中小金融机构安全管理平台解决方案
发布时间:2011-01-21   作者:启明星辰

一、 中小金事机构的安全现状及需求

 

目前中小金融机构已经部署了如防火墙、入侵检测、防病毒等大多数安全产品, 但却存在如下问题:

 

无法准备识别/计算现有的各类风险

 

未能有效分析过去数据

 

缺乏完备的安全体系,鼓励的安全措施难以从根本上解决问题

 

安全设备的投入导致工作量剧增,技术人员面临大量重复的手工操作

 

专业安全人员不足

 

对信息安全时间的响应速度无法达到业务连续性的需要

 

二、 安全管理平台总体设计思路

 

安全运行管理中心(Security Operation Center)是针对传统管理方式的一种重大变革。它将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,得出全局角度的安全风险事件,并形成统一的安全决策对安全事件进行响应和处理。因此,建立一个能够对现有和未来即将使用的安全设备进行统一管理、统一分析的平台势在必行。该平台应满足以下功能:

 

设备安全事件集中监控:包括3部分内容:安全事件集中监控、网络设备、安全设备或者主机系统安全策略执行情况的集中监控以及抑制和清除各种来源的信息安全事件造成的影响。

 

信息安全风险持续评估:包括将资产风险转化成为业务风险、预测信息安全发展趋势推荐应对措施及便于领导掌控风险全局视图、变化趋势

 

信息安全知识管理:包括使用经验交流;通告和发布信息安全新闻、重大安全事件;发布公司内部文档;业界安全知识库的共享。

 

三、 安全管理平台架构与功能设计

 

安全管理平台架构与功能设计

 

为了实现本项目的总体目标,在设计原则的指导下,本项目建设的安全管理平台应该具备以下的体系架构:

 

 
安全管理平台总体架构示意图

 

相应地,安全管理平台的软件架构如下图所示:

 


 
安全管理平台软件架构示意图


核心功能

 

资产管理


提供遵循BS 7799 / ISO 17799和ISO13335的资产管理规范,允许对信息资产的价值进行有效评估,对用户所关注的信息资产的各类信息进行统一管理,用户可以录入、修改、查询信息资产的各类属性,包括:资产名称、描述、IP地址(支持同一资产拥有多个IP)、物理位置、管理人、完整性要求、保密性要求、可用性要求等。


安全域管理


安全域管理不仅可以协助用户理清现有信息系统的结构和安全需求,同时也简化了实施安全保障措施的复杂度和难度。因此,建设的安全管理平台应该具备以下的安全域管理功能:


允许用户根据业务系统、网段等不同的属性对信息系统进行安全域划分;


允许用户将重要的信息资产与安全域进行关联;


支持同一资产隶属不同的安全域,支持多层次安全域管理;


用户可以对安全域进行重要性赋值;


用户可以对安全域进行风险监控和脆弱性评估,了解其安全状况。

 

事件管理

 

事件收集范化功能应该能够对现有的安全设备进行良好的支持,并可灵活扩展,支持将来购置设备的接入。

 

风险管理


可以对事件风险,资产风险,安全域风险进行监控。

 

脆弱性管理

 

脆弱性管理是对重要信息资产进行风险控制和风险预防的重要手段,因此,本次项目中建设的安全管理平台应该具备以下功能:

 

能够将漏洞扫描软件的扫描结果导入系统;

 

能够将多次扫描的结果进行归并分析,得出更为精确的扫描结果;

 

能够将扫描结果与资产的原有属性进行比较,并给出冲突项提交用户确认;


支持资产的脆弱性管理,允许查看资产和安全域的脆弱性指标;

 

策略配置管理


配置管理是对网络设备进行运行参数配置(主要针对网络设备、防火墙和VPN设备等),对网络资源进行分配以及对用户服务级别进行管理和网络资源管理,包括网络设备发现和拓扑图呈现功能。

 

由于安全策略配置管理是安全运营平台中的高端功能,并且会依赖于安全管理平台的大部分功能模块,因此建议用户在第三阶段进行建设。

 

响应管理


应急响应流程管理


无论进行多么完善的信息安全建设,都不能避免信息安全突发事件的出现,但完善、健全的应急响应流程可以最大程度的降低信息安全突发事件的危害,因此,的安全管理平台应该具备以下功能:


能够有效管理安全事件应急响应组织和流程;
?

对于常见安全事件,可以提供应急响应预案和解决方案;

应急响应流程应符合国家相关的规定(如CN-CERT规范)。


辅助功能

 

报表系统

 

提供可靠的报告功能,类型至少包括:月报表、周报表和日报表。被授权用户可以定期从报表系统得到信息安全报告。更高级的报表系统还应支持用户自定义,即允许用户根据自己的需求定制化报表。

 

安全知识库


提供知识管理功能,包括安全知识库、漏洞库、补丁库、急响应预案库等;

 

漏洞库要求兼容国内国际的漏洞标准,如CNCVE和CVE等;

 

对知识库进行定期升级和更新,确保知识的实时性。

 

信息发布和安全论坛

 

提供信息安全通告和信息发布功能,便于用户进公司内部部信息发布;

 

提供信息安全论坛功能,便于用户进行安全技术交流。

 

部署示意


安全管理平台的部署示意图如下:

 

 
安全管理平台部署示意图


注:安全管理平台的实际部署与用户的网络结构有着较为密切的关系,上图仅仅作为示意,具体的部署图将在对客户进行了详细的部署调研后提交。

文章来源:
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号