[发明专利]一种具有一体化安全管控功能的信息安全管理系统

说明书

技术领域

本发明涉及一种管理系统，尤其是一种具有一体化安全管控功能的信息安全管理系统。

背景技术

经过十多年的信息与网络安全建设，大部分企业和组织已经从安全的局部建设进入到了整体优化阶段。当前的客户更加关注全网的整体安全，强调从业务信息系统安全风险的角度，而非单一安全威胁和防御机制的角度去更加主动地管理安全。而要做好安全管理工作，就需要一套相应的安全管理体系。在这个体系中除了组织保障和流程保障，很重要的一点就是技术保障。安全管理平台就是一套配合企业和组织建设安全管理体系的技术支撑平台。

目前，安全管理平台的需求主要源于客户管理层和执行层不同角色人员对于安全管理工作的切身需要。

对于管理层而言，高层领导、各业务主管领导和IT安全主管领导等都需要从各自的角度出发，对全网或相关业务信息系统的整体安全运行状况有一个直观的了解、清晰的掌控，能够获悉当前的安全态势、攻击分布、防护缺陷，掌握安全防御体系建设的水平和安全管理能力建设的水平。

对于执行层而言，安全经理、安全管理员、运维工程师、安全分析员、应急响应人员等也都需要从各自的角度出发，通过单一的管理界面，对网络和业务信息系统实施有计划地、持续地监视、检测、审计、分析、评估、预警、响应和报告，并能够实现相互之间的协同工作。

随着国家等级保护制度实施力度的不断加强，各行业内控与合规要求的不断增强，以及越来越多的企业和组织投入到信息安全管理体系(Information Security Management Sys tem，简称ISMS)的建设之中，客户管理层更加需要一个安全管理技术支撑平台来协助符合和体现等级保护及内控合规的相关具体要求，将等级保护和信息安全管理体系落到实处。而客户执行层也希望有一个安全管理平台帮助他们进行等级保护和信息安全管理体系建设过程中理顺工作流程、提升工作效率。

发明内容

本发明提供了一种具有强大的一体化安全管控功能的信息安全管理系统。

实现本发明目的的一种具有一体化安全管控功能的信息安全管理系统，包括：

-管理中心，对IT系统集中化的性能及可用性监控、安全事件的集中管理、安全风险的评估、宏观安全态势感知，以及流程化的安全响应与处理；

-日志采集器，与所述管理中心相连，对异构管理对象的日志采集，用以辅助管理中心解决特定日志采集的问题；

-性能采集器，与所述管理中心相连，对异构管理对象的性能信息采集，用以辅助管理中心解决分布式性能数据采集的问题；

-日志代理，与所述管理中心或日志采集器相连，用于安装并运行在管理对象上，用于对管理对象的日志采集和转发。

本发明的一种具有一体化安全管控功能的信息安全管理系统的有益效果如下：

1、本发明的一种具有一体化安全管控功能的信息安全管理系统，提供了强大的一体化安全管控功能平台，为不用层级的用户提供了多视角、多层次的管理视图；支持对大部分主流IT软硬件资产的监控；对于各种监控对象都能进行全方位细粒度的监控，具有丰富的监控指标。管理员可以通过丰富的可视化图表查看监控指标信息；可以对监控指标设置告警阀值；可以将监控指标的数据保存起来，并进行历史分析。

2、以客户的业务信息系统安全为保障目标，从监控、审计、风险、运维四个维度对全网的整体安全进行集中化的管理与运维，为用户建立起了一个可视、可查、可度量与可持续的安全管理新平台。

3、对于日常安全运维而言，核心的工作内容就是对IT网络及重要业务系统进行持续监测，确保网络、主机、应用、业务、重要信息和人员资产的安全。更具体地说，就是要持续监测并识别针对网络、主机、应用、业务、重要信息和人员资产性能故障、非法访问控制、非法或不当操作、恶意代码、攻击入侵、违规与信息泄露行为。

4、客户能够统一收集来自网络中IT资产的运行信息和日志信息，通过分析这些数据，识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵，以及违规与信息泄露等行为，协助客户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告，成为客户日常安全运维的有力工具。

具体实施方式

本发明的一种具有一体化安全管控功能的信息安全管理系统，包括：

-管理中心，是本发明的一种具有一体化安全管控功能的信息安全管理系统的核心部件，实现了对IT系统集中化的性能及可用性监控、安全事件的集中管理、安全风险的评估、宏观安全态势感知，以及流程化的安全响应与处理。客户通过浏览器即可登陆管理中心，进行各种操作。