安全运维中心现状、问题与展望

本文讨论了安全运维中心(SOC)的起源以及当前的应用状况,结合SOC系统在运营商企业中的应用,分析了当前安全运维中心存在的问题,给出了一些解决方法,并提出了安全运维中心相关领域未来的发展方向.     

数字电视播出机房精密空调系统的设计与建设

本文分析了武汉广播电视台数字电视播出机房精密空调系统的设计,详细介绍了精密空调系统组成、技术特点、运维保障,保障了安全播出,节约了运维成本.     

山西广播电视台电视播出系统信息安全等级保护建设分析

山西广播电视台电视播出系统信息安全保障侧重于安全管理、技术保障和安全运维这三个方面.本次建设主要是对卫视标清域、地面频道域、公共少儿频道域、数字频道域、卫视高清频道域、安全管理域进行了播出网络边界安全防护(入侵检测及防范)、终端安全、漏洞扫描、数据库及运维安全审计的部署,力求达到"积极预防、及时发现、快速反应、确保恢复".     

桌面终端运维管理方法研究与拓展

桌面终端运维管理是保障桌面终端应用安全的重要工作,文章解释了桌面终端运维管理工作的主要职责,说明了桌面终端运维服务的主要类别,分析了在桌面终端运维管理中一些常见安全影响因素,并对桌面终端运维管理方法进行了研究和拓展的阐述。     

银行数据中心运维安全审计实践探析

随着银行业务对信息技术依赖程度不断加深,银行数据中心运维系统数量不断增加,运维人员日趋复杂,急需不断完善银行数据中心信息安全保障体系,加强运维操作风险防范。构建运维安全审计体系可有效加强内部控制、实现合规运维和精细化安全管理。本文结合作者所在单位工作实践分析了数据中心应用运维审计系统的目标,交流了推进运维审计的工作体会,提出了运维审计系统和其他安全系统综合运用等现实思考。     

区县直播系统射频传输升级改造

目前,镇江地区已完成省市县三级的直播模式,江苏省广电有线信息网络股份有限公司镇江分公司在此基础上进一步整合播出设备、安全播出保障设备、监测设备等资源,对具备条件的区县进行播控平台升级改造。本文采用区县直播系统直接射频传输的方式,进一步提高安全播出的保障能力,提高运维效率,降低运维成本。     

医院信息平台网络安全需求分析与实现

为了实现医院信息网络平台的安全管理与安全运维。从医院信息平台的实际出发,根据国家信息安全等级保护工作的指导意见的要求,从需求、规划、设计、完成安全管理与安全运维,实现了医院信息平台安全体系的整体方案工作。实践表明,该方法使医院信息网络平台有了安全保障。     

智恒联盟发布SAS运维安全审计系统

4月26日,智恒联盟公司发布了一款面向应用安全,集运维安全管控与审计相结合的产品——SAS运维安全审计系统（又称堡垒机）。该产品构造了一个安全应用平台,对整个IT资源通过虚拟化映射技术将访问者对所有操作进行全方位、     

云计算安全运维管理研究

云计算概念的提出在响应了社会发展需求的同时也带动其向智能化发展。随着云计算技术的飞速发展,云环境也逐渐复杂。不同于网络安全,由于云环境中尚未形成成熟的安全管理体系,安全漏洞较多,安全事件频发,云计算安全运维管理也因此受到广泛关注。文章将对云计算安全运维管理的特点与其基本的管理体系设计进行介绍,并围绕其运维管理现状进行分析,提出建议与对策,以期云计算安全运维管理得到完善与发展,帮助云科技得到更好地提升。     

中波发射台智慧运维平台的设计与应用

中波发射台技术系统的运行维护水平是台站安全播出保障工作成效的关键性因素。传统以人为主的运维模式难以应对台站日益增长的安全播出工作挑战,建设数字化、信息化、智能化的智慧运维平台能够大大提升台站安全播出保障能力。本文主要解析云南省广播电视局曲靖691台智慧运维平台的设计和应用情况,同时结合实践经验,探讨智慧运维平台的优化措施。     

网络安全运行管理平台体系结构研究

SOC作为实现信息安全管理体系(ISMS)的技术支撑平台,是关键的网络安全基础设施.本文基于PDR2模型,提出了SOC的体系框架,并分析了SOC应具备的安全策略管理、安全预警管理、资产风险管理、安全事件集中监控、安全知识管理、安全报表管理等6大核心功能模块.     

持续化网络安全运营体系的研究

当前网络安全指导思想从合规交付向能力输送转变,传统安全运维向持续化安全运营转变。安全运营是传统安全的集中和升华,在安全运营基础上,通过人、设备、数据和流程的有机结合,通过主动探测和动态防御,持续输出安全价值,解决安全风险、保证各类业务的实时安全稳定运行。本文从网络安全运营角度出发,详细阐述了网络安全运营管理体系的设计思想,基本框架,管理流程和流程间的关系。     

MIS系统操作日志的设计与实现

通过对管理信息系统(MIS)日志的全面分析,提出了一种MIS系统操作日志整体框架,该框架能很好地记录用户操作MIS系统过程中的一些信息,保证了MIS系统的安全性、可靠性和完备性。此方案已在环保信息管理系统中加以应用,取得了较好的效果。     

运维操作安全管控研究与实践

本文介绍了企业通过搭建运维操作管控平台实现跨厂商安全运维操作统一管控的方案与实践,针对所有的运维操作进行事前操作审批,高危操作自动识别,事中运行前审批,高危操作自动识别及阻塞.通过分布式管理框架实现运维操作识别的自动化、过程管控多样化、安全审计精细化,确保运维操作安全、规范、高效.     

检察机关安全保密制度管理系统的构建与设计

在信息化日益发展的今天,如何做好检察机关涉密制度的建立和完善,规划一套可行的安全保密建设方案,保障涉密管理体系的有效运行,已成为一个越来越突出的管理问题。结合检察机关信息管理工作的实际,提出安全保密制度管理系统的建设需求,从总体目标、应用价值和功能模块等方面,简要阐述了该管理信息系统的设计与实现,最后对平台系统的应用价值进行了展望。     

面向下一代威胁的安全框架

网络空间已逐渐演变为一个虚拟战场,网络空间的较量是决定一个国家话语权的重要筹码。下一代威胁从某种意义代表着网络空间较量的重要技术指标。文章论述了下一代威胁的特点和关键属性,分析了其绕过传统的安全防御体系的原因,设计了面向下一代威胁的安全框架。该框架从技术工具、安全服务、数据共享三个维度进行全方面论述,尤其基于未知威胁的识别技术、具有大数据特征的数据共享及持续性的威胁检测是面向下一代威胁框架的关键要素。应用实践表明文中提出的面向下一代威胁的安全框架是应对下一代威胁的有效手段。     

中国电信IT安全保障体系研究与设计

文章首先分析了全业务运营形势下中国电信IT支撑系统面临的安全新挑战,从多个角度出发,阐述了电信运营商CTG-MBOSS支撑系统安全现状和当下亟需解决的安全问题,在分析和比较了当前国际最先进的安全保障体系模型,基于多年来电信在IT安全管理方面的实践,结合了行业最佳实践,设计了适用于中国电信全业务支撑要求的安全保障体系模型框架,并给出了安全保障体系建设路线规划和演进策略。     

谈电力运维安全隐患排查治理

随着我国经济水平的不断发展,社会生产对电力的运维工作也提出了越来越高的要求,但在我国目前的电力运维工作中仍旧存在许多安全隐患.本文结合具体实践全面分析电网运维中的安全隐患,提出一些日常运维的操作方法、有效管理和体系保障措施方案,对电网运维管理水平和业绩作出系统的分析,供业界参考.     

论计算机网络维护与管理

在科学技术不断发展的过程中,计算机作为人们日常生活中的必需品,其应用范围较为广泛,给人们的生活带来了极大的便利,但是其蕴含的安全问题也给人们的生活带来了一定的影响.而计算机网络的维护以及管理是提升计算机网络整体安全的基础工作,对此在实际中必须要在计算机的应用以及操作中对其进行正确的维护以及管理,只有这样才可以提升其整体的安全性,才可以在根本上为计算机的安全运行提供一个更为安全、稳定的运行环境.因此文章主要基于计算机网络的维护以及管理相关角度对其进行了探究分析,探究了在实际的计算机应用以及操作中的网络维护以及管理的途径.     

电网企业信息安全防护体系建设

结合电网企业实际情况,探讨了企业信息安全防护体系的建设。从全过程管理和全方位防护两方面入手,构建了信息安全防护体系框架。全过程管理包括规划设计、开发测试、实施上线、运行维护、系统使用和废弃下线6个管理环节;全方位防护覆盖了物理、边界、网络、主机、终端、应用和数据7个方面的安全防护。通过防护体系的构建,能有效解决由于系统信息系统规模扩大而带来的系统安全性维护问题。