[00118991]捷普信息安全一体化集中管理系统（SOC）

1、课题背景 随着信息安全建设的不断开展,信息网络和应用业务系统的安全涉及越来越多的方面,既涉及到防火墙、防病毒、入侵检测等系统安全方面的措施,同时,也涉及到如何在全网的用户、网络资源之间进行合理授权及访问控制等一系列应用安全问题。一个综合的、复杂的信息网络系统,它的运行情况、它的每一个环节和部件是否存在安全隐患和故障因素,应用系统的服务器和数据库资源是否存在安全漏洞和数据泄密或丢失等情况,安全策略是否合适,安全措施是否到位等很多方面,都需要一个强大的支持系统为运行维护和管理者提供辅助支持和帮助。同时,由于安全相关的数据量越来越大,有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没,一些全局性的、影响重大的问题很难被分析和提炼出来。 因此,想要使这些信息网络安全设施能最大限度地发挥其安全防护功能,就必须要有一个良好的综合安全管理平台、有效的安全审计和评估系统,从全局的角度进行安全策略的管理,实时的事件监控及响应,为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告,从而使决策者能及时调整安全防护策略,恰当地进行网络优化,及时地部署安全措施,消除网络和系统中的问题和安全隐患。只有这样,信息网络和业务应用系统才能真正地实现安全运行。 同时,由于网络安全措施需要进行分布式部署,层次式防御,如果在每一个地方都进行分布式管理,一方面会浪费大量的人力和财力,另一方面,分布式的分散策略设置还有可能造成安全策略的不一致性问题,从而产生安全上的漏洞和冲突。因此,在很大程度上需要建立一个统一的信息安全一体化集中管理系统,实现对信息网络和应用业务系统进行统一的资产管理、安全事件管理、策略管理、安全风险监测及分析,使安全防护高效、实用、统一,提高全网整体防护能力。因此,信息安全一体化集中管理系统（SOC）具有广阔的市场应用前景。 2、课题内容 捷普信息安全一体化集中管理系统（SOC）属电子信息领域。 主要内容：捷普信息安全一体化集中管理系统依据ISO/IEC27000系列信息安全管理标准,以资产管理为基础,以风险管理为核心,通过对客户IT环境中包括网络设备、安全设备、服务器、主机及应用在内的节点进行统一监控,收集各类安全信息进行关联分析和汇集,从而获取可测量的威胁及安全风险,为企业实施安全策略提供智能决策服务。整个系统在智能引擎的支持下,辅以有效的报警响应、工单处理等功能,可持续实现监控、分析、决策循环,从而构建起面向整体网络运维环境的全面可管理的安全体系。 3、功能特点 1) 全面知识库管理,为企业保驾护航; 2) 安全事件集中收集和处理,提供海量事件分析; 3) 智能网络设备监控和管理,对网络状况一目了然; 4) 支持多种类型网络设备,实现统一集中管理; 5) 漏洞评估管理,实时掌握网络安全健康状态; 6) 关联分析,保障企业资产安全; 7) 资产管理,对企业资产概括一目了然; 8) 风险评估,让您对企业资产运行情况了如指掌; 9) 安全事件/流量监控,有效防止安全事件的发生; 10) 运行状态监控,保障企业网络业务永续; 11) 安全策略配置管理,帮助企业完善网络建设; 12) 响应管理,及时安全事件响应提醒; 13) 多样化显示方式,多维度展示更加有的放矢; 14) 丰富直观的报表,形象展示安全威胁数据。 4、社会效益 1)推动区域经济发展 捷普信息安全一体化集中管理系统（SOC）产品生产所用的一些配套材料,由上下游企业提供,提高了相关配套企业的开工率、就业率、新增产值、新增税收,较好的带动了西部经济的发展。 2)充分发挥产业带动作用 我国政府高度重视信息安全问题,本项目的建设符合国家产业发展政策。项目产品可以广泛应用于军工、金融、军队、政府、教育、交通、能源、税务、商业等领域,特别是对于国防、政府、军工等涉密单位,能够提高信息网络整体防护能力。捷普信息安全一体化集中管理系统（SOC）的成功研制及产业化将有效地推动信息产业及相关行业的发展。