业务背景
随着政府行业信息化建设完善,各政府单位已根据自身实际情况部署了防火墙、入侵检测、防病毒、业务主机安全等系统。与此同时,随着不同安全产品的部署,也增加了安全管理的复杂性和成本,如何将现有安全系统纳入统一监管,通过集中管理平台提升政府安全管理效率,实现全方位的安全预警和运维管理,将网络被动防御转化为主动防御,提升政府网络安全防护级别,已成为新时期政府行业信息安全建设的主要方向。
安全挑战
多种安全设备导致运维管理复杂、维护成本高昂;
缺乏统一的安全运营管理平台,无法快速、精确的发现安全威胁;
出现信息系统或网络安全故障时,故障定位繁琐、无序,预警和响应滞后;
出现安全问题时应对被动,缺乏及时、有效的预警,不能智能、主动抵御复杂或定向攻击行为;
需要在每台设备上查看系统日志和风险报表来确认风险状况,风险展示不直观;
不满足政府单位陆续下发的网络与信息安全体系框架和策略标准要求,难以建立有效的安全评估、保护和检查体系,难以规范安全事件管理和应急响应机制。
解决方案
针对政府部门在运维管理方面遇到的问题,交大捷普基于多年技术积累和实践经验,推出了政府信息安全管理中心解决方案,该方案主要借助于交大捷普信息安全一体化集中管理系统(简称JSOC)。
JSOC系统可实现对全网的网络设备、安全设备、应用系统、数据/存储以及分支网络等进行全方位的监管,是面向全网IT资源集中的信息化安全管理平台,该系统通过对全网安全域中不同IT资产(主机、网络设备和安全设备等)事件的实时采集、处理和分析,形成基于资产的统一安全威胁与风险管理,在出现网络故障或安全异常时通过邮件、短信等方式及时通知相关负责人,并依托安全知识库和强大的工作流服务驱动对威胁与风险进行及时、精确地响应和处理,帮助政府各行业用户构建集中化智能安全管理运维体系,极大地提高安全运维管理工作效率。
捷普安全管理中心总体技术架构如下:
通过捷普安全管理中心的实施部署,可实现政府信息系统安全管理以下预期目标:
五位一体监控
实现了对政府部门信息系统网络设备、安全设备、应用系统、数据/存储、以及分支或分局网络的整体监控。
应用系统监控
以纵向角度,按应用系统数据流,对政府部门重要的业务系统进行全方位的监控,监控包含对系统自身监控、数据流链路监控以及与本系统有关的其它交集系统监控。
网络运维监控
以横向到内网,纵向到政府部门上下级单位的方式,实现了对政务系统内网、横向关联部门网络以及上下级网络的全方位监控,实现了对全网之中的网络和、安全设备状态的监控,为政府部门信息系统构建了辐射到省市区县局的完善的网络安全运维管理平台。
安全事件监控
以安全的视角,对全网中的各类安全事件进行收集、汇总、展现,及时发现新的安全事件,使政府部门信息化主管领导可以及时掌握各业务系统安全态势、安全事件。
内部工单处理
按信息中心工作流程,为各部门系统构建一套完善的工单处理平台,真正满足了政府机关无纸化办公的需求。
短信预警系统
以事件处理角度,在故障事件发生时,及时触发短信功能,通过短信通知相关人员进行故障处理,同时故障恢复后,也可通过短信告知相关人员故障已恢复。
同时,捷普安全管理中心在政府部门部署新的监控或安全系统时,提供北向接口或二次开发等全方面的解决方案,方便实现对新增设备的统一监管。
客户价值
安全管理中心作为政府单位安全架构中一个重要部分,承担着将安全技术、安全管理和安全服务三个方面进行统一的建设目标,实现将安全组织、安全制度、岗责体系、规范流程、评价体系五个方面统一起来提升政府单位安全管理能力,并从物理、网络、主机、应用、数据五个技术维度提升政府单位安全防护、检测、审计能力,实现从安全事件发生的三个阶段(事前采用评估、检测、加固等服务,事中事后采用监控、通告、预警、响应、处置等服务)提升政府单位的安全运维能力。