新增公司信息安全綜合監控管理系統項目
安防監控
信息安全管理平臺以系統監控、事件處理、策略管理、安全審計為主要內容,并落實國家、行業、三纖相關信息安全規劃及管理的要求,推動信息安全技術和管理相融合,基本實現信息安全管理集中化、流程化、標準化、體系化,達到安全“可視”、“可管”、“可控”。管理范圍包括昆纖公司已部署的所有信息安全設備、網絡設備、數據庫、各類操作系統、各類應用系統的日志的集中采集、歸一化、監控、分析、審計、報警、響應、存儲和報告,涵蓋信息系統相關的各類信息資產,能夠實現集中有效管理,綜合各類事件的關聯分析,從而有效發現潛在的風險,幫助系統管理人員保障系統安全,初步實現信息安全管理、運維管理、資產管理和安全運維服務為一體的信息安全運維一體化管控系統。
客戶需求
昆明醋酸纖維有限公司經過多年的信息與網絡安全建設,公司更加關注全網的整體安全,強調從業務信息系統安全風險的角度,而非從單一安全威脅和防御機制的角度去更加主動地管理安全。要做好安全管理工作,就需要一套相應的安全管理體系。在這個體系中除了組織保障和流程保障,很重要的一點就是技術保障。
項目描述
1) 實現海量的分散安全信息采集、匯總、分析和展示 2) 實現多種管理類系統的整合 3) 保障業務信息系統的安全 4) 符合并體現等級保護及信息安全管理體系的要求 5) 建成安全管理的長效機制
建設內容
信息安全管理平臺以系統監控、事件處理、策略管理、安全審計為主要內容,并落實國家、行業、三纖相關信息安全規劃及管理的要求,推動信息安全技術和管理相融合,基本實現信息安全管理集中化、流程化、標準化、體系化,達到安全“可視”、“可管”、“可控”。管理范圍包括昆纖公司已部署的所有信息安全設備、網絡設備、數據庫、各類操作系統、各類應用系統的日志的集中采集、歸一化、監控、分析、審計、報警、響應、存儲和報告,涵蓋信息系統相關的各類信息資產,能夠實現集中有效管理,綜合各類事件的關聯分析,從而有效發現潛在的風險,幫助系統管理人員保障系統安全,初步實現信息安全管理、運維管理、資產管理和安全運維服務為一體的信息安全運維一體化管控系統。
項目意義
隨著國家信息安全等級保護制度實施力度的不斷加強,各行業內控與合規要求的不斷增強,以及越來越多的企業和組織投入到信息安全管理體系(Information Security Management System,簡稱ISMS)的建設之中,公司更加需要一個安全管理技術支撐平臺來協助符合和體現等級保護及內控合規的相關具體要求,將等級保護和信息安全管理體系落到實處。通過一個安全管理平臺進行等級保護和信息安全管理體系建設過程中理順工作流程、提升工作效率。
青青青久在线免费网站