国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

安全管理的概念解析

安全管理，可以從IT治理的層面看，也可以從IT運(yùn)行的層面看。在不同的層面，安全管理有著不同的內(nèi)涵和外延。SecFox側(cè)重于IT運(yùn)行，并可作為落實(shí)IT治理的技術(shù)手段。

對(duì)于SecFox而言，安全管理的目標(biāo)是要以業(yè)務(wù)安全需求為導(dǎo)向，以保證企業(yè)業(yè)務(wù)連續(xù)性為目的，通過對(duì)業(yè)務(wù)信息系統(tǒng)的運(yùn)行狀態(tài)、安全事件、資產(chǎn)、漏洞、威脅、風(fēng)險(xiǎn)、預(yù)警、安全策略、安全知識(shí)等安全要素進(jìn)行收集、分析、管理，提供以業(yè)務(wù)風(fēng)險(xiǎn)管理為核心的安全運(yùn)行管理平臺(tái)。SecFox是一套安全集中管理的平臺(tái)：集中的監(jiān)測(cè)、集中的安全分析、集中的安全決策和集中的響應(yīng)控制。

驅(qū)動(dòng)當(dāng)今安全管理發(fā)展的主要因素

內(nèi)因：國內(nèi)信息化水平發(fā)展階段使然。經(jīng)過多年的發(fā)展，國內(nèi)的信息化基建建設(shè)已經(jīng)初具規(guī)模，很多企業(yè)的基礎(chǔ)設(shè)施都基本搭建完成，維護(hù)著大量的IT設(shè)施。面對(duì)這些復(fù)雜的IT資源及其所承載的業(yè)務(wù)系統(tǒng)的管理，尤其是安全管理，越來越成為制約企業(yè)信息化水平進(jìn)一步提升的瓶頸，越來越多的用戶已經(jīng)主動(dòng)提出要部署安全管理產(chǎn)品了。

外因：法律法規(guī)和風(fēng)險(xiǎn)與內(nèi)控管理。國際上，由于SOX法案的頒布，導(dǎo)致內(nèi)控與合規(guī)管理需求提升，直接刺激了安全管理系統(tǒng)的需求量。通過安全管理系統(tǒng)可以有效地進(jìn)行IT信息系統(tǒng)的審計(jì)與合規(guī)管理。在國內(nèi)，近來、、、電信、移動(dòng)、等等，紛紛發(fā)布了風(fēng)險(xiǎn)管理的相關(guān)法規(guī)和指引，都強(qiáng)調(diào)了IT信息系統(tǒng)安全管理的重要性，尤其提出了企業(yè)的一把手責(zé)任制。這種自上而下的壓力迫使企業(yè)去搭建一套有效的安管平臺(tái)。

IT資源環(huán)境的定義

IT資源環(huán)境是指包括網(wǎng)絡(luò)和安全基礎(chǔ)設(shè)施、主機(jī)、服務(wù)器、支撐服務(wù)和應(yīng)用中間件，以及業(yè)務(wù)運(yùn)營系統(tǒng)在內(nèi)的企業(yè)和組織所有IT設(shè)施的總和，它既有硬件，也有軟件。在安全管理中，IT資源環(huán)境就是被保護(hù)對(duì)象，可以劃分為三個(gè)層次：基礎(chǔ)設(shè)施層、應(yīng)用層和業(yè)務(wù)層。

業(yè)務(wù)的定義

業(yè)務(wù)，是業(yè)務(wù)系統(tǒng)的簡稱。從技術(shù)層面上看，業(yè)務(wù)是一組IT資源及其相互關(guān)系的集合。例如，一個(gè)OA業(yè)務(wù)可能包括了OA的中間件，承載這個(gè)中間件系統(tǒng)運(yùn)行的服務(wù)器、數(shù)據(jù)庫系統(tǒng)和承載數(shù)據(jù)庫運(yùn)行的服務(wù)器，包括這些服務(wù)器連接的交換機(jī)、防火墻，甚至還包括服務(wù)器所在的機(jī)房。這些IT資源有機(jī)的結(jié)合在一起，共同承擔(dān)一組產(chǎn)生特定客戶價(jià)值的任務(wù)，就形成了業(yè)務(wù)。

在我國信息安全領(lǐng)域，一般把業(yè)務(wù)的技術(shù)支撐架構(gòu)稱為計(jì)算機(jī)信息系統(tǒng)，簡稱信息系統(tǒng)。在GB17859-1999中，計(jì)算機(jī)信息系統(tǒng)定義為：由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。在GB/T 220271-2006中，進(jìn)一步指出信息系統(tǒng)一般由支持軟件運(yùn)行的硬件系統(tǒng)（含計(jì)算機(jī)硬件和網(wǎng)絡(luò)硬件系統(tǒng)）、對(duì)系統(tǒng)資源進(jìn)行管理和為用戶使用提供基本支持的系統(tǒng)軟件（含計(jì)算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫管理系統(tǒng)軟件、網(wǎng)絡(luò)協(xié)議軟件和管理軟件）、實(shí)現(xiàn)信息系統(tǒng)應(yīng)用功能的應(yīng)用系統(tǒng)軟件等組成。這些硬件和軟件共同協(xié)作運(yùn)行，實(shí)現(xiàn)信息系統(tǒng)的整體功能。

網(wǎng)御神州將IT資源環(huán)境的三個(gè)層次統(tǒng)一到業(yè)務(wù)系統(tǒng)之中，提出了SecFox安全管理體系的理念。

SecFox是網(wǎng)御神州科技（北京）有限公司自主研發(fā)的新一代面向業(yè)務(wù)的安全管理系統(tǒng)。網(wǎng)御神州科技（北京）有限公司作為一支長期在安全管理領(lǐng)域奮斗的高素質(zhì)研發(fā)團(tuán)隊(duì)，憑借對(duì)安全管理的深刻理解和在安全領(lǐng)域豐富的研發(fā)經(jīng)驗(yàn)，厚積薄發(fā)，打造出了一套多層次、以業(yè)務(wù)為核心、集網(wǎng)絡(luò)管理、安全管理、運(yùn)維管理三位于一體的統(tǒng)一管理系統(tǒng)。

SecFox的安全管理理念是：首先，通過對(duì)客戶業(yè)務(wù)系統(tǒng)中包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用在內(nèi)的節(jié)點(diǎn)進(jìn)行統(tǒng)一監(jiān)控，保障業(yè)務(wù)的整體運(yùn)行安全，及時(shí)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)的故障和性能瓶頸；其次，通過實(shí)時(shí)獲取業(yè)務(wù)系統(tǒng)中的各類安全信息，進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的安全態(tài)勢(shì)感知，對(duì)內(nèi)部違規(guī)和外部入侵行為進(jìn)行審計(jì)；然后，將業(yè)務(wù)系統(tǒng)的所有資產(chǎn)和威脅信息匯集到一起，通過決策分析獲得可測(cè)量的安全風(fēng)險(xiǎn)，并借助標(biāo)準(zhǔn)化的運(yùn)維流程支撐平臺(tái)對(duì)業(yè)務(wù)系統(tǒng)實(shí)施有效的安全策略調(diào)整。最后，整個(gè)監(jiān)控、審計(jì)和決策過程都統(tǒng)一在一體化管理平臺(tái)之下，構(gòu)建起面向整體業(yè)務(wù)系統(tǒng)的全面可控安全管理體系。

SecFox安全管理模型如下圖所示：

SecFox安全管理系統(tǒng)：以業(yè)務(wù)安全為核心的全面可控安方案，實(shí)現(xiàn)網(wǎng)絡(luò)管理、安全管理、運(yùn)維管理的三位一體。

SecFox安全管理平臺(tái)的理念：可查、可控、可見。

SecFox安全管理平臺(tái)的目標(biāo)：

安全監(jiān)控：對(duì)業(yè)務(wù)系統(tǒng)的運(yùn)行可用性、業(yè)務(wù)連續(xù)性進(jìn)行全面監(jiān)控

安全審計(jì)：對(duì)業(yè)務(wù)系統(tǒng)的外部威脅和內(nèi)部違規(guī)進(jìn)行全面集中管理、安全審計(jì)

安全決策：協(xié)助客戶遵照ITIL和ISO20000進(jìn)行業(yè)務(wù)運(yùn)維，健全決策與考核體系

SecFox安全管理平臺(tái)的客戶體驗(yàn)：客戶信息系統(tǒng)保障由被動(dòng)響應(yīng)變?yōu)橹鲃?dòng)響應(yīng)，由單點(diǎn)防御變?yōu)閰f(xié)同防御，由分散的管理變?yōu)榧泄芾怼?/p>

網(wǎng)神SecFox：安全與業(yè)務(wù)融合

根據(jù)SecFox的理念，網(wǎng)神SecFox安全管理平臺(tái)實(shí)現(xiàn)了產(chǎn)品化、模塊化、系列化，可以分為以下幾個(gè)部分：

安全監(jiān)控

安全監(jiān)控：對(duì)整個(gè)計(jì)算環(huán)境中業(yè)務(wù)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，確保計(jì)算環(huán)境的可靠性與可用性，以及業(yè)務(wù)的連續(xù)性。此外，還包括對(duì)安全設(shè)備的集中管理和對(duì)終端系統(tǒng)的安全管理。

安全監(jiān)控類產(chǎn)品和模塊包括：

SecFox-SNI：安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)Security Network Inspector

以業(yè)務(wù)為核心的IT計(jì)算環(huán)境全面監(jiān)控
        快速故障定位、確保業(yè)務(wù)連續(xù)性
        全面的IT安全監(jiān)控
        跨設(shè)備協(xié)同響應(yīng)與聯(lián)動(dòng)
        全面了解業(yè)務(wù)信息系統(tǒng)安全狀態(tài)

SecFox-SGM：安全設(shè)備集中管理系統(tǒng)

安全設(shè)備監(jiān)控與管理
        安全設(shè)備日志分析與審計(jì) 
        SecGate防火墻和VPN集中策略管理
        安全設(shè)備批量升級(jí)

SecFox-EPS：終端安全管理系統(tǒng)Endpoint Protection System

終端設(shè)備接入管理
        終端安全加固與運(yùn)行監(jiān)控
        終端用戶行為監(jiān)控與審計(jì)
        內(nèi)網(wǎng)機(jī)密信息保護(hù)
        終端代理自動(dòng)維護(hù)與升級(jí)

安全審計(jì)

安全審計(jì)：針對(duì)計(jì)算環(huán)境中所有的IT運(yùn)行信息，尤其是安全信息，進(jìn)行采集、過濾、歸一化、關(guān)聯(lián)分析、合規(guī)審計(jì)，進(jìn)行可視化展示，出具安全報(bào)告，并進(jìn)行應(yīng)急響應(yīng)處理，實(shí)現(xiàn)計(jì)算環(huán)境的安全態(tài)勢(shì)感知，有效防范外部攻擊和內(nèi)部違規(guī)，確保全面的業(yè)務(wù)安全。

安全審計(jì)類產(chǎn)品和模塊包括：

SecFox-LAS：日志審計(jì)系統(tǒng)Log Analysis and Audit System

軟硬件一體化日志綜合分析與審計(jì)平臺(tái)
        審計(jì)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)行為和操作
        網(wǎng)絡(luò)流量審計(jì)
        符合等級(jí)保護(hù)要求、SOX及其它內(nèi)控要求

SecFox-NBA：網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（上網(wǎng)審計(jì)型）Network Behavior Analysis for Internet Audit

用戶上網(wǎng)行為審計(jì)
        符合國家法律法規(guī)的要求
        審計(jì)QQ、MSN、、郵件、WEB郵件、P2游戲、音視頻
        SecFox-NBA：網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（業(yè)務(wù)審計(jì)型）Network Behavior Analysis for Business Audit
        主機(jī)、數(shù)據(jù)庫、核心業(yè)務(wù)系統(tǒng)行為審計(jì)
        面向政府和大中型企事業(yè)單位，符合行業(yè)內(nèi)控指引的要求
        旁路部署、透明審計(jì)、不影響業(yè)務(wù)運(yùn)行

SecFox-NBA：網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（業(yè)務(wù)審計(jì)型）Network Behavior Analysis for Business Audit

主機(jī)、數(shù)據(jù)庫、核心業(yè)務(wù)系統(tǒng)行為審計(jì)
        面向政府和大中型企事業(yè)單位，符合行業(yè)內(nèi)控指引的要求
        旁路部署、透明審計(jì)、不影響業(yè)務(wù)運(yùn)行

ArcSight ESM：ArcSight企業(yè)安全管理系統(tǒng)

Imperva SecureSphere Database Monitoring：Imperva SecureSphere數(shù)據(jù)庫監(jiān)控系統(tǒng)

安全決策

安全決策：將IT資產(chǎn)信息、威脅信息、弱點(diǎn)信息與客戶的業(yè)務(wù)相結(jié)合，進(jìn)行風(fēng)險(xiǎn)評(píng)估和測(cè)量，實(shí)現(xiàn)風(fēng)險(xiǎn)管理，構(gòu)建基于ISO27000和信息系統(tǒng)等級(jí)保護(hù)的安全體系，并將安全運(yùn)維管理統(tǒng)一到ITIL和ISO20000之下。

安全決策類產(chǎn)品和模塊包括：

SecFox-OMS：運(yùn)維管理系統(tǒng)Operation Management System

安全運(yùn)維體系的平臺(tái)化和流程化
        遵循ITILv3.0和ISO20000標(biāo)準(zhǔn)
        基于工作流引擎的服務(wù)控制臺(tái)

SecFox-RMS：安全風(fēng)險(xiǎn)管理系統(tǒng)Risk Management System

安全風(fēng)險(xiǎn)評(píng)估過程的工具化的自動(dòng)化
        符合等級(jí)保護(hù)的實(shí)施要求
        資產(chǎn)管理、威脅管理、弱點(diǎn)管理

SecFox-CPA：等級(jí)保護(hù)自評(píng)估系統(tǒng)Classified Protection Assessment System

實(shí)現(xiàn)等級(jí)保護(hù)評(píng)估的制度化和例行化
        適用于等級(jí)保護(hù)的規(guī)劃與設(shè)計(jì)實(shí)現(xiàn)階段
        現(xiàn)狀調(diào)查與差距分析

統(tǒng)一管理

統(tǒng)一管理：將安全監(jiān)控、安全審計(jì)和安全決策有機(jī)地融合起來，整個(gè)監(jiān)控、審計(jì)和決策過程都統(tǒng)一在一體化管理平臺(tái)之下，構(gòu)建起面向業(yè)務(wù)的全面可控安全管理體系。

統(tǒng)一管理類產(chǎn)品和模塊包括：

SecFox-UMS：統(tǒng)一管理系統(tǒng)Unified Management System

面向業(yè)務(wù)的運(yùn)行監(jiān)控與安全審計(jì)
        網(wǎng)管、安管、運(yùn)維三位一體
        保護(hù)、檢測(cè)、響應(yīng)閉環(huán)管理

網(wǎng)御神州的SecFox安全管理類產(chǎn)品、模塊和組件基于相同的安全管理平臺(tái)架構(gòu)，可以很容易地形成一個(gè)完整的、集IT資源管理、安全信息管理和運(yùn)維管理于一體的全面運(yùn)營安全保障平臺(tái)（Platform for Operation Security Assurance，簡稱POSA）。

網(wǎng)御神州POSA平臺(tái)以客戶IT資源環(huán)境為保護(hù)對(duì)象，以業(yè)務(wù)安全為目標(biāo)，不僅提供了一套以安全監(jiān)控、安全審計(jì)和安全決策循環(huán)為流程的安全管理支撐系統(tǒng)，同時(shí)緊扣人、技術(shù)和流程三個(gè)安全管理的核心要素。并且，基于網(wǎng)御神州對(duì)等級(jí)保護(hù)制度、ISO27000等標(biāo)準(zhǔn)的深刻理解，使得POSA同時(shí)成為一個(gè)全面基于安全標(biāo)準(zhǔn)的安全合規(guī)管理平臺(tái)。最后，在安全服務(wù)的支持下，真正將以SecFox安全管理為核心的POSA平臺(tái)運(yùn)轉(zhuǎn)起來。