天融信保障小客车指标管理信息系统安全

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

随着国家经济飞速发展,人们的收入和生活水平都有所提高,但经济的快速发展也给人们的生活带来一些不好的影响,如空气污染(PM2.5)、交通拥堵等问题。为解决目前比较严峻的空气污染和交通拥堵等问题在2010年12月北京市、2012年7月广州市和2013年12月天津市相继出台并实施了小客车数量调控政策。

1. 系统概述

       随着北京、广州、天津三大城市小客车数量调控政策的发布,小客车指标管理信息系统也同时上线,此系统是一个用于公众提交摇号申请、审批、摇号和摇号结果公布的公共服务平台。

在小客车指标管理信息系统中存储着大量个人敏感信息,为防止黑客入侵导致数据被窃取和影响摇号结果的公正性,三大城市交通信息化部门和各安全厂家在网络信息安全建设规划、设计和实施建设过程中做了大量的工作。

在北京、广州、天津三大城市小客车指标管理信息系统安全子系统建设中,天融信公司负责网络安全管理平台(SOC)建设任务。通过网络安全管理平台的部署为小客车指标管理信息系统中构建了一个综合安全管理平台,为整个业务系统健康、稳定运行做服务保障。

2. 安管建设成果

1)资产集中管理

       通过安管平台的部署,实现了对小客车指标管理信息系统网络设备、主机服务器、安全设备、应用系统等资产集中管理和资产的全生命周期管理。

2)接口对接,数据集中记录存储

安管平台通过SYSLOG、SNMP、OJDBC、LOGFILE、WMI等日志接口与安全设备、网络设备、主机服务器和应用系统等设备进行对接,实现了整个信息系统设备日志选择性收集并集中存储,为小客车指标管理信息系统安全管理和安全决策提供数据支撑。

3)安全事件集中管控

       通过安管平台的部署,为小客车指标管理信息系统构建了一个从安全事件监控、综合关联分析、安全预警、流程化处理到最终归档的事件管理体系。从而保证小客车指标管理信息系统中设备出现故障和发生安全事件能及时发现和快速处理,把安全事故造成的损失降至最低。

4)设备运行集中监视

       安管平台集中监视的设备包括网络设备、安全设备、主机服务器和业务系统。安管平台通过SNMP和WMI接口定期读取设备运行状态信息,并在安管平台告警规则库中设定了相关告警规则,一旦设备出现异常将通过发送邮件方式进行告警提示运维人员。保证了设备运行风险及时发现和妥善处理,以免设备出现故障给小客车指标管理信息系统稳定运行造成损失和负面影响。

       监控的主要内容包括:CPU使用率、内存使用率、磁盘使用率、接口状态、接口流速、会话连接数等。

5)安全风险集中管理

       天融信安管平台遵循标准的BS7799风险计算模型,对小客车指标管理信息系统的安全态势和健康状况进行综合评估和风险数据实时展示。让安全运维人员实时了解信息系统安全态势,为管理人员安全决策提供可靠数据。

6)安全运维工作实现流程化和自动化的工作模式

       在安管平台建设中,告警规则库根据安全需求制定了大量的安全事件和设备故障检测规则,一旦发生网络安全事件或设备出现异常将通过邮件和工单方式进行实时发布预警或告警,并自定派发工单进行流程化处理。从而帮助用户提供了安全运维能力和工作效率。

7)安全报表,进行综合的数据分析

       根据小客车指标管理信息系统安全管理需求,安管平台在预置大量安全报表模板的基础上,自定义了多维度的安全报表。按周/月/季度定期自动生成报表,并通过邮件方式发送给安全运维人员,让管理人员和运维实施人员及时了解整个信息系统安全状况和安全态势,为下一阶段的安全运维工作提供决策依据。

8)内容丰富的知识库,为安全运维提供技术支撑

       通过安管平台知识库功能模块的部署创建了安全经验库、应急预案库、事故案例库、安全知识库、病毒库、漏洞库和补丁库等。并通过安全知识内容植入,为安全运维人员日常的安全技术知识学习和安全事件处理提供技术支撑,从而提高了安全运维工作的能力和效率。

3. 安管建设意义

a  满足信息安全等级保护三级安全测评要求;

b  帮助用户构建了一套安全监控和管理体系,让安全管理人员能及时了解到信息系统健康状况和安全态势;

c  设备集中监控,设备运行风险及时预警和妥善处理,避免设备发生故障;

d  实现了安全运维工作平台化、流程化和自动化安全管理要求,提高了安全运维能力和工作效率;

e  帮助用户构建了一个安全运维支持平台,为安全运维人员日常安全学习和运维工作提供帮助。

标签: 安全 标准 服务器 漏洞 数据分析 通信 网络 网络安全 网络安全管理 网络安全事件 问题 信息安全 信息化 选择 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Deep Security 开启“无代理”防毒新纪元

下一篇:俄罗斯APT北约,走的是“凯尔卡小门”