信息中心
上海工商局信息中心:安全管理平臺解決方案
“金信工程”是工商行政管理系統信息化的總稱。2006年國家工商總局向國家發改委申報 “金信工程”一期項目建議書,并在國家建設項目中成功立項。2007年9月,國家發改委批復了國家工商總局的“金信工程(一期)”可行性研究報告,之后,又批復了初步設計方案,“金信工程”進入項目實施階段。“金信工程”的建設開展是工商系統信息化發展史上的重要里程碑。
“金信工程”的重點是完善企業信息網絡,為實施有效的監管提供有力的技術保障;按照企業信用監管指標體系和實施分類管理的要求,在全國范圍內,統一指揮體系,統一技術標準,建立統一的信用監管平臺,通過聯網,實現資源共享,進一步提高企業的信用監管功能。
“金信工程”以業務計算機化、管理計算機化、決策計算機化和信息網絡化為目標,是一個高起點、全方位、整體推進、實現工商行政管理信息資源共享的計算機網絡應用系統。
“金信工程”明確提出了安全支撐平臺建設的內容:“在業務專網上建立統一的網絡信任服務系統,國家工商總局統一規劃網絡信任服務系統的密碼體制,負責建立全系統統一的密碼管理系統和網絡信任服務根系統,建立國家工商總局安全認證系統,負責對全系統進行集中認證與授權管理;各級負責自己的基本安全防護系統和容災備份系統。”
“金信工程”一期工程項目的建設規模包括國家工商總局和11個試點省、市及部分下級機構。
作為“金信工程”一期試點局之一,上海工商行政管理局系經過近7年的建設,其計算機信息統覆蓋了全市20個分局和250多個基層單位,整合了43萬多戶企業數據和22余萬個體工商戶信息,是我國工商行政管理系統第一個大規模的計算機網絡與信息系統。
上海市工商行政管理局是上海市政府主管全市市場監督管理并行使行政執法職能的直屬機構,下屬20個分局和1個經濟檢查總隊,內設15個處室,包括辦公室、法制處、企業注冊處、市場監督管理處等,管理著上海市50萬企業和22萬個體工商戶。
隨著上海工商“金信工程”不斷向深入推進,網絡規模迅速擴大,設備數量持續增加,內網中存在著大量的網絡設備如交換機、路由器,安全設備如防火墻、入侵檢測系統、防病毒網關、網閘,如此多的設備缺乏統一的監管,設備安全狀況不得而知;產生的海量日志無法集中存儲,各安全設備間的日志無法進行關聯分析,安全問題日益嚴重,亟需一套有效的集中管理平臺進行一體化的監測、預警與相應。
上海工商信息中心的需求具體表現在:
1)系統要兼具網絡管理與安全管理的功能,提供一個集合系統可用性監控與安全信息管理功能的綜合性分析、展示和管理平臺;
2)能夠對各類網絡設備、安全設備實現自動網絡拓撲發現與展示功能,可直觀顯示設備之間的連接關系,并支持通過調用安全設備自身的http接口、telnet接口、ssh/ssh2接口實現對設備的直接訪問和控制;
3)能夠實現對監控設備屬性、設備運行狀態等指標的采集和監控功能。以及對特定設備的特定端口進行流量監控,并且可以配置告警閾值;
4)能夠通過 SNMP、Syslog、數據庫、文件、NetFlow等多種方式完成被監控設備內部數據收集功能;對收集的日志進行字段和安全等級的歸一化處理,并保留設備原始日志;所有日志應通過統一的日志查詢界面展現;
5)支持將收集的多條安全事件記錄及其這些事件之間的關聯關系生成事件圖示,對于關聯事件,用戶可以進行追溯,查看導致該關聯事件的所有原始事件。通過描繪趨勢曲線,幫助系統管理員通過日志實時查詢、分析和統計,實現安全事故快速識別;
6)能夠生成針對全系統的安全狀態分析報表。以便用戶了解和評估整個系統的安全狀態;
針對上海工商信息中心的現狀及需求,網御神州結合自己的技術優勢,為用戶提供了SecFox安全管理平臺解決方案。
網神SecFox安全管理系統是一套集合系統安全監控與安全信息管理的綜合性分析、展示和管理平臺的綜合管理平臺。具備對網絡中的各類網絡設備、安全設備和服務器的集中運行監控、集中安全審計,并具有檢測、分析、定位、審計、存儲、預警、響應、報表等的全過程功能。
系統能夠對各類安全設備實現自動網絡拓撲發現與展示,并可以直觀顯示設備之間的連接關系。同時,用戶還可以建立安全設備物理擺放位置的機架視圖,并可以與拓撲圖雙向切換。
圖:SecFox系統自動發現和生成的網絡拓撲圖
系統能夠實現對監控設備屬性、設備運行狀態等指標的采集和監控功能,以及對特定設備的特定端口進行流量監控,并且可以配置告警閾值。
系統能夠通過 SNMP、Syslog、數據庫、文件、NetFlow等多種方式完成被監控設備內部數據收集功能;對收集的日志進行字段和安全等級的歸一化處理,并保留設備原始日志;所有日志應通過統一的日志查詢界面展現。同時,系統具有二次開發能力,提供開發腳本,支持用戶自定制Agent,實現事件收集。
系統能夠將收集的多條安全事件記錄及其這些事件之間的關聯關系生成事件圖示,對于關聯事件,用戶可以進行追溯,查看導致該關聯事件的所有原始事件。日志實時關聯分析在內存中完成,不借助數據庫和文件系統。
系統支持多種告警方式,并能夠將所有的告警記錄按發生時間、告警狀態、事件類型、事件等級、源設備IP、源設備類型等信息列表顯示,對告警信息進行分析和統計。
系統能夠生成針對全網的安全狀態分析報表,以便用戶了解和評估整個系統的安全狀態。系統具備自定義報表功能,可方便地不同用戶定義不同的各種報表,包括報表的內容、布局,以及運行調度設置。
網御神州在為上海工商部署了上述網管、安管一體化的SecFox安全管理平臺后,對網絡中的各類Cisco交換機及路由器、華堂防火墻、KILL防毒墻、入侵檢測系統、網閘等設備進行統一的運行監控,并收集它們的日志,通過歸一化和關聯分析進行綜合審計與集中存儲,提高了用戶的網絡監控預警能力和事件響應處理速度,提升了用戶日常工作的自動化程度,增強了用戶的運維保障能力,達到了預期的目標。
網御神州安全管理團隊根據長期以來在安全管理領域的深入研究,結合來自客戶的需求與市場的現狀,提出了具有完全自主知識產權的、面向業務的網神SecFox安全管理產品理念,尤其強調網絡管理、安全管理與運維管理的一體化,為政府、軍隊、公安、稅務、電力、保險、電信、金融、交通、醫療、制造、廣電等各個領域的客戶提供全面的安全運營保障平臺。網御神州建立了專門的安全管理研發和實施隊伍——SOC事業部,在國內市場突飛猛進,取得了令人矚目的市場成就。在CCID2007年、2008年和2009年《中國信息安全產品市場研究年度報告》中網御神州連續三年位居安全管理(SOC)市場第一名,成為了中國安全管理市場的領導廠商。
文章作者:佚名
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄