度標(biāo)注安全域中風(fēng)險(xiǎn)的分布情況，通過(guò)風(fēng)險(xiǎn)矩陣法，指導(dǎo)管理員進(jìn)行風(fēng)險(xiǎn)分析，采取相應(yīng)的風(fēng)險(xiǎn)處置對(duì)策。系統(tǒng)具有威脅管理功能，能夠根據(jù)資產(chǎn)的安全事件信息自動(dòng)計(jì)算出資產(chǎn)的威脅值。系統(tǒng)在資產(chǎn)管理功能中，除了記錄資產(chǎn)的基本屬性，還維護(hù)著資產(chǎn)的安全屬性，包括CIA（Confidentiality/Integrality/Avaliablity，私密性、完整性、可用性）三種屬性。機(jī)架視圖也具備動(dòng)態(tài)更新能力，能夠?qū)崟r(shí)地顯示資產(chǎn)的運(yùn)行狀態(tài)和安全狀態(tài)。通過(guò)網(wǎng)絡(luò)及服務(wù)拓?fù)鋱D，管理員可以對(duì)全網(wǎng)的資產(chǎn)進(jìn)行可視化的監(jiān)控。所有的任務(wù)節(jié)點(diǎn)，均可以配置為某一個(gè)或多個(gè)角色，也可以配置為一個(gè)或多個(gè)具體用戶，還可以基于權(quán)限進(jìn)行設(shè)置處理人。因此，平臺(tái)的工作流必須是可修改的，這就是客戶化的工作。工作過(guò)程中的任務(wù)流轉(zhuǎn)，均通過(guò)相應(yīng)的工單進(jìn)行信息傳遞，工單具備豐富的屬性，并且可以方便進(jìn)行查詢。 處理維度－進(jìn)行簽收、響應(yīng)處理、通知、通報(bào)等事務(wù)性工作178。 多維度的業(yè)務(wù)處理過(guò)程 豐富的業(yè)務(wù)流程分類(lèi)TSOC－GA不但是集中監(jiān)控的平臺(tái)，同時(shí)也是集中處理的平臺(tái)。系統(tǒng)可以為用戶展示一幅管理對(duì)象的拓?fù)鋱D，反映管理對(duì)象的網(wǎng)絡(luò)拓?fù)潢P(guān)系，并且在拓?fù)涔?jié)點(diǎn)上標(biāo)注出每個(gè)管理對(duì)象的日志量和告警事件量。規(guī)則支持統(tǒng)計(jì)計(jì)數(shù)功能，并可以指定在統(tǒng)計(jì)時(shí)的固定和變動(dòng)的事件屬性，可以關(guān)聯(lián)出達(dá)到一定統(tǒng)計(jì)規(guī)則的事件。在事件分類(lèi)定義上，本系統(tǒng)全面支持公安行業(yè)的事件分類(lèi)定級(jí)規(guī)范。系統(tǒng)提供的范式化字段包括日志接收時(shí)間 、日志產(chǎn)生時(shí)間、日志持續(xù)時(shí)間、用戶名稱(chēng)、源地址、源MAC地址、源端口、操作、目的地址 、目的MAC地址、目的端口、日志的事件名稱(chēng)、摘要、等級(jí)、原始等級(jí)、原始類(lèi)型、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用協(xié)議、設(shè)備地址、設(shè)備名稱(chēng)、設(shè)備類(lèi)型等，數(shù)量超過(guò)50個(gè)，使范式化后的日志詳盡而易讀，更能滿足復(fù)雜的多維度統(tǒng)計(jì)分析和審計(jì)要求。只要獲得管理對(duì)象的日志樣本以及通訊協(xié)議方式，編寫(xiě)一份XML格式日志解析文件，導(dǎo)入系統(tǒng)，即可獲得對(duì)該管理對(duì)象的日志采集能力，無(wú)需編碼。系統(tǒng)推薦使用微軟IE7/IE8，或者M(jìn)ozilla Firefox10以上版本瀏覽器。系統(tǒng)所需運(yùn)行環(huán)境如下：平臺(tái)支持的操作系統(tǒng)系統(tǒng)需求Windows– Windows Server 2003– Windows 7– Windows 2008 Server– 最低Intel酷睿雙核CPU，推薦使用Intel 至強(qiáng)4核以上CPU– 至少4GB內(nèi)存，推薦8GB以上內(nèi)存– 500GB以上磁盤(pán)空間Linux– Redhat Enterprise Linux4– Redhat Enterprise Linux5– CentOS– 最低Intel酷睿雙核CPU，推薦使用Intel 至強(qiáng)4核以上CPU– 至少4GB內(nèi)存，推薦8GB以上內(nèi)存– 500GB以上磁盤(pán)空間本軟件需要運(yùn)行在64位操作系統(tǒng)上。系統(tǒng)使用者通過(guò)瀏覽器登錄安全管理平臺(tái)的WEB站點(diǎn)即可進(jìn)行各種管理操作。通過(guò)6類(lèi)相關(guān)接口對(duì)5大類(lèi)相關(guān)數(shù)據(jù)的采集和分析，為安管平臺(tái)功能實(shí)現(xiàn)提供基礎(chǔ)數(shù)據(jù)。l 安全專(zhuān)項(xiàng)系統(tǒng)接口設(shè)置：包括IP、端口配置，安全認(rèn)證配置等。虛擬縣級(jí)平臺(tái)的建立，簡(jiǎn)化了地市公安局的安全管理與運(yùn)維過(guò)程，有利于地市公安局快速構(gòu)建起基本的分級(jí)管理架構(gòu)。在流轉(zhuǎn)過(guò)程中、過(guò)程后，在上下級(jí)平臺(tái)均可查詢工單流轉(zhuǎn)的歷史。上級(jí)可對(duì)下級(jí)上報(bào)的事件進(jìn)行指定范圍的查詢，并將分析結(jié)果以其它工單形式進(jìn)行反饋。 事件級(jí)聯(lián)管理安全行為的復(fù)雜性、以及公安各級(jí)安管部門(mén)專(zhuān)業(yè)技術(shù)能力上的差異，決定了平臺(tái)之間會(huì)有大量的協(xié)同工作，尤其體現(xiàn)在事件的分析處理上。216。 接入交換管理模塊 平臺(tái)級(jí)聯(lián)管理綜合安全管理平臺(tái)提供上級(jí)安管平臺(tái)的接口，具體界面如下圖所示：平臺(tái)級(jí)聯(lián)管理實(shí)現(xiàn)如下配置和管理：216。審計(jì)內(nèi)容包括時(shí)間、人員、IP地址、區(qū)域、部門(mén)、操作內(nèi)容、操作結(jié)果等。 系統(tǒng)自動(dòng)響應(yīng)規(guī)則的配置/界面配置等。l 其他管理類(lèi)策略的制訂、編輯、導(dǎo)入、導(dǎo)出、下發(fā)等。平臺(tái)配置策略包括運(yùn)行監(jiān)控類(lèi)的配置要求或建議等，業(yè)務(wù)管理策略包括業(yè)務(wù)處理中的相關(guān)要求或建議，平臺(tái)安全策略包括平臺(tái)管理技術(shù)策略、平臺(tái)系統(tǒng)的邊界安全和自身安全要求等。知識(shí)庫(kù)管理具備級(jí)聯(lián)功能。 資產(chǎn)信息核對(duì)（自動(dòng)或人工方式）。資產(chǎn)管理的相關(guān)功能也包括：216。系統(tǒng)也提供整體的部門(mén)組織結(jié)構(gòu)圖。 人員基本信息的導(dǎo)入、導(dǎo)出、新建、刪除、修改等；216。安全管理工作最終的執(zhí)行者是人員，而人員的安全素養(yǎng)是決定安全管理成效的重要環(huán)節(jié)，這也是國(guó)際國(guó)內(nèi)各個(gè)安全標(biāo)準(zhǔn)的基本要求。平臺(tái)支持角色的管理包括對(duì)角色的添加、修改和刪除等操作。平臺(tái)支持基于角色的用戶管理、授權(quán)管理、身份認(rèn)證。在本平臺(tái)中，以下工作與排班相關(guān)：l 簽到l 巡檢l 事件處理在多級(jí)管理結(jié)構(gòu)下，下級(jí)還能夠?qū)ε虐嘈畔⑦M(jìn)行上報(bào)，便于上級(jí)查看與安排工作。l 考核模板內(nèi)容：考核內(nèi)容、考核要素、考核方法、展示方式、考核周期等。 模版管理綜合安全管理平臺(tái)模版管理提供應(yīng)急預(yù)案模板、統(tǒng)計(jì)分析模板、業(yè)務(wù)考核模板的管理。 通知提醒管理：提醒內(nèi)容、提醒方式、提醒對(duì)象。 條件管理：依據(jù)工單內(nèi)容設(shè)置判斷條件，包括時(shí)間、工單類(lèi)型、關(guān)鍵字判斷。 對(duì)象管理：管理流程執(zhí)行者，包括部門(mén)（組織機(jī)構(gòu)）、角色、小組、人員。 基本管理：流程和活動(dòng)的新建、修改、刪除、查詢，流程的導(dǎo)入、導(dǎo)出。綜合安全管理平臺(tái)提供信息分類(lèi)配置，在信息預(yù)處理時(shí)可以根據(jù)事件分類(lèi)條件和對(duì)應(yīng)類(lèi)別進(jìn)行歸類(lèi)。 信息預(yù)處理管理綜合安全管理平臺(tái)提供信息預(yù)處理管理功能，對(duì)采集到的信息通過(guò)事件采集器配置信息預(yù)處理的參數(shù)、規(guī)則、條件等，具體界面如下圖所示：安全管理平臺(tái)可提供如下預(yù)處理配置：綜合安全管理平臺(tái)提供配置解析功能，通過(guò)XML解析文件將接收到的信息拆分為不同字段，并對(duì)應(yīng)到安全事件字段。綜合安全管理平臺(tái)監(jiān)控支持對(duì)信息的采集、信息顯示配置，同時(shí)支持顯示模板。系統(tǒng)將表征安全管理建設(shè)水平的這套層次化指標(biāo)稱(chēng)作關(guān)鍵管理指標(biāo)，每個(gè)指標(biāo)項(xiàng)都建立了一個(gè)針對(duì)某類(lèi)安全事件的度量標(biāo)準(zhǔn)。系統(tǒng)能夠可視化的展示隨時(shí)間變化的安全態(tài)勢(shì)曲線，并能夠通過(guò)曲線下鉆到影響網(wǎng)絡(luò)安全整體狀態(tài)的關(guān)鍵安全事件，實(shí)現(xiàn)從宏觀到微觀的聚焦。l 多事件關(guān)聯(lián)通過(guò)多事件關(guān)聯(lián)，系統(tǒng)可以對(duì)符合多個(gè)規(guī)則（稱(chēng)作組合規(guī)則）的事件流進(jìn)行復(fù)雜事件規(guī)則匹配。系統(tǒng)具備多種關(guān)聯(lián)分析方法和能力：l 基于規(guī)則的事件關(guān)聯(lián)系統(tǒng)提供了可視化的規(guī)則編輯器，用戶可以定義基于邏輯表達(dá)式和統(tǒng)計(jì)條件的關(guān)聯(lián)規(guī)則，所有日志字段都可參與關(guān)聯(lián)。TSOC－GA關(guān)聯(lián)分析支持業(yè)務(wù)管理類(lèi)和事件分析類(lèi)的關(guān)聯(lián)分析。l 用戶可自行設(shè)計(jì)報(bào)表，包括報(bào)表的頁(yè)面版式、統(tǒng)計(jì)內(nèi)容、顯示風(fēng)格等。尤其對(duì)于省廳級(jí)平臺(tái)，還能夠依據(jù)公安部的考核要求對(duì)各個(gè)下級(jí)地市平臺(tái)進(jìn)行考核打分，其結(jié)果還將反映到首頁(yè)中。對(duì)各單位的各項(xiàng)安全管理工作進(jìn)行統(tǒng)計(jì)分析并排名，并生成相應(yīng)的統(tǒng)計(jì)排名報(bào)表。 業(yè)務(wù)統(tǒng)計(jì)模塊 業(yè)務(wù)統(tǒng)計(jì)分析公安綜合安全管理平臺(tái)對(duì)業(yè)務(wù)統(tǒng)計(jì)分析功能需要實(shí)現(xiàn)對(duì)安全事件、安全流程處理、管理考核、安全專(zhuān)項(xiàng)系統(tǒng)等業(yè)務(wù)進(jìn)行統(tǒng)計(jì)分析，如下圖所示：具體針對(duì)以下的數(shù)據(jù)進(jìn)行分析l 安全告警：依據(jù)告警時(shí)間、告警等級(jí)、處理狀態(tài)、告警類(lèi)型、設(shè)備類(lèi)型等屬性進(jìn)行組合統(tǒng)計(jì)與分析l 安全事件：依據(jù)事件時(shí)間、事件類(lèi)別、事件級(jí)別、IP地址、區(qū)域、資產(chǎn)、處理狀態(tài)、響應(yīng)級(jí)別、報(bào)警等級(jí)等組合統(tǒng)計(jì)和分析。平臺(tái)的使用人員，包括全體警員，均可以在平臺(tái)上瀏覽相關(guān)的安全知識(shí)庫(kù)，進(jìn)行安全補(bǔ)丁、安全工具的下載，接收最新的安全公告，提高自身的安全防護(hù)能力。l 應(yīng)急響應(yīng)工具平臺(tái)提供響應(yīng)工具的管理，包括上傳、下載等。界面如下圖所示： 響應(yīng)處理在公安的響應(yīng)處理過(guò)程，最重要的是進(jìn)行應(yīng)急響應(yīng)。 管理工作公安的管理性工作包括安全員管理、工單修訂等工作的啟動(dòng)、工作記錄、狀態(tài)修改、處理方式選擇。簽收功能還包括一些信息的反饋，以便于發(fā)送方確認(rèn)信息已被簽收。簽到的記錄將統(tǒng)計(jì)計(jì)入人員考核結(jié)果。工作流中間件能夠以圖形化的方式進(jìn)行流程節(jié)點(diǎn)的增刪、狀態(tài)的調(diào)整配置、人員權(quán)限的設(shè)置，通知方式的設(shè)置，可以靈活適應(yīng)公安實(shí)際工作的需要。 通知提醒：人工和自動(dòng)提醒工作和事件，提醒內(nèi)容包括內(nèi)容、時(shí)間、重要程度，提醒方式包括手機(jī)短信、郵件、界面提示。 處理方式：手動(dòng)、自動(dòng)、轉(zhuǎn)辦、委托處理，支持附件上傳。 流程啟動(dòng)：支持信息預(yù)處理自動(dòng)啟動(dòng)流程，支持人工啟動(dòng)流程。拓?fù)鋱D具備動(dòng)態(tài)更新能力，能夠?qū)崟r(shí)地顯示資產(chǎn)的運(yùn)行狀態(tài)和安全狀態(tài)，能夠方便地鏈接到其他功能模塊。系統(tǒng)能夠形象地展示出安全域的風(fēng)險(xiǎn)矩陣，從可能性和影響性兩個(gè)角度標(biāo)注安全域中風(fēng)險(xiǎn)的分布情況，通過(guò)風(fēng)險(xiǎn)矩陣法，指導(dǎo)管理員進(jìn)行風(fēng)險(xiǎn)分析，采取相應(yīng)的風(fēng)險(xiǎn)處置對(duì)策。系統(tǒng)的通知通報(bào)監(jiān)控具備實(shí)時(shí)更新功能，能夠?qū)π掳l(fā)布的信息進(jìn)行及時(shí)呈現(xiàn)。 平臺(tái)運(yùn)行監(jiān)控綜合安全管理平臺(tái)提供平臺(tái)狀態(tài)監(jiān)控功能，完成對(duì)平臺(tái)自身狀態(tài)信息、與部運(yùn)維平臺(tái)等連通情況、平臺(tái)目前操作人員信息的監(jiān)控展示，如下圖所示：平臺(tái)自身狀態(tài)信息包括系統(tǒng)當(dāng)前CPU、內(nèi)存、磁盤(pán)空間、網(wǎng)卡流量等、數(shù)據(jù)庫(kù)使用狀態(tài)，上/下級(jí)平臺(tái)在線狀態(tài)、平臺(tái)模塊運(yùn)行狀態(tài)、當(dāng)前登錄用戶信息、當(dāng)前上線人數(shù)、當(dāng)前的時(shí)間等進(jìn)行監(jiān)控。 設(shè)備性能狀態(tài)監(jiān)控系統(tǒng)能夠?qū)Ω鞣N不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、以及各種應(yīng)用系統(tǒng)的性能與狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，具有豐富的監(jiān)控指標(biāo)。系統(tǒng)支持通過(guò)SNMP、TELNET、SSH、SSHODBC、JMX、協(xié)議仿真等方式對(duì)IT資產(chǎn)進(jìn)行性能與可用性信息的采集。具體界面如下圖所示：安全預(yù)警功能包括：1. 安全預(yù)警監(jiān)控對(duì)本平臺(tái)產(chǎn)生的最新預(yù)警信息內(nèi)容進(jìn)行監(jiān)控展示。系統(tǒng)提供快捷的告警響應(yīng)處理流程，可記錄告警信息的處理過(guò)程和處理結(jié)果，并能夠與工單管理模塊聯(lián)動(dòng)。告警信息可查詢，可追蹤和統(tǒng)計(jì)分析。u 可以支持對(duì)事件源的定位功能。u 可以提供對(duì)重大安全事件和違規(guī)事件提供報(bào)警和業(yè)務(wù)處理入口。此外，TSOC－GA還提供可獨(dú)立部署的日志采集器，每個(gè)采集器都能對(duì)日志進(jìn)行采集、范式化、過(guò)濾和歸并，實(shí)現(xiàn)分布式日志采集。 安全門(mén)戶系統(tǒng)提供免登錄的服務(wù)入口，能夠?yàn)閺V大公安干警提供安全信息與服務(wù)支持。 個(gè)人工作臺(tái)工作臺(tái)為用戶提供了一個(gè)從用戶自身業(yè)務(wù)需要出發(fā)使用本系統(tǒng)的快速入口，通過(guò)預(yù)先配置，工作臺(tái)集成了當(dāng)前登錄用戶有關(guān)的日常工作活動(dòng)，為其提供一站式管理功能。l 基于圖表的信息顯示系統(tǒng)整體安全狀態(tài)、專(zhuān)項(xiàng)系統(tǒng)事件的發(fā)展趨勢(shì)，均以直觀的圖形化方式顯示，安全首頁(yè)中采用雷達(dá)圖、趨勢(shì)圖、柱狀圖、儀表圖等多種圖表樣式，滿足美觀、直觀的監(jiān)控要求。 平臺(tái)功能描述 集中展示模塊 安全主頁(yè)用戶登錄即可進(jìn)入安全首頁(yè)。核心處理層是實(shí)現(xiàn)安全管理業(yè)務(wù)的核心層，各類(lèi)安全工作人員完成所授權(quán)的工作，完成對(duì)事件與狀態(tài)的處理，完成平臺(tái)自身的管理，實(shí)現(xiàn)公安信息網(wǎng)安全管理制度的全面落實(shí)。目前，日志代理支持Windows操作系統(tǒng)，主要用于采集Windows 操作系統(tǒng)及其服務(wù)與應(yīng)用的日志。l 性能采集器 性能采集器可以安裝并獨(dú)立運(yùn)行在一臺(tái)服務(wù)器上，也可以與日志采集器集成安裝和運(yùn)行一臺(tái)服務(wù)器上，實(shí)現(xiàn)對(duì)異構(gòu)管理對(duì)象的性能信息采集，包括可用性信息、運(yùn)行狀態(tài)信息、性能信息等，功能同管理中心的性能采集模塊，用以輔助管理中心解決分布式性能數(shù)據(jù)采集的問(wèn)題。管理中心也可以匯聚來(lái)自日志采集器、日志代理和性能采集器的日志信息。 系統(tǒng)組成TSOC－GA包括管理中心、日志采集器、性能采集器和日志代理四個(gè)部件。公安行業(yè)專(zhuān)版完全遵照公安部《公安信息通信網(wǎng)綜合安全管理平臺(tái)技術(shù)規(guī)范（試行）》，充分結(jié)合了公安行業(yè)業(yè)務(wù)特性，并有效發(fā)揮了啟明星辰在安全管理平臺(tái)領(lǐng)域的技術(shù)專(zhuān)長(zhǎng)，體現(xiàn)了公安信息安全管理工作中“集中監(jiān)控、統(tǒng)一管理、全面分析、快速響應(yīng)、規(guī)范運(yùn)行”的管理思想，能夠顯著提升公安信息安全管理工作的效率與質(zhì)量。安全管理平臺(tái)廠商必需維護(hù)平臺(tái)知識(shí)庫(kù)，可快速升級(jí)安全管理平臺(tái)中相關(guān)的產(chǎn)品特征庫(kù)模塊，另一方面將緊急的、影響重大的安全事件通過(guò)Web的方式發(fā)布出去。建設(shè)完備的安全管理流程，實(shí)現(xiàn)自動(dòng)化工單、案例、知識(shí)庫(kù)的自動(dòng)管理和維護(hù)實(shí)時(shí)自動(dòng)化監(jiān)控，并提供高品質(zhì)的服務(wù)，降低安全風(fēng)險(xiǎn)以提高IT 系統(tǒng)的可用性。 實(shí)時(shí)風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理以業(yè)務(wù)系統(tǒng)為核心，以資產(chǎn)為基礎(chǔ)，依據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)GB/T 222392008和公安行業(yè)規(guī)則，提供兩大規(guī)則庫(kù)供安全管理員對(duì)重要業(yè)務(wù)系