安全合规管理平台的设计与实现
为了提高重要系统的信息安全防护水平,中国移动通信集团引进了”安全基线”的概念,从根本上减少被攻击的机会.由于各系统与基线的符合程度主要依靠人工抽查的方式,效率低且成本高.因此文章设计并实现了一套安全合规的管理平台,作为一个新设备入网和日常安全检查的自动化系统,及时、全面地发现不满足安全基线的不合规问题,切实提高安全防护水平.该管理平台包括管理模块、后台数据库、巡检模块。管理模块中,一方面以B/S方式给维护人员提供一个操作接口界面使其能够对检查项进行管理,另一方面在接收到安全技术人员的操作指令后负责更新后台数据库。后台数据库是根据集团下发的安全配置规范而建立的安全基线配置库,如操作系统可分解为Windows,Linux,Solaris等具体系统安全基线;数据库系统分解为Oracle,SQLServer等安全基线。巡检模块由初始化程序、巡检程序、登录程序、检查程序、巡检报告生成程序、基线比对程序、合规率计算程序、报表呈现程序组成。安全技术人员通过管理界面选择待检查设备、设备类型;平台与4A系统进行交互,根据设备IP得到设备的账号和密码;平台像机器人一样自动模拟用户Telnet登录设备的全过程,并根据安全基线逐个检查项核查;全部检查项执行后,平台根据执行结果与基准值进行比对、计算;平台将合规检查的结果呈现出来,包括各设备的不合规项、合规率、整个业务的平均合规率。具有高度自动化、零漏报率等特点,接近零成本移植。
设备管理 安全防护 管理平台 软件设计
宋志强 韩虹
中国移动通信集团辽宁有限公司网络管理中心,辽宁沈阳110179
国内会议
合肥
中文
449-451
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)