《安全管理系统的研究与应用.docx》由会员分享,可在线阅读,更多相关《安全管理系统的研究与应用.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全管理系统的研究与应用安全管理系统的研究与应用【摘要】随着电力信息化的快速发展,信息设备的不断增长,迫切需要有信息系统的监管系统对其进行支撑,本文将引入安全管理系统,对系统的功能目的、总体架构和技术原理进行分析讨论,并对系统在电力企业中的实际应用情况进行了介绍。目前,安全管理系统应经投身于电力企业的实际应用当中,并获得了良好的应用效果,为信息系统安全运行提供的可靠的支撑。【关键词】信息;安全;管理0引言随着国网公司“SG186工程提早完成,公司明确要求加强信息安全管理,信息安全建设从此提高到了一个新的高度。随着公司信息化建设,信息网络设备数量越来越多,为保证信息设备运行安全,公司上线一系列信
2、息安全产品,如防火墙、入侵检测、防病毒等等,但怎样整合企业所有重要信息设备的信息,通过智能化的分析手段,让企业感悟正在发生的安全事件,更好的提升公司安全管理水平,成为现阶段信息安全建设的主要目的。1需求描绘随着信息化建设的不断发展,信息安全越来越被企业重视。在实际大中型网络应用环境中,由于通常采用分期或者分系统建设,在不同的时期和不同应用系统经常会采用不同厂商的安全产品和方案,并引入了相当多异构的安全技术,而来源与防火墙、入侵检测、漏洞扫描、防病毒等等安全设备的事件随着互联网攻击行为和蠕虫的泛滥,在一个中等规模的网络上就能够构成海量安全事件。这些事件中又存在非常多的误报和重复现象,在进行事件分
3、析时,由于只考虑事件本身的严重程度,没有和实际的业务、资产情况结合,使得一些潜在的威胁往往被忽略。对于新上线的应用系统的应用层安全性、数据库安全、网络层面的安全防护手段以及日志审计等方面目前还没有切实有效的手段来测试、跟踪和防护;没有切实有效的手段对网络设备、安全防护设备、主机服务器以及新应用系统平台的安全性有一个直观的、准确的、实时的把握;没有对网络设备、安全防护设备、主机服务器以及新应用系统平台所产生的日志进行统一的、关联的、标准化的分析,这给安全管理所强调的及时性以及工作量带来了一定的隐患和问题。随着国网“SG186信息化建设的深化、业务系统的不断增加,提供信息服务的软硬件的种类与数量也随之增加,信息软硬件的运行情况和企业各部门业务的捆绑也越来越严密,促使企业对信息系统安全的运行维护要求也越来越高,现有的安全管理、安全监控手段已经不能知足日益扩展的复杂的安全保障的需要,迫切需要信息安全管理系统对其进行支撑。