共查询到19条相似文献,搜索用时 93 毫秒
1.
本文讨论了安全运维中心(SOC)的起源以及当前的应用状况,结合SOC系统在运营商企业中的应用,分析了当前安全运维中心存在的问题,给出了一些解决方法,并提出了安全运维中心相关领域未来的发展方向. 相似文献
2.
为了提升安全运营中心SOC建设和应用效能,发挥SOC在安全风险管理的作用,本文在分析目前SOC建设和运营中所存在问题的基础上,提出了将SOC回归安全操作和代维平台的设计根本,并强化运营的思路,以此思路为指引,对SOC功能扩展和SOC运营建设两方面提出了相关的建议,对电信运营商今后SOC的建设和运营指明了方向。 相似文献
3.
4.
叶蓬 《电子产品维修与制作》2009,(19):71-71
在很多人眼里,安全管理平台(SOC)与网络管理平台(NOC)是彼此分离的,但事实是:很多安全问题的产生,都可能是网络设备导致的;而很多网络问题的发生,也与安全事件有着千丝万缕的联系。那么,在企业网络越来越复杂、安全设备和应用系统不断增加的情况下,怎样才能做好网络管理和安全管理工作? 相似文献
5.
论文在对国内外相关信息系统安全管理理论研究和市场调研的基础上,针对公安专网信息系统安全管理需求,参考PPDR安全模型,提出和设计了一套以安全策略为指导,以安全事件管理为核心的、基于事件引擎和分析引擎的、具有定制安全工具集的信息安全管理(SOC)系统。 相似文献
6.
在现有SOC(安全管理平台)项目实施的基础上,着重从业务视角出发提出了一种面向核心业务监控的安全管理平台的模型研究。系统将以监控为手段,结合业务流程,通过平台监控和终端监控等多方面业务监控,以及预警、报警、监控响应等措施来达到实时关注整个平台的运行状况、监控和响应的目的,从而保障业务的正常运行。文中提出了新的解决方案,并指出了面向业务的安全管理平台的发展趋势。 相似文献
7.
SOC并不是新技术,已被国内相关企业和机构研究了近10年,但是还面临多个应用挑战,目前在大型企业应用部署中并不是很多。随着安全问题日益凸显,运营商部署了大量的安全产品,但是同时也面临巨大的可管理性问题。 相似文献
8.
电力行业新近部署的信息安全集中管理平台安全运营中心(SOC)和边界安全监测系统(SMS),采用了依据IS013335实现的以资产为核心的风险评估模型。结合电力信息安全现状,深入分析了SOC和SMS对IS013335的实现程度,指出了目前SOC和SMS在信息安全风险评估方面仍需要解决的问题,给出了改进相应问题的建议,最后展望了电力信息安全风险评估的发展前景。 相似文献
9.
安全运营中心(SOC)作为运营方的安全核心,对整个业务网络的安全运营起着关键作用.鉴于目前国内已有SOC产品的局限性,论文提出了一种基于网络事件流的SOC产品解决方案.该方案通过相互协作的分布式安全部件从杂乱无章的海量运营事件中挖掘出安全事件,经汇聚以及关联分析后,评估其对信息资产CIA的已有(或将有)影响度,并依据安全策略标准自动启动安全域与业务域安全部件协同,积极防御. 相似文献
10.
11.
结合安全域的思想建设安全运营中心 总被引:1,自引:0,他引:1
周志波 《信息安全与通信保密》2006,(6):87-89
安全域的规划和安全运营中心的建设均是安全建设过程中的重要工作,二者的有机结合可以使网络更加清晰,安全管理更加有效。特别是对金融行业,此建设思路能更有效地计划、实施、检验和改进ISO/IEC17799国际标准中提出的信息安全管理系统(ISMS),也是信息安全技术手段向管理手段过渡的重要里程碑。 相似文献
12.
13.
随着国家基于互联网的县级电子政务建设指导意见的出台,县级电子政务建设将进入快速发展阶段,来自互联网、使用环境和人员素质等方面的安全威胁显著增加,安全管理已成为县级电子政务安全策略中的关键。为了保障县级电子政务的安全,通过对县级电子政务安全管理的特点分析,给出了一种一体化的安全管理体系,阐述了安全管理实体的主要内容,研究了安全制度管理体系的结构,说明该体系是保证县级电子政务安全的有效途径。 相似文献
14.
分布式应用安全策略集中化管理实现方法 总被引:1,自引:0,他引:1
随着通信网络建设规模的加大,分布式应用系统关联程度也日益加深。如何通过安全策略管理,提高系统安全整体管理能力是信息安全建设中的重要任务之一。本文提出了一种分布式安全策略集中化管理的实现方法,从体系框架、系统架构、实施方法等方面进行了详细的阐述。将原本分散在各领域的网络和信息安全策略进行集中化管理,进一步发挥集中化管理效率的优势,满足当前分布式应用环境对信息安全整体性、协同性的需求。 相似文献
15.
基于组件技术的网络安全管理架构研究 总被引:3,自引:1,他引:2
论文针对网络安全管理技术及组件技术的发展现状,提出了一种可伸缩、可扩展的统一网络安全管理架构。在该架构中,各种需要管理的安全产品都被组件化为具有安全功能的组件,并且这些功能组件是易于安装和卸载的。以防火墙功能组件为例,描述了该架构的工作机制和相关关键技术。 相似文献
16.
李程 《信息安全与通信保密》2011,9(7):28-29,32
电子审批系统是一种近年来发展迅速且作用日益重要的应用系统,这种系统在开放互联环境中为公众提供服务,因此面临诸多安全威胁。这里在分析各种安全威胁的基础上,提出一种"底层安全增强,上层安全过滤,统一安全管理"的系统安全防护技术框架,并以可信计算为基础,以访问控制为核心,提供安全审计的先进技术体系,确保框架的合理可行和高安全性。对安全防护效果的分析表明,这里提出的安全防护技术框架能够主动防御各种安全威胁,全面保护系统的安全,满足了电子审批系统的实际安全需求。 相似文献
17.
18.
王晟 《电信工程技术与标准化》2020,(12)
当前网络安全指导思想从合规交付向能力输送转变,传统安全运维向持续化安全运营转变。安全运营是传统安全的集中和升华,在安全运营基础上,通过人、设备、数据和流程的有机结合,通过主动探测和动态防御,持续输出安全价值,解决安全风险、保证各类业务的实时安全稳定运行。本文从网络安全运营角度出发,详细阐述了网络安全运营管理体系的设计思想,基本框架,管理流程和流程间的关系。 相似文献
19.
李蔚 《信息安全与通信保密》2012,(8):113-115
为提高电子政务业务安全,降低电子政务业务活动过程中可能出现的安全风险,文中通过设计电子政务业务安全评估的一般性框架和评估方法,并在该框架和方法指导下,专门针对特定电子政务业务应用进行评估实践,完成了特定电子政务业务各活动的安全评估过程。通过实践表明,业务安全评估这一创新的评估框架和方法,能够有效减少电子政务网站业务的技术、管理过程中的各种风险和脆弱性,以保障一个业务交付的安全。 相似文献