soc安全运维管理平台
- 格式:pptx
- 大小:4.15 MB
- 文档页数:33


1-1
1.1 系统维护服务要求
1.1.1 维护服务要求
1. 应答方在保修期内应提供免费的系统维护服务,保修期为自系统终验证书签署之日第二天起12个月。
2. 应答方应根据系统维护服务的范围和要求,提出针对广东移动掌上运维应用管理平台的后期维护方案,包括故障处理的流程、响应时间、管理体制、维护人员和工具配备等。
3. 应答方应提供7x24小时的现场维护人员(不少于3人)。应答方的技术支持人员应具有不少于三年开发和维护经验,应答方应标时必须提供详细的维护人员名单,名单中必须列明各人员的学历、工作经验等信息,并经由需求方确认。
4. 应答方支持终端侧重要需求的快速响应,应答方有责任在需求方要求的时间内支持重要需求的快速开发和部署上线。
5. 应答方为系统故障的第一响应方。应答方有责任在需求方要求的时间内首先响应需求方的要求,并负责召集设备供应商共同对系统软、硬件设备的安装、联通测试及运行维护中出现的问题进行及时的处理和故障排除。
6. 应答方应提供详细的故障处理方案,该方案必须经需求方评审通过。故障处理方案必须针对不同故障等级分别制定,故障等级划分包括但不限于:
➢ 紧急故障:系统核心业务瘫痪,无法提供服务;
➢ 严重故障:系统核心业务仍能提供服务,但是性能受到严重影响;
➢ 一般故障:系统核心业务不受影响;
7. 在紧急故障发生时,应答方应在15分钟内响应,1小时之内赶赴现场,2小时内对故障进行紧急处理,恢复业务基本运行。因不可抗力致使应答方未按时到达现场除外。
8. 在严重故障发生时,应答方应在30分钟内响应,2小时之内赶赴现场,4小时内对故障进行紧急处理,恢复业务基本运行。因不可抗力致使应
1-2
密 级:秘 密
文档编号:
项目代号:
中国电信网络安全管理平台工程
五 网络安全管理中心系统平台建设方案建议
安氏互联网安全系统(中国)有限公司
Information Security One (China) Ltd.
2022年4月 中国电信IP网网络安全管理平台工程 五 网络安全管理中心系统平台建设方案
安氏互联网安全系统(中国)有限公司 Page 2 of 50 目录
1 概述 ..................................................................................................... 5
2 体系架构 .............................................................................................. 8
2.1 电信安全运行中心的建设目标 .............................................................. 8
2.2 安全运行中心建设的体系架构 ............................................................ 10
2.2.1 全国soc-省级soc二级架构................................................... 10
2.2.2 基于层次模型的体系结构 ...................................................... 11
3 功能模块 ............................................................................................ 15
安全管理平台(SOC)的发展趋势分析-网御神州
1 SOC一词的起源
SOC(Security Operations Center)是一个外来词。而在国外,SOC这个词则来自于NOC(Network Operation Center,即网络运行中心)。NOC强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。
随着信息安全问题的日益突出,安全管理理论与技术的不断发展,需要从安全的角度去管理整个网络和系统,而传统的NOC在这方面缺少技术支撑,于是,出现了SOC的概念。不过,至今国外都没有形成统一的SOC的定义。维基百科也只有基本的介绍:SOC(Security
Operations Center)是组织中的一个集中单元,在整个组织和技术的高度处理各类安全问题。SOC具有一个集中化的办公地点,有固定的运维管理人员。国外各个安全厂商和服务提供商对SOC的理解也差异明显。
2 SOC产生的动因
为了不断应对新的安全挑战,企业和组织先后部署了防火墙、UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统,等等,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个“安全防御孤岛”,无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,形成了大量“信息孤岛”,有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。另一方面,企业和组织日益迫切的信息系统审计和内控要求、等级保护要求,以及不断增强的业务持续性需求,也对客户提出了严峻的挑战。
针对上述不断突出的客户需求,从2000年开始,国内外陆续推出了SOC(Security
Operations Center)产品。目前国内的SOC产品也称为安全管理平台,由于受到国内安全需求的影响,具有很强的中国特色。
T 咖uM
一种网络安全运维管理平台的设计
陈婉君’,张梦洋 ,胡春卉
(1.北京信息科技大学,北京100101;2.上海信息安全工程技术研究中心,上海201 204)
摘要 网络安全运维管理平台是在ITIL服务架构的整体思想下,使用ASP.NET实现系统设计,通过SNMP协议保证 数据通信设计完成B/S结构下的网络运维管理平台。如何能够帮助构建企业的IT运维管理一体化平台,成为解决企
业安全运维管理问题的关键。而如何保证用户信息,更是网络安全运维管理所研究方向的重中之重。
关键词 网络安全运维管理;ITIL;ASP.NET;SNMP;SMTP 中图分类号:TP393 文献标识码:A 文章编号:167l一7597(201 5)02-0252—02
1问题的提出
日前在很多企业或者事业单位,尤其是大型企业内部的局
域网,链接到网络中的设备和应用越来越多的这个问题受到日
益关注。这种情况不但增加了网络管理人员的日常运维压力,
还给网络以及网络中的设备和应用带来了新的安全问题。因此, 对于实现对各种网络设备和资源的有效监控和利用,维护整个
系统安全平稳运行的状态,是一个亟待解决的问题。
IT安全运维管理对象所涉及到的种类很多,从网络基础设
施到IT设备、应用系统、以及各类相关的人员等。另外用户对
IT服务的安全性能的要求将最终进入到管理IT运营中。随着
科技与信息的快速发展与应用,对于企业来说,信息将面临越 来越多的威胁。据此,本文在ITIL服务架构的整体思想下,使
用ASP.NET实现系统设计,通过SNMP协议保证数据通信设tf‘完
成B/S结构下的网络安全运维管理平台。
2基础知识
2.1基于ITIL的体系架构
ITIL即TT基础架构库由英国政府部门CCTA在20世纪8O
年代末制订,现由英国商务部OGC负责管理,主要适用于1T服
务管理(ITSM)。ITII 为企业的IT服务管理实践提供了一个客 观、严谨、可量化的标准和规范…。ITIL是IT运维的一个标准,