安全综合管理平台技术要求与接口规范
北京公安局公安交通管理局互联网交通安全综合服务管理平
北京市公安局公安交通管理局互联网交通安全综合服务管理平台机房配电、空调配套改造政府采购项目采购需求一、项目建设内容对互联网交通安全综合服务管理平台公安网和边界接入平台设备安装的机房配电和空调进行改造。
按照采购人要求,对采购人机房进行UPS供电和空调扩容。
包括采购UPS电源、采购机房精密空调,以及配套工程,并按照施工实际需求提供全部相应配件、配套设备,保证设备运行正常。
二、机房配电、空调配套改造技术要求1设备名称及数量2、UPS设备技术参数及规格要求2.1 UPS设备技术要求UP采用全IGBT吉构,输入功率因数》0.99,输入THDI<3%整机效率》96%功率单元模块化热插拔,支持在线扩容在线维修,单台设备容量》200KVA,单个功率模块为20或25KW风道式冷却系统,冗余风扇,风扇转速检测技术ESS^能模式,支持单机和并机3、机房空调技术参数及规格要求3.1规范及标准设备和系统的设计、制造、安装、运行、材质、工艺等所有相关内容均须符合本章内所标注的规范/标准,若国家或行业发布最新标准,执行最新标准。
GB 50174-2008《电子信息系统机房设计规范》GB 50462-2008《电子信息系统机房施工及验收规范》GB 19413-2010《计算机和数据处理机房用单兀式空气调节机》GB 50019-2003《米暖通风与空气调节设计规范》GB 50243-2002《通风与空调工程施工质量验收规范》GB 10080-2001《空调用通风机安全要求》GB/T 14295《空气过滤器》GB 50243-2003《通风与空调工程施工质量验收规范》JB/T 4330《制冷和空调设备噪声的测定》3.2机房精密空调技术要求3.2.1机房专用空调机组的机械性能(1)外观工艺、检查:机柜表面喷涂均匀、无破损;信号灯、开关、测量显示装置布局合理。
(2)操作及维修安全、方便。
(3)结构工艺:部件排列合理、整齐;导线颜色和截面合理,布放平整;接插件牢固;进出线符合工程需要;具备抗震措施。
综合管理服务平台
{售后服务}综合管理服务平台1.1.ESB服务总线1.1.1.概述各业务系统提供大量的服务接口,如何实现这些服务和接口的编排、调用、重组等,我们采用的是应用服务总线的模式。
通用服务总线采用可靠消息服务(不丢失,不复传)在应用系统之间通过基于消息的异步方式集成各应用系统。
1.1.2.架构设计ESB服务总线架构图ESB服务总线是综合管理服务平台的一个中心组件,它负责接入各种服务资源,通过采用统一服务接口使得各种服务或应用与服务之间可以相互方便访问,以星形结构替代了原来各服务之间的点对点结构,极大地优化了系统连接架构,降低了系统集成的复杂度。
1.1.3.功能设计ESB应用服务总线基于消息交换组件开发。
采用消息交换组件提供的可靠消息服务(不丢失,不复传)在应用系统之间通过基于消息的异步方式集成各应用系统。
针对不同系统所处理的消息格式各不相同的特点,ESB应用服务总线提供了专门的格式代码转换器在不同的消息格式之间按照预先定义好的转换规则进行自动的格式转换,然后将结果自动路由到目标应用系统。
在消息转换的过程中ESB应用服务总线能够识别XML,C结构,JMS等多种消息格式;对消息的各种操作包括消息的来源、消息的目标应用、所期望的消息格式等通过定义各种操作规则(Rules)进行。
ESB应用服务总线可以作为一个消息代理来实现这些功能。
消息代理提供了消息传递层以及消息代理集线器,可被用于消息的处理、转换和分发,并能够将这些功能与发布/预订功能结合在一起。
应用程序格式转换和智能路由功能作为各个应用的数据吞吐机,提供多种数据格式服务,其中包括:用户自定义格式,用户可以为每一种应用定制自己的消息格式,通过这种消息格式来连接原有的旧的应用;XML格式;面向纪录的信息格式,如C的头文件,COBOLrecords 等。
对于这些消息格式,提供相应的剖析器进行解析,实现它们之间的格式转换。
如对于用户的bitstream的输入信息可以输出为XML的格式,反之亦然。
工业和信息化部已发布的通信行业网络安全标准
公共域名解析系统安全技术要求
YD/T 2079-2010
800MHz/2GHz cdma2000数字蜂窝移动通信网 多媒体域(MMD)系统安全技术要求
YD/T 2095-2010
基于公用电信网的宽带客户网络安全技术要求
YD/T 2140-2010
域名服务系统安全框架技术要求
YD/T 2666-2013
双栈防火墙设备技术要求
安全服务
YD/T 1621-2007
网络与信息安全服务资质评估准则
YD/T 1726-2007
2GHz TD-SCDMA/WCDMA数字蜂窝移动通信网呈现(Presence)业务安全技术要求
YD/T 1727-2007
2GHz cdma2000数字蜂窝移动通信网广播多播业务(BCMCS)安全技术要求
YD/T 1898-2009
互联网密钥交换协议(IKEv2)测试方法
YD/T 2094.1-2010
安全断言标记语言 第1部分:绑定
YD/T 2094.2-2010
安全断言标记语言 第2部分:断言和协议
YD/T 2094.3-2010
安全断言标记语言 第3部分:模式定义
YD/T 2094.4-2010
安全断言标记语言 第4部分:认证上下文
YD/T 2094.5-2010
安全断言标记语言 第5部分:一致性要求
YD/T 2094.6-2010
安全断言标记语言 第6部分:应用配置
YD/T 2094.7-2010
安全断言标记语言 第7部分:元数据
YD/T 2300-2011
可扩展的访问控制标记语言
YD/T 2586-2013
工业和信息化部已发布的通信行业网络安全标准
建设工程管理“四个平台”体系
建设工程管理“四个平台”体系引言建设工程管理是指对建设项目进行全过程的、系统的、有计划、有组织的管理。
为了提高建设工程管理水平,满足工程质量、进度和安全等要求,建设工程管理“四个平台”体系被提出。
本文将介绍建设工程管理“四个平台”体系的概念、作用以及建设过程。
一、建设工程管理“四个平台”体系的概念建设工程管理“四个平台”体系是指项目管理平台、技术服务平台、信息化管理平台和组织保障平台这四个方面的综合体系。
这四个平台构成了建设工程管理的基础架构,为项目的顺利推进和高效管理提供了支撑。
•项目管理平台:项目管理平台是以项目为导向的管理平台,通过项目的计划、组织、指导、控制等环节来实现项目的整体协调和管理,确保项目按时、按质、按量完成。
该平台的基本内容包括项目的组织架构、管理流程、工作计划、资源配置等。
•技术服务平台:技术服务平台是为建设工程提供技术支持和专业服务的平台。
该平台的主要职责是为项目提供技术咨询、设计、勘察、监理等服务,协助项目解决技术问题和提高项目的技术水平。
•信息化管理平台:信息化管理平台是建设工程管理中的重要组成部分,通过信息技术手段来进行项目管理和信息交流。
该平台集成了各类管理软件和系统,实现了工程管理的信息化、数字化和网络化。
•组织保障平台:组织保障平台是为建设工程提供保障和支持的平台。
该平台的职责包括制定管理规章制度、提供人力、物资等保障资源,确保项目的正常运行和顺利实施。
二、建设工程管理“四个平台”体系的作用建设工程管理“四个平台”体系的实施与应用有以下几个方面的作用:1.提高项目管理水平:通过项目管理平台,建立系统的管理流程和规范,提高项目管理的科学性和效率,促使项目按时、按质、按量完成。
2.优化技术服务:技术服务平台能够提供全方位、多领域的技术支持和专业服务,提高项目的技术水平和质量。
3.加强信息化管理:信息化管理平台集成了各类管理软件和系统,可以实现工程管理的信息化、数字化和网络化,提高信息共享和沟通效率。
中国电信省级业务平台综合网管系统接口规范--通用平台类设备分册V1.0讲解
业务平台集中监控系统北向接口规范通用平台分册业务平台集中监控系统北向接口规范通用平台设备分册V1.0中国电信股份有限公司2009 年 4月业务平台集中监控系统北向接口规范通用平台分册目录1. 文档说明 (4)1.1. 编写目的 (4)1.2. 适用范围 (4)1.3. 起草单位 (4)1.4. 解释权 (4)1.5. 版权 (4)2. 综述 (5)2.1. 目标 (5)2.2. 内容说明 (5)2.3. 参考文档 (5)2.4. 缩略语 (6)3. 管理范围 (6)4. 平台类设备网管指标 (6)4.1. 主机 (6)4.1.1. 性能指标(KPI) (6)4.1.1.1. 主机CPU管理 (6)4.1.1.2. 主机内存管理 (7)4.1.1.3. 主机磁盘管理 (8)4.1.1.4. 主机存储卷管理 (8)4.1.1.5. 主机文件系统管理 (9)4.1.1.6. 主机进程管理 (9)4.1.1.7. 主机网络管理 (11)4.1.1.8. 主机环境管理 (11)4.1.2. 告警数据 (12)4.1.2.1. 故障告警 (12)4.1.2.2. 性能阀值告警 (12)4.1.3. 配置数据 (13)4.1.3.1. 主机配置 (13)4.1.3.2. 操作系统配置 (14)4.1.3.3. CPU配置 (15)4.1.3.4. 交换区配置 (15)4.1.3.5. 网络接口配置 (16)4.1.3.6. 存储卷配置 (16)4.1.3.7. 文件系统配置 (17)4.1.3.8. 进程配置 (17)4.2. 网络 (17)4.2.1. 性能指标(KPI) (18)4.2.2. 告警数据 (18)4.2.2.1. 故障告警 (18)4.2.2.2. 性能阀值告警 (19)4.2.3. 配置数据 (19)4.2.3.1. 网络设备总体配置 (19)4.2.3.2. 网络设备端口属性 (20)4.3. 数据库 (21)4.3.1. 性能指标(KPI) (21)4.3.1.1. 数据库内存使用信息 (21)4.3.1.2. 数据库特定表的空间性能信息 (22)4.3.1.3. 数据库内表空间的读写次数 (22)4.3.1.4. 数据库表空间的利用情况 (22)4.3.1.5. 数据文件或数据设备的读写次数 (23)4.3.1.6. 数据库碎片的情况 (23)4.3.1.7. 数据库日志空间或回滚段使用情况 (23)4.3.1.8. 数据库锁使用情况 (24)4.3.1.9. 数据库用户占用资源情况 (24)4.3.1.10. 事务情况 (24)4.3.1.11. 配置参数 (25)4.3.2. 告警数据 (25)4.3.2.1. 故障告警 (25)4.3.2.2. 性能阀值告警 (26)4.3.3. 配置数据 (26)4.3.3.1. 数据库配置信息 (26)4.3.3.2. 数据库内存配置信息 (27)4.3.3.3. 数据库内表空间的信息 (27)4.3.3.4. 数据库特定表的信息 (27)4.3.3.5. 数据库日志空间或回滚段信息 (28)4.3.3.6. 数据文件或数据设备 (28)4.4. 存储(可选) (28)4.4.1. 性能指标(KPI) (28)4.4.1.1. 存储CACHE性能 (28)4.4.1.2. 存储阵列内的IO性能分布 (29)4.4.2. 告警数据 (29)4.4.3. 配置数据 (30)4.4.3.1. 存储配置规模属性 (30)4.4.3.2. 存储阵列配置情况 (31)4.5. 备份(可选) (32)4.5.1. 性能指标(KPI) (32)4.5.2. 告警数据 (33)4.5.2.1. 故障告警 (33)4.5.2.2. 性能阀值告警 (33)4.5.3. 配置数据 (33)5. 附录 (35)5.1. 附录一:编制人员名单 (35)5.2. 附录二:KPI/KBP命名规则 (35)5.2.1. 指标集定义 (35)5.2.1.1. 性能指标(KPI) (35)5.2.1.2. 告警数据 (36)5.2.1.3. 配置数据 (36)5.2.2. KBP/KPI编码 (36)5.2.2.1. KBP 编码规则 (36)5.2.2.2. KPI编码规则 (38)5.3. 附录三: FTP接口约定 (39)5.4. 附录四:数值型数据约定 (40)1.文档说明1.1. 编写目的本规范是中国电信业务平台集中监控系统接口规范的一个分册,结合CTG-MBOSS的总体框架和各目标系统的规划,充分考虑业务平台集中监控系统与各业务平台的接口要求,为中国电信业务平台集中监控系统与各业务平台集成接口的规划和建设提供基本的技术原则和要求。
安全管理平台解决方案
安全管理平台解决方案简介随着互联网技术的迅猛发展,安全问题日益成为各个领域关注的焦点。
为了保护企业的信息资产和网络安全,建立一个全面、高效的安全管理平台变得至关重要。
安全管理平台解决方案是基于现代信息技术的应用系统,旨在通过集成、协调和优化各类安全管理工具和资源,全面提升安全管理的能力和效率。
解决方案的意义安全管理平台解决方案的引入可以为企业带来多种好处: - 全面的安全管理:通过集成各类安全管理工具和资源,实现全面的安全管理,包括网络安全、数据安全、系统安全等多个方面。
- 高效的风险识别和应对:利用自动化的监测和分析手段,能够快速发现并应对各类安全风险和威胁,降低安全事故的发生概率。
- 统一的安全策略管理:通过统一的安全策略管理平台,能够简化和集中管理各类安全策略,提高管理效率和执行一致性。
- 强大的日志分析和审计能力:通过日志收集、存储和分析功能,能够快速定位和回溯安全事件,提供有效的法律取证和监管合规支持。
- 灵活的扩展和定制能力:根据企业的实际需求,可以定制化开发和集成各类安全管理模块,满足不同规模和行业的安全管理需求。
技术组成一个完整的安全管理平台解决方案通常包含以下主要技术组成部分:安全设备和系统集成安全管理平台需要集成各类安全设备和系统,如防火墙、入侵检测和防御系统、数据加密设备、访问控制系统等。
通过与这些设备和系统的集成,实现对安全资源的综合管理和控制。
安全事件监测与响应安全管理平台需要配备安全事件监测与响应系统,通过实时监测和分析网络流量、日志和其他安全事件数据,及时发现异常行为和潜在威胁,并采取相应的响应措施。
安全策略管理安全管理平台需要提供统一的安全策略管理功能,包括安全策略的创建、编辑、发布和执行。
通过集中管理安全策略,可以实现对整个安全系统的一致性管理和控制。
日志分析与审计安全管理平台需要具备强大的日志分析和审计功能,能够对各类安全事件进行深度分析和溯源,帮助企业快速定位安全事件的原因和性质,并提供有效的法律取证和合规审计支持。
宿舍安全智能卡口管理系统技术规格、参数及要求系统目标
宿舍安全智能卡口管理系统技术规格、参数及要求1.系统目标综合根据现有业务、产品技术发展速度及风险控制因素考虑国际学院管理平台的发展。
建设符合要求的宿舍安全智能卡口平台系统,系统各方面既要紧跟发展趋势,同时又要体现国际学院的特色,能够形成国际学院自有的宿舍安全智能卡口平台,本项目软件平台的使用权和所有权归武汉理工大学.2.本期建设内容1、针对当前校园人员进出管控难、统计困难、重点人员难以提早发现等难题,通过人脸闸机实现人脸通行、访客管理等业务,有效提高了管理效率和安全管理水平。
2、来访登记在线管理,有效规避传统纸质访客管理存在的信息真实难辨、字迹潦草、记录回查难问题,加强入校人员安全管理手段。
3、出入宿舍人员身份核实、黑名单预警,有效保护住校师生财产及人身安全。
4、报表分析报表管理包括:规定时段和存储范围内,全体学生出入记录、访客记录等、学生个人信息查询,并可按出入按时间段汇总、查询等,此类数据都是基于班主任、校管理员管理功能,同时在手机浏览器实时查看。
5、平台数据查询提供多种方式的数据查询功能。
3.技术要求3.1.系统总体指标要求根据国际学院宿舍智能卡口平台系统业务功能的实现要求,为提供优质高效的服务,平台系统总体技术要求如下:1)系统架构应符合我院IT技术架构的发展需要,系统应采取自主建设的模式。
2)系统服务端运行环境应支持LinUx、Unix(Aix›Solaris›Hp-UniX等)、WincIc)WSSerVer等主流操作系统;支持与主流数据库集成,如Oralce,DB2,mysql,应用服务器支持WeblOgic、WebShPere、tomcat等。
3)系统与我院其它信息系统以及第三方系统具有良好的集成支持。
能够根据我院现有核心系统、校园卡系统等第三方软件系统兼容性强。
软件必须方便与学校相关系统对接,其中数据接口免费开放。
以及其他系统等多个角度出发,设计系统,使其能够良好匹配各系统并提供高性能的产品服务。
GAT669.7-2008管理平台技术要求
管理平台设计原则
【条文】 4.8 可移植性 管理平台对运行环境(硬件设备、软件操作系统等)具有一定的适 应性,不应只依赖于某一款计算机设备和固定版本的操作系统软件。
【条文解释】 管理平台设计时应尽量考虑在不同的环境、不同的地方、不同的计 算机设备和操作系统的情况下,也能正常运行。
管理平台构成——管理平台基本要求
管理平台设计原则
【条文】 4.2 扩展性 在设计管理平台方案时,应采用模块化设计原则,便于系统在规模 和功能上升级扩充。
【条文解释】 系统建成后,由于情况的变化往往需要扩大规模、增加功能,配套软 件升级等,因此联网系统不是一成不变的,设计时应充分考虑这些因素, 采用模块化设计,预留扩展空间或备用接口,为以后扩展创造条件。
规范性引用文件
【条文解释】 上面提到的标准都是在本部分中被引用,还有许多可供参考的相关 标准在本书的附录中列出。
术语、定义和缩略语 ——术语和定义
【条文】
3.1.1 监控资源 monitoring resource 为联网系统提供监控信息(包含图像、声音、报警信号和业务数据等) 的各种设备和系统,主要包括联网系统的前端设备和区域安防系统。
管理平台设计原则
【条文】 4.5 安全性 接入管理平台的设备和用户,都需要进行必要的接入认证,以保证 接入的安全性;应采取适当的措施保证信息传输过程中的保密性和真实 性。
【条文解释】 管理平台软件设计时尽量不出漏洞,以免遭到黑客攻击,对于重要 信息数据传输,必要时应使用安全措施,保证信息传输过程中保密性、 真实性以及不被篡改和窃取,更详细的措施可参阅GA/T 669.2-2008中 的描述。
【条文】 5.1管理平台基本要求 管理平台是城市监控报警联网系统的核心系统软件,应能对联网系 统内的视频、音频、报警等各种信息资源进行集成及处理,对联网系统 的设备、用户、网络、安全、业务等进行综合管理,实现联网系统所规 定的相关功能。 管理平台应提供与“三台合一”系统、卡口系统等其他应用系统的 接口,以实现不同系统间的资源共享和信息集成。 各种异构的监控资源可接入管理平台,向管理平台传送监控信息 (包含图像、声音、报警信号和业务数据等)。管理平台应能通过用户 终端向用户提供业务接口,用户通过用户终端可访问管理平台,实现对 各种信息资源的共享、处理和分析研判。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全综合管理平台技术要求与接口规范1 范围本标准规定了电子政务外网安全综合管理平台技术要求与接口规范的术语和定义、缩略语、建设原则与目标、系统总体架构、系统功能要求、系统性能要求、自身安全性、安全综合管理平台接口。
本部分适用于全省电子政务外网安全综合管理平台的功能、性能、安全性、部署方式、接口等技术要求,指导全省电子政务外网安全综合管理平台规划、设计和建设,也可作为各级电子政务外网管理部门进行指导、监督和检查的依据。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2260 中华人民共和国行政区划代码GB/T 18030 信息技术中文编码字符集GB/T 20984-2007 信息安全技术信息安全风险评估规范GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南GB/T 28448-2012 信息安全技术信息系统安全等级保护测评要求3 术语和定义3.1安全管理系统 Security Operation Center(SOC)采用多种技术手段,收集和整合各类网络设备、安全设备、操作系统等安全事件,并运用关联分析技术、智能推理技术和风险管理技术,实现对安全事件信息的深度分析和识别,能快速做出报警响应,实现对安全事件进行统一监控分析和预警处理。
3.2网络管理系统 Network Management System(NMS)提供拓扑管理、设备配置、故障告警、性能监测和报表管理功能,实现对网络运行的集中统一管理。
3.3脆弱性 Vulnerability信息技术、信息产品、信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于信息系统的各个层次和环节之中,一旦被恶意主体所利用,就会对信息系统的安全造成损害,从而影响构建于信息系统之上正常服务的运行,危害信息系统及信息的安全。
脆弱性又称为安全漏洞。
3.4安全威胁 Security Threat某个人、物、事件或概念对某一资源的保密性、完整性、可用性、真实性或可控性所造成的危害。
3.5信息安全事态 Information Security Event系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。
3.6信息安全事件 Information Security Incident采集的单个或一系列的安全事态,包括各类日志、操作和其他系统或设备报送的报警信息。
3.7告警 Alarm针对收集到的各种安全事件进行综合关联分析后形成的报警事件。
3.8Syslog协议TCP/IP 网络中用于传输系统日志的标准,设备和系统在记录和转发日志时应遵循该标准。
3.9Web service基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,其它应用通过使用相应的规范,可与它进行互操作。
3.10BUGTRAQ一个公告计算机安全问题的列表,包括安全漏洞相关公告和利用这些漏洞的方法,以及如何修复它们。
4 缩略语SOA 面向服务的体系结构(Service-Oriented Architecture)CVE 公共漏洞和暴露(Common Vulnerabilities & Exposures)WSDL 网络服务描述语言(Web Service Description Language)5 建设原则与目标5.1 建设原则安全综合管理平台按照以下原则进行建设:a)按照电子政务外网统一规划,省、市政务外网应分别建成安全综合管理平台,与国家政务外网形成三级系统级联;县级政务外网可根据自身情况建设安全综合管理平台,与上级系统级联;b)各级安全综合管理平台应部署于本级政务外网的安全管理区域,跨区的安全相关信息的采集可通过带外管理方式发送到安全综合管理平台;c)已建和在建的安全综合管理平台按照本规范要求实现级联,纳入政务外网统一的安全管理体系中;d)部门接入网的边界安全由各部门按照相应等级保护防护等级进行安全防护,各级部门接入网终端安全由各级城域网管理部门负责统一管理。
5.2 建设目标安全综合管理平台建设应实现如下目标:a)集成不同厂商的安全设备,实现各类安全设备日志信息的实时采集、统一监测和集中管理,并具备较强的扩展能力;b)具备大数据处理能力,通过对各类安全数据的加工、存储、分析,实现安全态势感知,为安全决策提供依据;c)具备完整、可定制的可视化展示界面,实现安全监测与管理、事件告警与预警、流程化事件处理等功能;d)支持多级系统的级联管理和分级部署,对外实现与第三方管理系统的互联互通,可通过接口开发扩展系统功能。
6 系统总体架构6.1 总体功能架构安全综合管理平台监测和管理安全设备的运行状态,对安全事件、脆弱性、配置、可用性与安全相关的数据进行统一采集、集中分析,并进行宏观可视化展现,发现事件或安全风险时可实时触发告警。
安全综合管理平台提供标准的外部通信与数据接口,与上下级平台和第三方系统实现连接。
详见图1。
图1 安全综合管理平台整体功能框架图6.1.1 扫描采集层扫描采集层采集安全设备及核心设备的运行状态信息、安全事件信息、脆弱性信息、安全配置信息和流量信息,并将所采集的安全事件信息转化为安全综合管理平台内部统一的数据格式。
6.1.2 安全管理层通过综合分析方法对采集数据进行关联分析以识别判断安全事件或事态,生成风险信息、事件信息、告警信息,由监测与事件处理模块、系统管理与配置模块、基础信息库等组成。
监测与事件处理模块主要包括资产管理、可用性监测、事件管理、告警管理、风险管理、安全审计、安全响应、安全通告、脆弱性管理、合规性管理、关联分析、统计分析、态势分析、策略管理、工单管理;系统管理与配置模块主要包括报表管理、权限管理、存储管理、级联管理;基础信息库主要包括规则库、案例库、漏洞库、策略库。
6.1.3 分析展现层通过可视化的方式将资产信息、网络拓扑、监测对象的运行状态、设备可用性、安全风险、安全事件、安全告警等信息展现给用户,并用工单的形式管理安全风险、事件和告警,采用Portal技术统一展现。
6.1.4 对外接口层在安全综合管理平台中应构建标准化接口服务层,实现与上下级安全监测系统、外部系统接口连接。
安全综合管理平台对外接口应具有良好的兼容性,可方便地与第三方系统进行连接,支持Syslog事件转发、SNMP Trap事件转发、Web Service接口调用等常用标准接口。
6.2 总体技术要求6.2.1 系统技术架构系统技术架构应采用面向服务的体系架构(SOA),具备跨平台、可伸缩和高可靠的特性。
系统采用 B/S访问方式。
6.2.2 系统运行环境支持主流操作系统部署,支持主流网络浏览器。
6.2.3 部署方式具备灵活的部署方式,支持集中部署、多级部署、集群部署等方式。
6.2.4 数据库支持主流数据库(含国产数据库)。
7 系统功能要求7.1 资产管理实现对网络中设备和系统对象的管理,按照安全域、系统归属等方式管理资源。
提供自动扫描网络、手工录入和批量导入等数据采集功能,获取相关信息和映射关系。
资产记录中应包括资产名称、IP地址、类型、责任人、业务价值,以及其安全性、完整性、可用性等资产属性,可根据需要添加资产属性。
可通过多种方式查看IP、名称、编号等设备和系统的安全信息。
7.2 可用性监测通过监测各类安全设备,实时了解设备的可用性状态,出现异常时可根据预先设定的阈值产生告警。
7.3 事件管理对安全设备产生的安全事件信息进行统一的实时监控和关联分析,对来自外部的入侵和内部的违规和误操作行为进行监控、审计分析、调查取证,实现IT资源的合规性管理。
信息安全事件管理包括事件的采集、标准化、集中存储、实时展现、关联分析和应急响应。
7.4 脆弱性管理通过漏洞信息采集并与潜在安全事件进行关联,提供可视化展示。
7.5 关联分析安全综合管理平台应内置关联分析规则库,提供关联分析功能。
将来自不同事件源的安全事件进行分析,从海量事件中过滤出有逻辑关系的事件序列并匹配告警策略,依据最佳实践原则结合资产的业务价值和资产的脆弱性,形成相应的告警,以及针对关联分析产生的安全告警可追溯其关联事件。
7.6 态势分析对指定时间段内满足指定条件的事件进行态势分析,以风险分析、威胁分析、脆弱性分析等为基础生成态势分析结果。
7.7 统计分析指针对一段时间内的历史信息进行统计和呈现。
可从不同维度对历史信息进行统计,包括信息发生数量、信息排行、疑似攻击和违规事件、不同状态的统计分布和趋势分析;分析人员也可自定义策略进行统计分析,从宏观上掌握指定时间范围内某类事件的趋势。
7.8 安全响应当安全综合管理平台监测到安全事件时,触发预先设定的告警或事件响应规则,执行预定义的响应动作。
告警响应动作应涵盖常见的响应方式,包括电子邮件告警、手机短信告警、创建工单、通过Syslog 或SNMP Trap向第三方系统转发告警事件等。
7.9 风险管理安全综合管理平台需实现被保护资产的风险计算功能,展现当前被保护资产的风险值和风险等级,并进一步计算安全域或所属业务信息系统的风险,应能以图形化的方式展现当前资产和安全域的风险级别、当前风险的排名统计。
对于单个资产的风险计算建议符合GB/T 20984-2007的要求,依据资产价值、资产当前的脆弱性及资产面临的安全威胁,采用矩阵法或相乘法。
7.10 安全审计安全综合管理平台可根据合规的要求,采集所需的数据,根据预置的策略或定制规则模版,生成相应的审计结果数据,对危害信息系统运行及不合规的行为进行报告。
分析人员可自行设定查询条件进行人工审计,获得所需的审计查询结果,并可将结果以文件形式导出。
7.11 安全通告安全综合管理平台提供安全通告功能,可创建或导入安全风险通告,通告中一般包括通告内容、描述信息、CVE、BUGTRAQ编号、影响的操作系统及其他信息。
安全综合管理平台可根据通告提示受安全风险影响的操作系统,提供受影响的被保护资产列表。
安全管理人员可据此采取相应的保护措施。
7.12 合规性管理a)安全综合管理平台提供依照GB/T 22240-2008管理备案单位信息,确定系统等级和保护基线;依照GB/T 22239-2008对系统能够进行差距评估,自动生成《差距评估报告》和《整改建议报告》,跟踪整改任务执行情况;依据GB/T 28448-2012建立不同等级的测评项基础库,提供测评机构和测评专家管理。