信息安全监管云服务平台解决方案

发布日期:2012/02/12 浏览次数:

    向心力信息安全监管云服务平台采用多级管理模式进行规划设计。中心平台、分中心平台、终端平台根据其在整体规划中不同的安全需求进行安全建设:中心平台与分中心平台的组网模式、通讯模式与存储模式完全相同,分中心平台作为中心平台的二级节点,通过专有加密网络通道进行数据传输。

 

    终端平台建设

 

    在项目建设中,各终端平台通过安全技术手段,尽量详细的收集本部门的资产信息、信息系统(包含门户网站)的弱点漏洞、网络层面的安全威胁、安全管理制度及应急处理流程等。要实现这些要求,需要在本地部署防火墙、IDS、漏洞扫描、web检测等安全设备,通过监管平台的子节点进行信息汇总,上报中心平台进行分析处理。

    在中心平台部署的信息安全监管平台具备远程网站安全分析系统,可实现7×24小时自动检测。

 

    分类信息分析

 

    中心平台部署安全综合管理系统的核心分析引擎及中心存储,负责接收各子节点发送来的基础信息,并根据不同的安全策略进行分析,及时了解下属各部门的安全运营状况及进行安全威胁趋势分析,制定指导性安全管理制度与应急处理流程。

 

    安全知识发布

 

    中心平台建设安全知识发布平台,及时更新国内外最新的安全通告,国家的政策、法规、条例,安全防护的技术手段。同时作为安全综合管理系统的接入平台,负责身份审核、权限分配等。

 

    管理系统部署


    信息安全监管平台部署方式非常灵活。既支持C/S架构的系统核心平台和数据采集系统分布式部署,也支持B/S架构的核心平台多点登录式集中部署模式,既可以保证核心系统的稳定,又可以支持复杂的网络环境。

 

    C/S架构模式:

    B/S架构模式: