作 者:CWW
通信世界网9月17日消息,国内信息网络安全市场的领先供应商启明星辰公司近期宣布其泰合信息安全运营中心已经成功应用于中国长城资产管理公司的信息系统风险监控与等级保护平台建设当中,帮助长城资产管理公司实现了信息的有效可控和可用。
长城资产公司综合经营管理系统经过四期建设,已采购大量安全设备、网络设备和应用系统。为了更好地保全国有资产,促进国有企业改革,公司希望进一步完善信息系统安全体系建设,规范信息安全管理,提高信息安全保障能力和水平,能够实现数据的集中和管理的集中,并对信息系统安全整体进行审核、评估与完善。同时,根据国务院、国信办、公安部等主管单位颁布的信息系统安全等级保护制度,结合公司业务健康、安全发展的需要,长城资产公司建设了信息系统风险监控与等级保护平台,以进一步完善信息安全保障体系,加强风险管理,更好地为公司业务运营保驾护航。在这个平台的建设过程中,长城资产选用了启明星辰公司的泰合管理平台作为基础,进一步开发了满足公司业务需求的保护平台。
利用信息系统风险监控与等级保护平台,长城资产解决了:
·解决了长城资产公司长期以来对信息系统风险“看不见、摸不着”的问题,通过平台可以对风险实时监控将风险可视化,通过平台的仪表盘使风险状态一目了然。
·解决了无法实时监控设备的状态的问题,并通过工作任务单的形式实现了对问题的及时响应和跟踪处理。通过平台的状态监控中心对设备的状态进行监控时发现河北办事处的邮件服务器的资源消耗很严重,CPU占用率100%,硬盘占用率93%。平台提供了简单的响应方法,即生成工作任务单(工单)给相关的系统管理人员,针对这个问题我们生成了一个名为“石家庄邮件服务器资源不足的问题”的工单。在工单中可以定义紧急程度、处理时限和内容。工单接收人看到工单后进行相应的处理,然后给派单人返回一个处理的状态。
·帮助长城资产公司发现安全问题并定位问题源,充分发挥了监控作用。今年7月初内网中的服务器出现IP地址冲突的提示。IDS上报事件给平台,经过分析,发现了几台可疑服务器。经过初步分析,发现是该事件名称为“ARP-IP地址冲突”,源IP=*.*.0.10。进一步调查,发现该IP是一台很久没有打补丁的闲置服务器,于是,将该服务器关闭,之后观察,没有再发现上面的报警事件。
利用这个平台,长城资产公司有效地响应和贯彻了公安部信息系统等级保护规范的要求,协助公司进一步提升信息安全水平,保障业务的良好运行,同时,利用平台的建设实践达到了对信息安全风险的“可知-可识-可知识”管理,使信息系统的安全风险处于“可识、可视、可管、可控”之中。
启明星辰公司作为信息安全的领导者,适时地推出了“应用为本开放融合”的安全管理理念,强调安全管理平台化的发展趋势,并在这一理念指导下,推出了泰合信息安全运营中心(SecurityOperationCenter,简称SOC)。泰合信息安全运营中心是针对传统安全管理方式的挑战,是安全管理一项重大变革。它将不同位置、不同资产(主机、网络设备和安全设备等)中分散且海量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理,提供了网络架构的安全统一视点。