论文企业信息系统安全管理中心建设实践是关于对不知道怎么写实践论文范文课题研究的大学硕士、相关本科毕业论文实践论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
1 引言
随着企事业单位信息化工作的深入开展,各行各业对信息依赖的程度越来越高,如何保障信息系统的安全已成为其信息系统建设过程中最重要的任务.企事业单位信息系统经过多年的建设已经具备相当的规模,但通常情况下会着重于基础设施建设和应用系统系统功能的实现,并没有实现信息系统的安全建设的同步规划、同步建设与同步运维,更多是采用传统的安全设备(如防火墙、入侵检测、防病毒等)完成网络层的安全防护工作.这种情况就导致了信息系统缺乏安全的系统化设计,信息安全系统会由不同厂家、不同时期的产品拼凑起来,仅仅能抵御来自某些方面的安全威胁,而各个子系统“各自为战”彼此成防御孤岛,无法实现协同防御也无法保持安全策略的一致性.
安全运维时,安全服务提供商往往是按产品提供监测与事件分析服务,安全事件发生时无法及时准确验证安全事件的可信度与评估安全风险影响范围和威胁等级.比较突出的情况是每日大量的入侵检测高等级安全事件,误报率可能达到70%以上,这是因为大量的自动化的扫描软件会触发高等级安全事件告警,信息安全管理人员没有自动化的处理分析系统将安全事件的触发条件与信息系统真实的运行环境进行比对,排除误报.
长久以往,管理员就被淹没在大量无用的告警数据中了,真正的成功入侵行为就被忽略了.因此,以安全事件驱动的,以解决实际安全问题为目标的安全管理中心建设就显得尤为重要了,同时我们要充分意识到安全管理中心建设是一个持续改进的建设过程,不可能一蹴而就,因此需要企业运维管理人员不断的参与实践,提升运维保障能力.
2 安全管理中心建设的最终目标是建立安全运营中心
很多企事业单位都采购了SOC(Security Operations Center)这样的产品,却没有取得应有的效果.大家共同的感觉是SOC是以一种产品形式引入的,受制于国内政策、日志标准、传统认识的制约,缺少了MSS管理安全服务或称之为外部的专业安全服务供应商(Managed Security Service)辅助支撑,自身运维人员在安全运维技术能力、经验方面的不足,导致了安全管理中心产品不能很好发挥作用.
因此,我们要充分意识到安全管理中心建设必经的几个阶段:首先是安全信息和事件管理(SIEM),能够对日志进行收集、安全存储、分析、警报、审核以及合规报告;其次是安全运营中心(SOC)以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件及风险分析、预警处理、应急响应的集中安全管理系统;下一个阶段就是SOC和大数据分析平台结合,提升数据分析处理的能力.
安全管理中心建设是一项安全管理建设的系统工程,要充分考虑企业现有的IT建设水平,遵循PDCA持续改进的管理模式,设计出符合企业业务实现的安全管理体系架构,应至少包括资源平台、基础管理中心、监控运维中心、应用展现平台、支撑系统五个层面的内容.如图1所示.
3 安全管理中心建设以事件驱动,以解决实际安全问题为导向
我们面临的挑战有几个方面:
(1)企业安全架构的短板;
(2)信息系统管理人员、安全管理人员的错误配置;
(3)信息系统逐步向互联网化,使信息系统安全防护边界模糊,被攻击面加大;
(4)攻击的手段发生了重大变化,流量型攻击严重影响了信息系统的业务连续性;
(5)每天出现巨大数量的安全报警,管理员很难对这些报警做出响应,误报严重,管理员无法准确判断故障,大量重复、零散而没有规律的报警.
企业安全架构的设计,就是在明确企业业务战略的基础上,梳理信息系统的面向的用户群体(如最终用户、生产用户、管理用户),梳理信息系统业务数据流程,以风险评估为手段,明确企业信息安全需求.遵循国家法律、法规要求,结合企业文化、运维现状,形成适应企业信息化建设的安全防护框架.“两个体系、三重防护、一个中心”就是很多企事业单位认可的安全架构设计的核心思想.两个体系就是安全管理体系和安全技术体系;三重防护针对的就是计算环境、边界防护、网络通信;一个中心即安全管理中心.这里可以看出安全管理中心建设的重要地位,也是PDCA循环中检查和处理的环节,是持续改进的重要保障手段.
目前,市场上销售的安全管理中心产品功能不断丰富,但视角局限在了安全设备上,偏离了安全基础设施是为了落实企业业务战略的重要手段这一初衷,应面向业务信息系统服务全流程涉及的网络交换设备、安全设备、服务器、应用软件、数据库等,因此应该以业务主线进行监控、收集事件、归并分析、告警与展示.面对新的攻击手段、安全威胁,引入新的功能模块或共享日志信息.面对大规模拒绝服务攻击,我们需要数据流量分析系统,快速定位被攻击主机,识别攻击方法;面对系统应用的配置错误,需要引入安全基线核查、配置变更管理;面对注入和跨站这样的应用层攻击,要引入网络安全审计作为应用层防火墙的有力补充;面对不断攀升的安全事件日志量,尝试使用分布式搜索引擎,解决安全大数据的处理能力.
4 安全管理中心建设实践中落实的几个要素
4.1 安全事件核心是SIEM建设,实现事件的集中收集与关联分
这里的事件不应仅限于传统意义上的安全事件,应以信息系统全流程过程中涉及的各个环节的事件.主要是基于目前影响信息系统业务连续性与数据安全的安全事件,因此信息系统涉及的网络数据流量、交换设备、安全设备的运行状态、应用服务器的访问日志、应用服务器的系统日志都应纳入收集的范围.网络流量可视化与异常流量的发现也应纳入安全管理中心的建设视野,如果没有专用的流量分析系统,我们也可以实时监控各安全域出口的交换设备或防火墙设备,绘制流量曲线,在较短时间内监测和定位到发生流量攻击的安全域.
4.2 安全管理中心的成败的一个关键要素是IT资产的高效管理
总结:这是一篇与实践论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
参考文献:
1、 企业信息系统项目管理实施和评价 摘要:项目管理理念的企业信息系统的建设工作,需要对企业信息系统项目管理的每一个实施要点进行严格控制,充分将先进科学技术水平以及管理理念的优势发挥。
2、 政府机关网络信息系统安全保密管理防范 [摘 要] 随着当前世界各国国际竞争的加剧,各国在经济发展中更加注重安全建设。中国作为当前世界上最大的发展中国家,虽然自身具备一定的发展优势,但。
3、 企业员工自我安全管理 摘 要 笔者阐述了企业员工自我安全管理的本质内涵,自我安全管理的基本特点和实现员工自我安全管理的基本途径和方法。关键词 员工实现 自我安全管理。
4、 煤炭企业三位一体亲情安全管理模式和实践 摘要:党的十八大报告指出:“要加强和改进思想政治工作,注重人文关怀和心理疏导,培育自尊自信、理性平和、积极向上的社会心态。” 煤矿生产,安全为天。
5、 现代企业制度下成本管理理论和实践 摘要:随着现代化企业竞争愈演愈烈,企业竞争中,成本管理发挥着非常显著性的作用。为此,在企业成本管理中,企业战略管理将作为一项重要内容。可是,唯有。