本發明專利技術公開了一種面向中小企業提供信息安全運維服務的系統,包括安全運維數據采集模塊、安全運維服務模塊、安全運維支撐模塊和安全策略模塊;所述安全運維數據采集模塊包括報文檢測模塊、終端安全管理模塊、主機安全管理模塊和網絡設備安全管理模塊,所述信息安全運維服務模塊包括資產管理模塊和業務管理模塊,所述安全運維支撐模塊包括企業用戶管理、身份認證、授權計費、服務管理、終端管理和統計分析功能,所述安全策略模塊包括安全基線數據、安全事件處理策略、入侵檢測規則、安全事件上報規則和業務關聯規則功能。
【技術實現步驟摘要】
本專利技術涉及信息安全、網絡管理和業務管理
,尤其涉及到向廣大中小型企業提供信息安全運維服務的系統與方法。
技術介紹
在計算機技術和網絡技術不斷發展的今天,企業的日常經營已經離不開信息網絡,無論是大型企業集團、大企業,還是中小型企業,甚至是剛起步的創業作坊,都有自己的信息網絡。盡管信息網絡使內部辦公、收集市場信息、新技術和遠程協作與交流變得更加便捷,為企業的運營與發展帶來便利;但是,信息安全始終是企業的心腹大患。層出不窮的病毒、越來越不可捉摸的黑客技術和別有用心的內部雇員,始終在對企業的知識資產構成威脅。減輕企業網絡威脅,讓網絡始終是企業發展的工具成了企業管理人員的現實選擇。對于大企業集團和大型企業來說,因為憑借自己多年的技術積累、管理經驗和財務實力,有能力購買到最好的信息安全產品,聘用有經驗的工程師來應對企業網絡所面臨的信息安全問題;但是,對于中小企業來說,信息安全尤為突出,因為依靠其現有的技術能力、有限的人力資源和有限的資金預算,是難以解決目前的企業信息網絡安全問題的。就目前來說,中小企業的信息網絡安全,一般通過部署終端防病毒軟件,并在企業信息網絡與互聯網接口之間部署傳統防火墻設備或UTM(UnifiedThreatManagement,統一威脅管理)防火墻等設備來應對,未設置信息安全員崗位。此模式下,會引入這些信息安全隱患:(1)傳統型防火墻設備,只能對報文進行檢測,未對內容進行檢測,從而無法防止黑客的攻擊,也無法阻止利用木馬遠程偷盜企業知識資產;(2)部署UTM防火墻,可以提供防病毒、簡單入侵檢測、VPN(VirtualPrivateNetwork,虛擬專用網)、寬帶管理,比部署傳統型防火墻在保護企業信息網絡上有一定的提高,但是,UTM防火墻本身集成了太多的功能,影響了其整體性能,同時,非專業的防病毒、簡單入侵檢測,依然無法阻擋病毒的入侵攻擊,甚至這些功能可能會成為弱點而被非法利用;(3)終端防病毒軟件需要經常升級,維護成本高,且需要人工檢查,以確保各終端均已升級;(4)每天面對信息安全設備產生的大量安全事件日志。部分中小企業會采購成套的企業信息網絡安全管理系統,并設定信息安全員崗位,用于對企業信息網絡進行安全管理。此模式的優點是:部署了專門工具軟件用于協助企業信息網絡安全管理,安排了專人從事安全管理,有利于提供企業信息網絡安全性;但其缺點是:采購管理系統,需要專項資金;此外,還需要后期投入,如升級費用、人員培訓費用等,更糟糕的是,企業信息網絡安全管理系統的研發廠家無法從已售出的產品中獲得更多的實際運用經驗,因為許多時候,企業信息網絡安全出現的問題,被企業內部的信息安全管理人員所解決了,而其處理過程并不會知會生產廠家,因此導致廠家無法有效地從企業用戶側獲得知識,進而提高其產品功能、性能和知識共享。近幾年,信息安全被得到了重視,安全設備廠商部署的安全產品在國內各行各業遍地開花。然而,現實情況是,真正將信息安全運維服務納入整體框架體系的還是局限于電信、金融等大型企業。其它行業和政府部門的信息系統安全運維服務僅限于已經部署的安全系統所提供的有限的和靜態的安全運維服務。由于日趨復雜的網絡環境和層出不窮的攻擊手段,信息安全的問題已經不能通過單純的靜態的信息安全設備來解決,另一方面,也沒有OMC(OperationandMaintenanceCenter,操作維護中心)與網管、或者只有簡單的靜態的網管功能,設備之間也缺少聯動;必須尋求專業化的信息安全運維服務。為此,如何解決中小企業信息安全運維所面臨的問題,以及設計出一款面向中小企業提供信息安全運維服務的系統,使得它對中小企業能夠提供專業的、高效率的和低成本的信息安全運維服務,即成為尤其是信息安全管理設計上必須要解決的一個重要課題。
技術實現思路
本專利技術在分析了上述中小型企業信息安全管理方法與系統的缺陷和不足之后,提出了一種新的向廣大中小型企業提供信息安全運維服務的系統與方法。本專利技術的核心思想是:構造一個包括支持安全運維數據采集模塊、安全運維服務模塊、安全運維支撐模塊和安全策略模塊在內的信息安全運維服務系統。一種中小企業信息安全運維服務系統,用于對各個企業側重定向過來的報文進行檢測和對企業側通過VPN隧道提交的資產運行狀態數據和業務運行狀態數據進行處理,并對各種異常事件進行單個事件分析、事件鏈分析和風險評估之后,基于預設的安全策略進行響應;本系統提供嚴格的身份認證與數據權限管理,企業級維護人員登錄到系統之后,能且僅能對其自己企業信息網絡資產進行安全管理,能且僅能瀏覽與自己企業信息網絡相關的安全運維報表。所述安全運維數據采集模塊包括報文檢測模塊、終端安全管理模塊、主機安全管理模塊和網絡設備安全管理模塊。所述報文檢測模塊,與所述資產安全管理模塊和安全策略模塊相連接,用于依據所述安全策略模塊預設的安全策略,處理所述企業的重定向報文,并提交安全事件到所述資產安全管理模塊。所述終端安全管理模塊,與所述資產安全管理模塊相連接,用于收集所述企業信息網絡終端計算機的運行狀況數據與日志數據,并提交到所述資產安全管理模塊;接收并處理所述資產安全管理模塊的控制指令。所述主機安全管理模塊,與所述資產安全管理模塊相連接,用于收集所述企業信息網絡主機的運行狀況數據與日志數據,并提交到所述資產安全管理模塊;接收并處理所述資產安全管理模塊的控制指令。所述網絡設備安全管理模塊,與所述資產安全管理模塊相連接,用于收集所述企業信息網絡中支持SNMP(SimpleNetworkManagementProtocol,簡單網絡管理協議)協議的網絡設備的運行狀況數據和SNMPTrap數據,并提交到所述資產安全管理模塊;接收并處理所述資產安全管理模塊的控制指令,并轉化為SNMP指令之后,提交到目標網絡設備。所述信息安全運維服務模塊包括資產安全管理模塊、業務安全管理模塊。所述資產安全管理模塊,與所述終端安全管理模塊、主機安全管理模塊、網絡設備安全管理模塊、安全策略模塊和報文檢測模塊相連接,用于依據上報的信息構建企業信息網絡資產運行安全快照、依據預設的安全策略處理安全事件、手工遠程管理企業信息網絡資產并提供安全運維報表。所述業務安全管理模塊,與所述終端安全管理模塊、主機安全管理模塊、網絡設備安全管理模塊和安全策略模塊相連接,用于幫助用戶更進一步了解業務的使用情況、從整個企業所有業務的全局監控或者單個業務的各關鍵環節進行實時監控、透明化的展現業務數據在網絡中的真實路徑和實時展示各路徑上的業務流量及用戶接入設備、幫助用戶實現業務架構真實展現和業務各關鍵路徑7X24小時監控。所述安全策略模塊,與所述資產安全管理模塊、業務安全管理模塊和報文檢測模塊相連接,用于設定資產安全基準、事件處理規劃、業務安全關聯規則、事件響應策略和應用層協議違規響應策略。所述安全運維支撐模塊,與所述資產安全管理模塊、業務安全管理模塊和報文檢測模塊相連接,用于提供企業用戶的管理、身份認證、授權與計費、服務管理、終端管理和統計分析的功能。優選地,所述本文檔來自技高網...
【技術保護點】
本專利技術提供了一種向中小企業提供信息安全運維服務的系統與方法,其特點在于,包括:安全運維數據采集模塊、安全運維服務模塊、安全運維支撐模塊和安全策略模塊。
【技術特征摘要】
1.本發明提供了一種向中小企業提供信息安全運維服務的系統與方法,其特點在于,包括:安全運維數據采集模塊、安全運維服務模塊、安全運維支撐模塊和安全策略模塊。
2.如權利要求1所述一種向中小企業提供信息安全運維服務的系統與方法,其特點在于,安全運維數據采集模塊,包括報文檢測模塊、終端安全管理模塊、主機安全管理模塊和網絡設備安全管理模塊。
3.如權利要求1所述一種向中小企業提供信息安全運維服務的系統與方法,其特點在于,安全運維服務模塊,包括資產安全管理模塊和業務安全管理模塊。
4.如權利要求1所述一種向中小企業提供信息安全運維服務...
【專利技術屬性】
技術研發人員:凌飛,李木金,
申請(專利權)人:南京聯成科技發展有限公司,
類型:發明
國別省市:江蘇;32
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。