浅谈企业安全管理中心功能和建设要求
文章阐述了国家等级保护相关标准对安全管理中心系统建设的要求,重点提出了企业安全管理中心的建设要求,并从企业系统管理、安全管理和审计管理3个方面论述了企业安全管理中心的功能要求.系统管理是由系统管理人员对本地计算环境、区域边界及网络通信环境中的各种系统资源及其运行状况进行配置、控制和管理等操作。系统管理的对象包括企业信息系统内所涉及的各种网络设备、主机设备、安全设备及网络通信链路。主要实现资产管理、系统配置管理、系统运行管理以及系统备份与恢复。安全管理是对系统中的主体、客体进行统一标记,对主体进行授权的安全策略,保证系统按照预定的轨道运行。安全管理的对象是企业内外网信息系统内的各种用户、资产及其相互间的访问控制规则。主要实现用户身份管理、授权管理、标记配置、安全策略管理等功能。审计管理是对分布在系统各个组成部分的安全审计机制进行集中管理,实现对整个信息系统日志的集中采集和存储、日志综合分析和处理、安全事件的统一管理,对整个系统的运行状态进行监控。主要实现日志采集和集中存储、日志综合分析处理以及安全事件管理的功能。
企业网络 系统管理 安全管理 审计管理 等级保护
钟学辉 何新华
中国广核集团有限公司信息技术中心,广东深圳518124
国内会议
合肥
中文
89-90
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)