背景

某商業(yè)銀行存在下列安全運(yùn)營(yíng)問(wèn)題，難以有效控制銀行安全運(yùn)營(yíng)的過(guò)程風(fēng)險(xiǎn)：

1）   資產(chǎn)管理方面

      目前機(jī)房的資產(chǎn)管理依靠手工Excel表格的方式，對(duì)資產(chǎn)的生命周期包括創(chuàng)建、處理、存儲(chǔ)、傳輸、刪除和銷毀的跟蹤有難度。

2） 問(wèn)題管理方面

      目前問(wèn)題管理依據(jù)統(tǒng)一的excel表格跟蹤，分散管理，難以直觀、及時(shí)跟蹤問(wèn)題的處理情況，也可能因處理延誤導(dǎo)致不良影響擴(kuò)大。

3） 事件分析方面

      現(xiàn)有的Tivoli Enterprise portal雖然可以監(jiān)控服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的性能和工作狀態(tài)，但是卻沒(méi)有考慮到安全保障方面的因素。例如，一個(gè)應(yīng)用系統(tǒng)無(wú)法訪問(wèn)，可能是CPU利用率過(guò)高引起的，但是究其根源，可能是應(yīng)用負(fù)載過(guò)高，也可能是應(yīng)用服務(wù)器受到了蠕蟲(chóng)感染。目前Tivoli Enterprise portal不能深入探究其成因，而且安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等各類設(shè)備產(chǎn)生大量日志數(shù)據(jù)和安全信息，使得技術(shù)人員無(wú)法快速獲取有價(jià)值的信息，海量數(shù)據(jù)導(dǎo)致信息處理工作量過(guò)載。

      此外，外部入侵和內(nèi)部違規(guī)行為從來(lái)都不是單一的行為，都是有時(shí)序或者邏輯上的聯(lián)系的，黑客的攻擊一定是分為若干步驟的，每個(gè)步驟都會(huì)在不同的設(shè)備和系統(tǒng)上留下蛛絲馬跡，單看某個(gè)設(shè)備的日志可能無(wú)法發(fā)現(xiàn)問(wèn)題，但目前各類設(shè)備，產(chǎn)生安全信息的數(shù)據(jù)格式各不相同，不能進(jìn)行信息共享和數(shù)據(jù)交換，無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的集中整理和關(guān)聯(lián)分析來(lái)確定外部入侵和內(nèi)部違規(guī)行為 。

4） 安全預(yù)警方面

      目前的監(jiān)控未結(jié)合資產(chǎn)及業(yè)務(wù)的價(jià)值、脆弱性和威脅信息來(lái)計(jì)算資產(chǎn)或業(yè)務(wù)的風(fēng)險(xiǎn)等級(jí)，無(wú)法從宏觀層面把握整體安全態(tài)勢(shì)，對(duì)重大威脅進(jìn)行識(shí)別、定位、預(yù)測(cè)和跟蹤。

5） 工單管理

      安全事件發(fā)生后，缺少合理的任務(wù)調(diào)度處理流程和針對(duì)事件處理過(guò)程的跟蹤機(jī)制，導(dǎo)致安全事件不能被快速和有效的處理，同時(shí)技術(shù)人員的工作效率也無(wú)法衡量。

6） 日常安全檢查工作方面

      盡管安全管理制度早已制定，但只能依靠工作人員的工作責(zé)任心，沒(méi)有有效、靈活、實(shí)時(shí)的手段對(duì)管理政策落實(shí)情況進(jìn)行檢查。

      此外，雖然公司已初步建立的各系統(tǒng)的安全基線，但目前數(shù)百臺(tái)服務(wù)器、網(wǎng)絡(luò)、安全設(shè)備按目前的人員配置難以靠手工檢查來(lái)確定其是否符合安全基線檢查，而且安全基線是持續(xù)完善的工作，目前的人員也缺乏相應(yīng)的專業(yè)的技能去維護(hù)安全基線的不斷的更新。

7） 合規(guī)檢查工作方面

      科技風(fēng)險(xiǎn)管理、等級(jí)保護(hù)、ISO 27001等的合規(guī)性檢查工作依賴于技術(shù)人員的責(zé)任心、技術(shù)水平、配合程度等多方面不確定因素，效率不高，客觀性受到限制，難以確定當(dāng)前的安全保障體系是否確實(shí)達(dá)到了合規(guī)的要求。

8） 發(fā)布管理方面

      目前缺乏有效手段檢查發(fā)布到核心業(yè)務(wù)系統(tǒng)的程序是否與既定計(jì)劃相符，難以保證核心業(yè)務(wù)系統(tǒng)依照預(yù)期目標(biāo)安全、穩(wěn)定地運(yùn)行。

9） 知識(shí)共享方面

      缺少統(tǒng)一的安全知識(shí)共享平臺(tái)，導(dǎo)致組織整體的安全水平難以提高。

      為了促進(jìn)銀行戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，有效地控制銀行安全運(yùn)營(yíng)過(guò)程的風(fēng)險(xiǎn)，滿足監(jiān)管部門對(duì)于信息科技風(fēng)險(xiǎn)管理體系建設(shè)要求，某商業(yè)銀行迫切需要提升信息安全運(yùn)營(yíng)管理能力，逐步從“零散、無(wú)序、被動(dòng)”的風(fēng)險(xiǎn)補(bǔ)救狀態(tài)，過(guò)渡到“系統(tǒng)、科學(xué)、主動(dòng)”的風(fēng)險(xiǎn)駕馭狀態(tài)，以保障銀行核心業(yè)務(wù)安全，基于以上背景，某商業(yè)銀行信息科技部啟動(dòng)了信息安全運(yùn)營(yíng)中心建設(shè)項(xiàng)目。

解決方案：

       安全運(yùn)營(yíng)中心系統(tǒng)（SOC）是協(xié)助用戶實(shí)現(xiàn)安全策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架的中心樞紐。安全運(yùn)營(yíng)中心系統(tǒng)是一種安全管理的形式，它的存在有效地將企業(yè)的策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架結(jié)合在一起，保持一致性。

它的主要功能有：

風(fēng)險(xiǎn)管理：全面收集信息資產(chǎn)的漏洞和相關(guān)事件，通過(guò)關(guān)聯(lián)分析去除各種誤報(bào)，發(fā)現(xiàn)有用信息，給出級(jí)別度量。系統(tǒng)能夠自動(dòng)完成以往需專家完成的風(fēng)險(xiǎn)計(jì)算工作，并自動(dòng)觸發(fā)任務(wù)單和響應(yīng)來(lái)降低風(fēng)險(xiǎn)，達(dá)到管理和控制風(fēng)險(xiǎn)的效果。

服務(wù)管理：該中心提供日常運(yùn)維工作的服務(wù)保障體系；包括各種資產(chǎn)配置庫(kù)、安全知識(shí)管理、流程管理實(shí)現(xiàn)等；例如工單管理用于追蹤風(fēng)險(xiǎn)和事故的處理情況；例如預(yù)警管理可以實(shí)現(xiàn)主動(dòng)的預(yù)警，通過(guò)企業(yè)安全運(yùn)營(yíng)中心系統(tǒng)和各個(gè)安全服務(wù)供應(yīng)商共同合作，形成一條完整的預(yù)警處理鏈，可以保證在漏洞出現(xiàn)還未被利用前就送達(dá)各個(gè)管理員并保證被采取了應(yīng)對(duì)的措施；還有通過(guò)對(duì)日常工作的評(píng)價(jià)來(lái)促使我們找到如何提高安全水平的方法。

專業(yè)安全管理：安全運(yùn)營(yíng)中心系統(tǒng)還提供各種專項(xiàng)的安全集中管理功能來(lái)保證用戶對(duì)某些專門安全問(wèn)題的管理，例如安全事件管理、安全基線管理、漏洞管理等；

接口：安全運(yùn)營(yíng)中心系統(tǒng)不會(huì)獨(dú)立于整個(gè)企業(yè)的IT管理系統(tǒng)獨(dú)立運(yùn)載，整個(gè)維護(hù)運(yùn)作組織也是整個(gè)企業(yè)維護(hù)運(yùn)作組織的一部分，SOC充分考慮企業(yè)內(nèi)部IT系統(tǒng)融合的需求，提供各類靈活接口

        通過(guò)建立集中、統(tǒng)一的安全運(yùn)營(yíng)管理平臺(tái)實(shí)現(xiàn)對(duì)某商業(yè)銀行信息科技部的數(shù)據(jù)中心及備份機(jī)房關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、關(guān)鍵和重要業(yè)務(wù)系統(tǒng)、存儲(chǔ)等的資產(chǎn)、安全事件、配置、漏洞、狀態(tài)的集中管理，并實(shí)現(xiàn)安全態(tài)勢(shì)預(yù)警，安全問(wèn)題的流程化處理，支持日常安全運(yùn)維工作、合規(guī)性檢查工作的開(kāi)展，實(shí)現(xiàn)安全知識(shí)共享。將局部安全提升為全局安全，單點(diǎn)防御提升為協(xié)同防御，模糊管理提升為量化管理。

主頁(yè)：lduoba.com

全國(guó)服務(wù)熱線：400-1158-400

產(chǎn)品支持：support@juminfo.com