面向业务的安全管理模型研究

文章结合目前各种网络业务系统对安全管理的迫切需求,设计了面向业务的安全管理模型,分析了模型中涉及的安全事件关联分析技术和安全态势感知技术等关键技术,并就安全管理的发展趋势进行了探讨.     

如何建立高效的事件管理体系

本文讲述了通过安全运营中心来建立高效的安全事件管理体系,分析了目前大型网络存在的问题,提出建立基于安全事件集中防护、监控、响应、恢复、取证的安全管理体系,并讨论了安全运维组织体系建设和安全事件处理知识库建设等。     

网络安全运营中心关键技术研究

网络安全运营中心(SOC)是近年在国内外迅速发展的一种网络安全管理技术.提出了一个集安全信息采集、关联分析和响应控制于一体的闭环SOC体系结构,并对其实现过程中涉及的安全事件关联信息模型、事件实时风险评估等关键技术进行了深入的讨论.实现的SOC能够显著降低检测系统的漏警和误警率,对突发安全事件做出及时有效的响应,最小化网络风险.     

信息系统安全运维管理平台建设研究

为提高信息化运维水平,建设一套安全运维管理平台势在必行。通过对IT基础设施与应用系统的集中监控,对安全事件、问题、变更、配置等运维服务进行集中处理,全面提升信息安全保障能力,提高信息安全管理水平,为运维工作提供有效技术支撑。     

智能高效 关联分析——H3C SecCenter 安全管理中心产品上市

日前,IToIP解决方案专家H3C公司正式推出了SecCenter(安全管理中心)产品。H3C SecCenter能够对重要的安全事件进行关联分析,快速准确发现安全隐患,为企业构建更加智能、高效的安全网络。作为一款基于硬件的安全信息及事件管理(SIEM)系统,SecCenter能够充分满足用户更高层次的安全需求,不仅完善了H3C安全产品线及安全管理解决方案,同时也对IToIP整体解决方案提供了坚实的支撑。     

江西地税安全运维管理平台的建设研究

文章主要分析了江西地税网络安全管理过程中存在的问题,就这些问题介绍了江西地税安全运维管理平台建设过程中的研究和实践。     

SOC分析研究

阐述了SOC的定义，探讨了SOC与NOC之间的关系，详细分析了SOC应该具备的功能，对SOC的核心一安全事件关联进行了深入的研究，在此基础上给出了一个安全事件关联分析示例。     

浅析分布式数据中心运营支撑平台建设及应用

随着国家电网公司分布式数据中心建设数量的不断增加,受困于分布式机房的规模、距离等客观因素,运维人员疲于奔波应付巡检和故障检修,导致分布式数据机房运维效率低下,运维人员工作量日益加大.为了提升分布式数据中心监控管理和故障处置能力,该文将研究一套分布式数据中心统一运营支撑平台,通过对数据中心机房设施进行统一管理,对故障告警...     

金融信息系统灾备中心网络建设研究

随着商业银行数据大集中的逐步完成,我国各金融信息系统灾备中心建设也不断向数据中心方向迈进。一个好的金融信息系统基础网络的的规划和建设对于保证数据安全和业务连续性起着至关重要的作用。文章探讨了数据集中程度高、分支机构多的金融单住灾备中心网络建设的目标、原则、方案和可行性分析。该方案对于金融信息系统生产中心的建设也有一定的借鉴意义。     

没有“执行力”就没有真正的安全运营

在安全建设过程中,很多企业都乐于购买安全咨询服务,来帮助建立基本的、或者相对全面的安全策略体系。如涉及反病毒管理、安全事件紧急响应、安全风险管理、第三方安全、终端用户管理、口令管理、数据安全、应用安全、邮件安全等,积极提升企业安全管理水平。但是很多企业购买服     

行业信息安全项目运作模式研究

随着信息安全项目的竞争日益激烈,越来越多的安全厂商都已意识到：要想在整个信息安全市场取得一席之地并且获得持续、稳定的发展,就必须专心做好行业信息安全市场的开拓工作。对组建高效的行业项目团队,以及如何开拓行业信息安全项目进行了详细的阐述,在行业信息安全项目运作模式上提出了新的思路。     

医院系统信息安全建设思路及模式研究

随着医院信息化工作的稳步推进,如何构建医院系统信息安全保障体系则成为卫生行业各级主管部门所关注的重点。围绕着医院系统信息安全建设的依据、目标和内容,以及项目运作模式等几个方面来重点阐述上述焦点问题。     

Linux操作系统安全策略模拟的研究与设计

操作系统是计算机系统平台的核心和基础,从操作系统安全策略和安全模型的角度,分析了中国墙模型和Bell-Lapadula(BLP)模型之间的区别与联系.为使操作系统有效地支持多种安全策略,设计了用中国墙模型非形式化地模拟实现BLP模型的过程,为操作系统对灵活安全策略的支持提供了例证.     

校园公共机房网络安全研究

校园公共计算机机房具有集中化、共享化、应用多样化的特征。机房建设和维护者通常多考虑机房的应用需求,忽视了网络安全,或采取网络硬件隔离、电脑安装还原卡等单项措施,缺乏规范性、广泛适用性的校园公共机房网络安全体系,不能从根本上解决网络安全威胁与上网应用之间的矛盾。通过目前校园公共机房网络安全威胁分析研究,设计了一套广泛适用、有效和可操作的校园公共机房网络安全管理策略,将公共机房网络安全管理规范化、集中化。项目研究成果在南京信息职业技术学院软件学院公共网络机房应用实施,将网络安全威胁降至最低水平。     

行业信息安全体系建设的模式研究

随着行业信息化程度的日益发展与提高,越来越多的企业已经认识到信息安全建设的重要性。然而,究竟如何才能最大可能地保护企业网络的安全性,最大限度地降低或者转移安全风险,减少或者避免安全事故的发生呢？从业务安全建设、运营安全建设、内控安全建设三个方面阐述了行业信息安全体系建设的模式和思路,并对运营安全建设进行了重点论述。     

国家大剧院信息安全保障体系探索

首先讨论了国家大剧院的信息安全状况,分析了国家大剧院存在的信息安全问题及面临的风险。接着针对国家大剧院的安全问题和风险,提出了包括安全技术、安全管理和安全运维服务三大体系在内的信息安全保障体系。最后阐述了信息安全保障体系的建设对国家大剧院的意义。     

电子政务数据中心安全分析

数据中心是电子政务系统建设的核心内容,它为电子政务系统的运行提供了基础平台,因此数据中心的安全建设尤为重要。根据电子政务数据中心建设规范标准与信息安全等级保护要求,重点阐述了物理安全、网络安全、系统安全、数据安全以及安全管理制度建设等方面的内容,对规范数据中心的安全管理水平提供了有益的借鉴思路。     

信息系统信息安全保障工程

本文论述了信息系统安全保障的概念,分析了信息安全保障的安全内涵,提出了信息安全保障工程的三维结构模型,以及信息系统安全保障工程的规划与实施策略。     

电子文件管理系统在企业信息自动化中的应用

阐述电子文件管理系统在企业信息自动化中的应用,首先介绍在企业信息自动化中进行电子文件版本管理的核心方法,并阐述根据企业不同需求新建电子文件的两种不同方式,然后给出为确保电子文件的安全性而使用的独占式签入签出方法和完善的权限管理系统,在权限系统中,实现角色的复用,降低系统管理人员的工作量,最后针对电子文件管理系统的特点,改进电子文件管理的算法,提高了系统的工作效率。     

信息系统安全检查工作体系设计研究

文章在全面分析政府行业信息系统安全检查存在问题的基础上，探讨了安全检查工作的定义和目标，提出了建立信息系统安全检查工作体系的思路，给出了管理制度体系、内容指标体系、组织管理体系、技术支撑体系的具体设计，并在部门的安全检查中进行了实践，取得了较好的效果。