广州从兴电子开发有限公司售前部 高级顾问 | 冯军

企业级IT资源安全管理方案

广州从兴电子开发有限公司售前部 高级顾问 | 冯军

随着企业IT信息系统的不断发展壮大，各类主机设备、网络设备、安全设备的数量也在迅速增长并且种类繁多、部署分散；企业各类IT资源的关联程度和依存程度相应提高，某个系统内的漏洞和风险容易向其他系统转移和扩散，进而影响企业IT资产的正常生产和运营。

企业在应对信息安全问题时，大多采用了头痛医头、脚痛医脚的被动式防御策略，但这种缺乏统一性、系统性的应对措施很难治本，所面对的信息安全问题日益突出，主要表现在如下几方面：

● 缺乏统一的安全政策制定与执行

企业的安全政策的制定和落实没有统一的平台，政策执行的效果也无法得到全面清晰的反映；

● 安全事件无法及时发现

没有统一的安全事件收集、监控平台，安全事件无法及时发现、及时处理；

● 安全事件无法准确定位

安全事件发生以后，由于技术条件限制，无法准确定位到发生的位置，也就无法有效的采取措施；

● 缺乏统一的主动作业质量考核与被动事件考核

没有一套量化的安全工作评价机制，难以对下级单位、合作伙伴的安全工作作出考核，难以调动安全人员的积极性；

● 安全工作缺少统一展示的平台

各级管理者和安全工作人员无法及时共享整个中心及各地市的安全工作信息，影响安全决策的准确性、及时性。

图

如何做好企业级IT资源安全管理

通过对大量企业IT资源管理现状的分析与研究，我们认为要做好企业级IT资源安全管理，需要从技术和管理两个层面进行加强。

●技术层面：着重打通企业各分散安全系统的信息壁垒，加强信息的共享和传递，实现一体化的企业级IT资源安全管理。

> 建立集中的安全信息库，统一构建企业级的安全系统模型，同时兼容各个专业安全系统的数据模型，集中存放各系统的安全数据信息，消除信息孤岛；

> 集中管理企业的安全策略，监控和反馈全网的安全态势；

> 达成各专业安全系统的连通、互动，打造安全协同防御机制，提升各个安全系统的价值。

●管理层面：建立一套健全的企业IT资源安全管理体系，规范安全管理的流程、制度、组织架构等，使企业安全管理工作标准化、有序的进行。具体对应各层面的人员提供下列支撑。

> 执行层：提供安全管理执行层面的电子化工作流程，并建立企业安全管理知识库指导一线安全管理人员进行安全管理工作；

> 管理层：提供一套可量化的安全工作评价机制，实现对下级单位、合作伙伴的安全工作作出考核，调动安全人员的积极性；

> 决策层：提供整个企业及各地分支机构的安全工作信息，安全态势的全局视图，保障安全决策的准确性、及时性。

从兴IT资源安全管理平台设计思路

从兴公司基于对市场上现有安全产品的适用领域和功能分析，以及对企业级IT资源安全管理需求的调研，结合公司自身在技术领域的多年积累，提出我们的设计思路。

从兴IT资源安全管理平台以安全策略为核心，以安全事件为基础，实现囊括主动安全自动化、被动安全智能化的全方位企业级IT资源安全管理平台。

● 主动安全管理自动化

提供日常的安全检查、漏洞扫描、安全设备的定期巡检等，预防安全事件的发生。系统功能包括：安全设备全生命周期管控、安全作业计划自动化完成、安全检查自动化完成等。

● 被动安全管理智能化

提供安全事件的实时预警，当安全事件发生时能第一时间反馈，并进行智能化处理。系统功能包括：安全监控日志智能化处理、安全事件智能化预警及处理、安全事件处理情况的跟踪审计等。

从兴IT资源安全管理平台解决方案

从兴IT资源安全管理平台以资产安全风险为导向、以安全策略管控为核心，包含安全管理门户、安全策略管控中心、安全资产管理、安全事件管理、安全作业管理、安全检查管理、采集控制平台等功能模块（如图）。

● 安全管理门户：是企业IT资源安全管理各类安全运营信息、个人工作信息、统计分析数据的集中呈现界面。安全管理门户包括个人工作台、综合视图管理和系统管理三部分。

● 安全策略管控中心：从网络安全，系统安全，用户安全、数据安全、内容安全、安全事件、应用安全管理、安全审计管理八个方面明确信息安全策略管控要求；以PDCA作为策略生命周期管理持续改进的方法，通过策略创建，审批发布，策略变更，审计核查功能实现安全策略的统一管理；通过作业计划管理、安全事件管理、安全符合性管理以及管控策略直接下发，实现安全策略的应用部署。

● 安全资产管理：是安全运营管理的基础，该功能模块负责建立资产安全管理模型，明确资产安全管理涉及的相关属性，并根据需要以自动采集或人工录入方式，实现资产基础信息的集中维护管理，提供给系统的其他模块；另一方面，安全资产管理负责资产安全信息的集中展现，包括资产的脆弱性信息、资产的安全事件、资产的符合性检查结果，并可关联资产相关的维护作业计划。

● 安全事件管理：负责安全事件采集、安全事件分析和安全事件响应。该模块基于安全事件采集策略、分析策略、响应策略明确安全事件日志采集、事件分析和告警响应的具体要求，其核心功能是安全事件的预处理和安全事件分析。企业级IT资源安全管理平台建设要求在事件监控、分析和告警等环节实现对事件被动性分析的智能化，降低日常安全工作中对安全问题分析的人为参与和主观性、提高事件分析的智能化和准确性。

● 安全作业管理：负责安全作业计划的内容管理、维护管理、流程管理、执行管理和作业计划报告管理。主动性安全管理要求能够实现安全作业计划从生成、执行、报告过程的自动化，通过自动化的安全作业计划管理，明确安全运营管理的日常作业内容和安全作业计划执行的具体要求，减轻安全运维人员的工作压力，提高安全日常运营工作效率。

● 安全检查管理：包括符合性检查模版配置、检查执行管理、检查结果管理和符合性内容分类管理等功能，符合性主要包含SOA、SOX、等级保护支撑安全检查合规性要求三项内容，也可以根据需要自行定制；主动安全管理要求能够实现安全符合性检查的自动化执行和报告功能，通过自动化的安全符合性检查管理过程，可以有效评估安全运营管理工作的有效性。

● 采集控制平台：通过采集控制平台的采集单元实现安全资产管理、作业计划管理、符合性管理所需要的资产信息、配置信息、安全漏洞和安全事件日志的采集，通过采集控制平台的控制单元实现对安全防护设备控制策略的下发执行。IT资源安全管理平台要求在安全设备全生命周期管理中实现对设备策略的主动管控，基于安全策略实现对设备控制策略的主动下发和控制。