第七章  企业网络安全风险的解决方案研究



             问题。
                 合规建设和网络安全管理体系/ISO27000 建设已经成为他们安全管理工作中
             必不可少的职责。安全运营管理能否及如何符合和体现等级保护和网络安全管理

             体系的要求成为安全管理面临的重大挑战。
                 综上所述，企业网络安全管理人员应从组织策略、处理流程和技术体系等多
             方面进行统筹考量，并借助一个全新的安全运营支撑性平台来为其安全管理工作
             提供技术支撑。实现对企业分散的海量安全信息进行全面地收集、整理、分析、
             审计，并借助智能化的分析手段提取出关键的安全事件；能够对企业复杂的 IT

             系统从业务的角度进行全方位的可用性及性能监测、故障定位和告警；能够主动
             地进行事前安全管理，在攻击发生之前就获悉网络的安全态势；对企业重要业务
             系统进行量化的风险评估；能够借助量化的分析模型实现全网的安全态势感知；

             能够协助企业网络安全运维进行常态化的安全运维；能够符合并体现等级保护和
             网络安全管理体系的要求。
                 从 2000 年开始，中国和其他国家陆续推出了安全管理平台产品，也称为
             SOC（Security Operations Center）产品，国际上称为安全信息和事件管理 SIEM

             （Security Information and Event Management）产品。经过多年的发展，安全管
             理平台已经实现了对企业分散的海量安全信息进行全面地收集、整理、分析、审
             计，并借助智能化的分析手段提取出关键的安全事件；对企业复杂的 IT 系统从
             业务的角度进行全方位的可用性及性能监测、故障定位和告警；主动地进行事前

             安全管理，在攻击发生之前就获悉网络的安全态势；对企业重要业务系统进行量
             化的风险评估；借助量化的分析模型实现全网的安全态势感知；协助企业进行常
             态化的安全运维；符合并体现了等级保护和网络安全管理体系的要求。同时，能
             够与企业的其他管理系统实现协同工作。

                 安全管理是从业务出发，通过业务需求分析、业务建模、面向业务的安全域
             和资产管理、业务连续性监控、业务价值分析、业务风险和影响性分析、业务可
             视化等各个环节，采用主动、被动相结合的方法采集来自总部和所属企业网络中
             的各种 IT 资源的安全信息，从业务的角度进行归一化、监控、分析、审计、报

             警、响应、存储和报告。安全管理平台通过建立一套实时的资产风险模型，协助
             管理员进行运行监控、事件分析、风险分析、预警管理和应急响应处理。
                 安全管理平台的建设与运营，构建一套针对企业整体 IT 计算环境的统一安



                                                                                 ·213·