安全管理与运维
Security Manage & Operation

    即使我们在基础架构、网络通讯、用户接入、应用系统等各个技术层面都建设了强有力的安全系统,实际上,仍然不能解决所有的安全问题,用户还需要更加明确的了解攻击的来源,攻击对应用系统的影响程度,潜在的安全风险以及企业安全的整体状况等。
   这就需要有一个完整的安全管理和运维体系,来帮助用户管理安全设备、监控和分析各个系统的运行状况,进而了解整个企业应用服务的安全水平,保障企业各个系统的正常运行。网络安全管理和运维就是为实现上述的目标而服务的。它通过对整个网络系统的安全管理,降低网络故障率,降低网络及系统安全风险,预警和缓解攻击行为,提升管理水平,确保业务安全稳定的运行。
    我们认为,应从技术手段和管理流程两个层面出发,分三个阶段,建立企业的安全管理和运维体系。

     安全管理体系的阶段

    阶段一:安全设备管理
        在安全设备管理阶段中,管理人员主要关注对各种网络和安全设备的配置管理,通过使用相应的安全设备管理软件熟悉现有安全系统。
        安全设备管理进行集中管理的内容主要为网络系统和网络安全系统系统,对系统安全进行集中管理以保障方便地维护系统、控制风险。
    阶段二:安全事件管理
        在安全事件管理阶段中,通过管理工具,收集、整合、分析各种网络安全事件,管理人员对事件进行判断、响应,采取进一步措施。
        实现实时监视故障信息,收集安全管理事件,及时告警,并对其进行统计分析,形成安全事件信息报告;提供对网络环境异常事件的检测并记录,通过异常数据判别网络中故障的位置、性质及确定其对网络和应用的影响,并进一步采取相应的措施。安全管理工具存档和报告历史事件的能力可以实现详细的证据分析,从而改进企业未来的安全措施。
    阶段三:业务安全管理
       对安全事件网络的管理上升到对业务的管理,管理人员对信息资产的安全级别和业务系统的重要程度进行评估,通过管理工具定义事件和业务之间的关联性,通过管理工具判断安全事件对资产和业务的影响,反馈给管理人员,帮助管理人员进行流程化处理,保障业务安全。

     安全管理规范

      建立安全管理规范是安全管理体系的重要内容,是安全策略有效实施的必要条件。安全管理规范包括:安全管理组织、安全管理技术标准、安全职责和责任人、安全事件回顾、文档和媒体的访问控制、变更管理、备份管理、第三方人员管理、安全审计和评估、安全教育等多个方面。四川奥诚科技将和您一起,用我们的经验及先进的技术手段打造适合您的企业安全管理规范。
首页_凯旋门信誉平台 | 公司简介 | 安全服务_凯旋门信誉网址 | 数据稽核 | 解决方案 | 加入我们_凯旋门游戏娱乐
地址:中国·四川·成都市锦绣路1号东3号楼1612号 邮编:610041 总机:028-85241336 传真:028-85241226-606 E-mail:aocheng@scaocheng.com | 蜀ICP备16006205号-1