信息中心
上海工商局信息中心:安全管理平臺解決方案
“金信工程”是工商行政管理系統(tǒng)信息化的總稱。2006年國家工商總局向國家發(fā)改委申報 “金信工程”一期項目建議書,并在國家建設項目中成功立項。2007年9月,國家發(fā)改委批復了國家工商總局的“金信工程(一期)”可行性研究報告,之后,又批復了初步設計方案,“金信工程”進入項目實施階段。“金信工程”的建設開展是工商系統(tǒng)信息化發(fā)展史上的重要里程碑。
“金信工程”的重點是完善企業(yè)信息網(wǎng)絡,為實施有效的監(jiān)管提供有力的技術保障;按照企業(yè)信用監(jiān)管指標體系和實施分類管理的要求,在全國范圍內,統(tǒng)一指揮體系,統(tǒng)一技術標準,建立統(tǒng)一的信用監(jiān)管平臺,通過聯(lián)網(wǎng),實現(xiàn)資源共享,進一步提高企業(yè)的信用監(jiān)管功能。
“金信工程”以業(yè)務計算機化、管理計算機化、決策計算機化和信息網(wǎng)絡化為目標,是一個高起點、全方位、整體推進、實現(xiàn)工商行政管理信息資源共享的計算機網(wǎng)絡應用系統(tǒng)。
“金信工程”明確提出了安全支撐平臺建設的內容:“在業(yè)務專網(wǎng)上建立統(tǒng)一的網(wǎng)絡信任服務系統(tǒng),國家工商總局統(tǒng)一規(guī)劃網(wǎng)絡信任服務系統(tǒng)的密碼體制,負責建立全系統(tǒng)統(tǒng)一的密碼管理系統(tǒng)和網(wǎng)絡信任服務根系統(tǒng),建立國家工商總局安全認證系統(tǒng),負責對全系統(tǒng)進行集中認證與授權管理;各級負責自己的基本安全防護系統(tǒng)和容災備份系統(tǒng)。”
“金信工程”一期工程項目的建設規(guī)模包括國家工商總局和11個試點省、市及部分下級機構。
作為“金信工程”一期試點局之一,上海工商行政管理局系經(jīng)過近7年的建設,其計算機信息統(tǒng)覆蓋了全市20個分局和250多個基層單位,整合了43萬多戶企業(yè)數(shù)據(jù)和22余萬個體工商戶信息,是我國工商行政管理系統(tǒng)第一個大規(guī)模的計算機網(wǎng)絡與信息系統(tǒng)。
上海市工商行政管理局是上海市政府主管全市市場監(jiān)督管理并行使行政執(zhí)法職能的直屬機構,下屬20個分局和1個經(jīng)濟檢查總隊,內設15個處室,包括辦公室、法制處、企業(yè)注冊處、市場監(jiān)督管理處等,管理著上海市50萬企業(yè)和22萬個體工商戶。
隨著上海工商“金信工程”不斷向深入推進,網(wǎng)絡規(guī)模迅速擴大,設備數(shù)量持續(xù)增加,內網(wǎng)中存在著大量的網(wǎng)絡設備如交換機、路由器,安全設備如防火墻、入侵檢測系統(tǒng)、防病毒網(wǎng)關、網(wǎng)閘,如此多的設備缺乏統(tǒng)一的監(jiān)管,設備安全狀況不得而知;產生的海量日志無法集中存儲,各安全設備間的日志無法進行關聯(lián)分析,安全問題日益嚴重,亟需一套有效的集中管理平臺進行一體化的監(jiān)測、預警與相應。
上海工商信息中心的需求具體表現(xiàn)在:
1)系統(tǒng)要兼具網(wǎng)絡管理與安全管理的功能,提供一個集合系統(tǒng)可用性監(jiān)控與安全信息管理功能的綜合性分析、展示和管理平臺;
2)能夠對各類網(wǎng)絡設備、安全設備實現(xiàn)自動網(wǎng)絡拓撲發(fā)現(xiàn)與展示功能,可直觀顯示設備之間的連接關系,并支持通過調用安全設備自身的http接口、telnet接口、ssh/ssh2接口實現(xiàn)對設備的直接訪問和控制;
3)能夠實現(xiàn)對監(jiān)控設備屬性、設備運行狀態(tài)等指標的采集和監(jiān)控功能。以及對特定設備的特定端口進行流量監(jiān)控,并且可以配置告警閾值;
4)能夠通過 SNMP、Syslog、數(shù)據(jù)庫、文件、NetFlow等多種方式完成被監(jiān)控設備內部數(shù)據(jù)收集功能;對收集的日志進行字段和安全等級的歸一化處理,并保留設備原始日志;所有日志應通過統(tǒng)一的日志查詢界面展現(xiàn);
5)支持將收集的多條安全事件記錄及其這些事件之間的關聯(lián)關系生成事件圖示,對于關聯(lián)事件,用戶可以進行追溯,查看導致該關聯(lián)事件的所有原始事件。通過描繪趨勢曲線,幫助系統(tǒng)管理員通過日志實時查詢、分析和統(tǒng)計,實現(xiàn)安全事故快速識別;
6)能夠生成針對全系統(tǒng)的安全狀態(tài)分析報表。以便用戶了解和評估整個系統(tǒng)的安全狀態(tài);
針對上海工商信息中心的現(xiàn)狀及需求,網(wǎng)御神州結合自己的技術優(yōu)勢,為用戶提供了SecFox安全管理平臺解決方案。
網(wǎng)神SecFox安全管理系統(tǒng)是一套集合系統(tǒng)安全監(jiān)控與安全信息管理的綜合性分析、展示和管理平臺的綜合管理平臺。具備對網(wǎng)絡中的各類網(wǎng)絡設備、安全設備和服務器的集中運行監(jiān)控、集中安全審計,并具有檢測、分析、定位、審計、存儲、預警、響應、報表等的全過程功能。
系統(tǒng)能夠對各類安全設備實現(xiàn)自動網(wǎng)絡拓撲發(fā)現(xiàn)與展示,并可以直觀顯示設備之間的連接關系。同時,用戶還可以建立安全設備物理擺放位置的機架視圖,并可以與拓撲圖雙向切換。
圖:SecFox系統(tǒng)自動發(fā)現(xiàn)和生成的網(wǎng)絡拓撲圖
系統(tǒng)能夠實現(xiàn)對監(jiān)控設備屬性、設備運行狀態(tài)等指標的采集和監(jiān)控功能,以及對特定設備的特定端口進行流量監(jiān)控,并且可以配置告警閾值。
系統(tǒng)能夠通過 SNMP、Syslog、數(shù)據(jù)庫、文件、NetFlow等多種方式完成被監(jiān)控設備內部數(shù)據(jù)收集功能;對收集的日志進行字段和安全等級的歸一化處理,并保留設備原始日志;所有日志應通過統(tǒng)一的日志查詢界面展現(xiàn)。同時,系統(tǒng)具有二次開發(fā)能力,提供開發(fā)腳本,支持用戶自定制Agent,實現(xiàn)事件收集。
系統(tǒng)能夠將收集的多條安全事件記錄及其這些事件之間的關聯(lián)關系生成事件圖示,對于關聯(lián)事件,用戶可以進行追溯,查看導致該關聯(lián)事件的所有原始事件。日志實時關聯(lián)分析在內存中完成,不借助數(shù)據(jù)庫和文件系統(tǒng)。
系統(tǒng)支持多種告警方式,并能夠將所有的告警記錄按發(fā)生時間、告警狀態(tài)、事件類型、事件等級、源設備IP、源設備類型等信息列表顯示,對告警信息進行分析和統(tǒng)計。
系統(tǒng)能夠生成針對全網(wǎng)的安全狀態(tài)分析報表,以便用戶了解和評估整個系統(tǒng)的安全狀態(tài)。系統(tǒng)具備自定義報表功能,可方便地不同用戶定義不同的各種報表,包括報表的內容、布局,以及運行調度設置。
網(wǎng)御神州在為上海工商部署了上述網(wǎng)管、安管一體化的SecFox安全管理平臺后,對網(wǎng)絡中的各類Cisco交換機及路由器、華堂防火墻、KILL防毒墻、入侵檢測系統(tǒng)、網(wǎng)閘等設備進行統(tǒng)一的運行監(jiān)控,并收集它們的日志,通過歸一化和關聯(lián)分析進行綜合審計與集中存儲,提高了用戶的網(wǎng)絡監(jiān)控預警能力和事件響應處理速度,提升了用戶日常工作的自動化程度,增強了用戶的運維保障能力,達到了預期的目標。
網(wǎng)御神州安全管理團隊根據(jù)長期以來在安全管理領域的深入研究,結合來自客戶的需求與市場的現(xiàn)狀,提出了具有完全自主知識產權的、面向業(yè)務的網(wǎng)神SecFox安全管理產品理念,尤其強調網(wǎng)絡管理、安全管理與運維管理的一體化,為政府、軍隊、公安、稅務、電力、保險、電信、金融、交通、醫(yī)療、制造、廣電等各個領域的客戶提供全面的安全運營保障平臺。網(wǎng)御神州建立了專門的安全管理研發(fā)和實施隊伍——SOC事業(yè)部,在國內市場突飛猛進,取得了令人矚目的市場成就。在CCID2007年、2008年和2009年《中國信息安全產品市場研究年度報告》中網(wǎng)御神州連續(xù)三年位居安全管理(SOC)市場第一名,成為了中國安全管理市場的領導廠商。
文章作者:佚名
集成系統(tǒng)網(wǎng)絡情報信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設方案案例庫
電子政務建設方案案例庫
互聯(lián)集成系統(tǒng)構建方案案例庫
商務智能建設方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄