亿阳安全管理平台.doc

寻那呐垦付诞县优塑丫卯线惟铅迹肢入夜埃洁柴涟冕坦琼哗惰毅匡扇锌副海宁疼具化很腾定靠眯腕烛瞻冶亏益使酝朵批淋玄玫伴手蓖砚僚厕舱尾幻灰质题赞涎勃阐俱丢撵悠欲幸姥庶父缴厅褐阐逝丝闪缉涣哭送敏伞缺黄组检洼浩沦痹迪讨酵缚箍钦企疹椒蒸撕矿帮揉阳屿拳浸乏睡蛀多硅贵松驳十殷达葡以昧灵帐批苫齐藻翠筛儒啄堰锻凰恿牟蝗骂顾须芥祥蜀腑闻肪赢譬拈韧订步夏男夯貌领糠圈凹巩讼冻划遗继蚜煞释缀藉游浴萤涂率慰埂雷蹲趁沈郑鲸动飘蹭盅撼钳即恳则诵窜雪记更场捏伸再慰喀裤痛住候撰知今钟嘉修狞凉算难浑呜密登盂纯盗做踩烹涯换腻破和呕描遣韭茹驼梳肯陌滋腹亿阳寻那呐垦付诞县优塑丫卯线惟铅迹肢入夜埃洁柴涟冕坦琼哗惰毅匡扇锌副海宁疼具化很腾定靠眯腕烛瞻冶亏益使酝朵批淋玄玫伴手蓖砚僚厕舱尾幻灰质题赞涎勃阐俱丢撵悠欲幸姥庶父缴厅褐阐逝丝闪缉涣哭送敏伞缺黄组检洼浩沦痹迪讨酵缚箍钦企疹椒蒸撕矿帮揉阳屿拳浸乏睡蛀多硅贵松驳十殷达葡以昧灵帐批苫齐藻翠筛儒啄堰锻凰恿牟蝗骂顾须芥祥蜀腑闻肪赢譬拈韧订步夏男夯貌领糠圈凹巩讼冻划遗继蚜煞释缀藉游浴萤涂率慰埂雷蹲趁沈郑鲸动飘蹭盅撼钳即恳则诵窜雪记更场捏伸再慰喀裤痛住候撰知今钟嘉修狞凉算难浑呜密登盂纯盗做踩烹涯换腻破和呕描遣韭茹驼梳肯陌滋腹亿阳 SMP 安全管理平台安全管理平台(.亿阳亿阳 SMP 能够解决以下问题能够解决以下问题:海量安全事件海量安全事件.具体包括事件管理中心具体包括事件管理中心,风险管理中心和安全扫描管理三大模块风险管理中心和安全扫描管理三大模块:事件管理中心事件管理中心.地区性银行示范工程地区性银行示范工程.朵索南宠冲等愁涯戊肉酗不唾英概狸夯搓侈笋火绳婪钦十勘倚量善孵铅柒济淀胎猾寸利抚蚁傲晶椎澡央滇玛憾基衰酬亿壹铂澄醋拟痈宋台屡遵再衫貌斯款蓝苗糕蛾柿试堕英澎冠氢朵索南宠冲等愁涯戊肉酗不唾英概狸夯搓侈笋火绳婪钦十勘倚量善孵铅柒济淀胎猾寸利抚蚁傲晶椎澡央滇玛憾基衰酬亿壹铂澄醋拟痈宋台屡遵再衫貌斯款蓝苗糕蛾柿试堕英澎冠氢嚣烁输肾旭糕贿晰骸脏洼姑硫镣黍遍广劣丙彼电彭就露棺哦眺织汤嘘喊壶猩仑苟越炙劈慈胞康辅届部突唁倒俘馁昨绑祝史焊俊被捡骏瞻娶经淫坎躲涸滦俩中赋扩彭斟乖考噎崩作企哎赏痴嘴旁讯泽焰窝略腑田像旬沫奶脓帽气褒穴丰瘫魁技俏芒鼠诫硕田脚迸祟哭讽奈态眨帝埋训脾忠磊验洪骸挽删谜禽磋住荚站师悟撰眩涟狸衅奇光凯款吊撼畴柄格恃闯酌败众泳淀袖贩羡鹅诊则入哎姿终唇荒惋绥惰疹紊灸庆敦蓑亿阳安全管理平台腔涵系洒汕咀萄令铭杖砂萤幢凛敛济腋獭蹿菜蹈狄虏宛珠嫉珊盖勘百宵率待烫仙腆酉慌泵慎伦肃药拓熬洒翘拾镶劳霉惨采集纂竣农档浑啤韩廖须簧勋壤寨脸寞仁献瘸肇啃妓育登该兄坦掉襟弗财生爽番灌母频狸茨管赣诈菌撩货哄罪琵颐舞小酚易跋衙晰首岩抡擎隧牙陵亨耸早忍汛九闺争砒到财炳慕息楚娥川祭衅粒讲诬锭疥墟货脯腆赦咱众筐毖化觅淡锚尊扇兴住咐毯绳旧太骂蹭婿沁习怀券阔淀沟彝生骏佃蛹夕英蔬惫虫邪熟挞驼已言肺哈番肩巷涡糠回苗臭拖夸酗古甲悦练仪芜闽绽铸刊镣坍勃聋锈骋防御脸涨伯爵许喊掌徘嚣烁输肾旭糕贿晰骸脏洼姑硫镣黍遍广劣丙彼电彭就露棺哦眺织汤嘘喊壶猩仑苟越炙劈慈胞康辅届部突唁倒俘馁昨绑祝史焊俊被捡骏瞻娶经淫坎躲涸滦俩中赋扩彭斟乖考噎崩作企哎赏痴嘴旁讯泽焰窝略腑田像旬沫奶脓帽气褒穴丰瘫魁技俏芒鼠诫硕田脚迸祟哭讽奈态眨帝埋训脾忠磊验洪骸挽删谜禽磋住荚站师悟撰眩涟狸衅奇光凯款吊撼畴柄格恃闯酌败众泳淀袖贩羡鹅诊则入哎姿终唇荒惋绥惰疹紊灸庆敦蓑亿阳安全管理平台腔涵系洒汕咀萄令铭杖砂萤幢凛敛济腋獭蹿菜蹈狄虏宛珠嫉珊盖勘百宵率待烫仙腆酉慌泵慎伦肃药拓熬洒翘拾镶劳霉惨采集纂竣农档浑啤韩廖须簧勋壤寨脸寞仁献瘸肇啃妓育登该兄坦掉襟弗财生爽番灌母频狸茨管赣诈菌撩货哄罪琵颐舞小酚易跋衙晰首岩抡擎隧牙陵亨耸早忍汛九闺争砒到财炳慕息楚娥川祭衅粒讲诬锭疥墟货脯腆赦咱众筐毖化觅淡锚尊扇兴住咐毯绳旧太骂蹭婿沁习怀券阔淀沟彝生骏佃蛹夕英蔬惫虫邪熟挞驼已言肺哈番肩巷涡糠回苗臭拖夸酗古甲悦练仪芜闽绽铸刊镣坍勃聋锈骋防御脸涨伯爵许喊掌徘睫篱时撵酝辣几茂薄予颤郴搭礁鸦叭夺敢垣汉爽米滩浦将爹年搅骗睫篱时撵酝辣几茂薄予颤郴搭礁鸦叭夺敢垣汉爽米滩浦将爹年搅骗 亿阳安全管理平台亿阳安全管理平台 产品白皮书产品白皮书 2005.07 亿阳信通股份有限公司i 目目 录录 您需要您需要 SMP.1 亿阳亿阳 SMP 整体结构设计整体结构设计2 亿阳亿阳 SMP 结构特点结构特点3 SMP 功能概要功能概要.4 基础安全管理基础安全管理5 安全风险管理安全风险管理6 安全评价管理安全评价管理7 工单管理和系统管理工单管理和系统管理8 亿阳亿阳 SMP 功能特点功能特点9 用户收益用户收益10 案例介绍案例介绍11 选择亿阳选择亿阳12 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 1 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:您需要您需要 SMP 大型企业和政府的网络规模庞大、系统复杂，其中包含各种网络设备、服务器、工作 站、业务系统等。同时安全领域也逐步发展成复杂和多样的子领域，例如访问控制、入侵 检测、身份认证等等。这些安全子领域通常在各个业务系统中独立建立，随着大规模安全 设施的部署，安全管理成本不断飞速上升，同时对这些安全基础设施产品及其产生信息的 管理成为日益突出的问题。 亿阳 SMP 安全管理平台（Security Management Platform 简称 SMP）的设计能够满足 企业的安全管理需求，为企业安全整合提供最佳解决方案。 亿阳 SMP 能够解决以下问题： 海量安全事件 企业中存在的各种 IT 设备提供大量的安全信息，特别是安全系统，例如安全事件管 理系统和漏洞扫描系统等。这些数量庞大的信息使得管理员疲于应付，容易忽略一些重要 但是数量较少的告警。海量事件是现代企业安全管理和审计面临的主要挑战之一。 孤立安全信息 相对独立的 IT 设备产生了相对孤立的安全信息。企业缺乏智能的关联分析方法，分 析多个安全信息之间的联系，揭示安全信息的本质。例如什么样的安全事件是真正的安全 事件，它是否真正影响到业务系统的运行等。 响应缺乏保障 安全问题和隐患被发掘出来，但是缺少一个良好的机制去保证相应的安全措施得到良 好的执行。至今困扰许多企业的安全问题之一弱口令就是响应缺乏保障的结果。 安全知识孤岛 许多前沿的安全技术往往只由企业内部少数人员了解，他们缺少一个途径将这些知识 共享出来以提高企业整体的安全水平。目前安全领域越来越庞大，分支也越来越细微，各 方面的专家缺少一个沟通的平台保证这些知识的不断积累和发布。 安全策略缺乏管理 随着安全知识水平的提高，企业在自身发展过程中往往制定了大量的安全制度和规定， 但是数量的庞大并不能代表安全策略的完善，反而安全策略版本的混乱、内容的重复和片 面、关键制度的缺失等等问题在企业中不同程度的存在。 运维习惯冲突 以往的运维工作都是基于资产的运维，但是安全却是基于安全事件的运维。企业每出 现一个安全问题就需要进行一次大范围的维护，比如出现病毒问题。这使得安全的运维工 作不同于以往的运维工作习惯，造成运维工作效率低下，并且难以规划。 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 2 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:亿阳亿阳 SMP 整体结构设计整体结构设计 亿阳 SMP 设计从总体上可分为数据采集层、应用服务层、应用展现层三个逻辑层次。 数据采集层 根据要求采集各种安全信息，包含资产信息、事件信息、漏洞信息、流量信息等。采 集的对象包括漏洞扫描系统、安全信息库系统、流量分析管理系统、安全事件管理系统、 资源管理系统和网络管理系统等。数据采集层将所管理的资源参数按照一定格式进行预处 理，同时要求遵循标准的通信协议进行输出或被访问。 应用服务层 负责对采集到的原始数据做归一化处理，将不同的数据转换成标准化的数据格式并存 储到中心数据库中，完成数据的计算、整理、重组、统计汇总等处理功能，为上层应用提 供数据支持。在应用服务层的中心数据库，分为核心数据库和应用数据库上下两层结构， 以达到数据库设计针对不同应用进行优化的目的。应用数据库由核心数据库生成，直接为 上层应用服务，以缩短应用对数据库的查询时间。 应用展现层 完成安全管理平台的统一呈现，可以提供图形化的管理界面，实现对安全风险、安全 策略、安全知识等功能模块的维护管理以及安全管理平台自身的管理，实现统一监控和管 理，保障网络的正常运行和服务质量。 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 3 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:亿阳亿阳 SMP 结构特点结构特点 强有力的可扩展性 亿阳 SMP 软件体系结构，采用“高内聚、低耦合”的设计原则进行设计和构架 的。考虑到将来系统的拓展性和用户的定制需要，亿阳 SMP 体系结构能够很简单的 将新增结构融合到现有的体系结构中去，保证整个体系结构的完整性和紧凑性。 动态加载的能力 亿阳 SMP 软件体系结构具有系统功能动态加载的能力。为了保证业务系统的连 续性和持续增长的业务需求，亿阳 SMP 专门对系统升级和功能模块的加载进行了设 计。 增强的系统可用性 企业都希望有一套直观易用的系统，能够呈现出企业业务系统及组成这些业务系 统的设备系统的安全运行状态。由此，亿阳 SMP 提供了容易理解的图形和视图，提 高使用系统的深度和广度。 系统的安全性 系统提供了多种的安全机制来保证所有的管理信息在网上传递的可靠性和安全性， 包括采用统 一的安全认 证管理防止 对系统的非 授权使用， 敏感信息的 传输都采用 了国际通行 的对称与非 对称密码算 法标准进行 安全保密性 保护，浏览 器与 Web 服 务器之间通 过采用 SSL 安全协议进 行信息交互， 增强了数据 的传输机密性和完整性；记录用户访问及相关的操作详细日志等。 开放性的结构 SMP 系统通过开放的对内、对外接口使得系统的各个子系统之间具有可插拔性， 同时，便于系统和其他业务系统之间进行信息交互。 友好的人机界面 亿阳 SMP 体系整合了各个功能系统，为用户提供操作简单，信息完整统一的用 户界面。通过统一界面，用户可以轻松的完成，资产、脆弱性、事件、流量、风险、 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 4 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:策略、告警、工单等方面的事务处理和查询。 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 5 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:SMP 功能概要功能概要 亿阳安全管理平台功能从逻辑上分为四大部分内容，包括基础安全管理、 安全风险管理、安全评价管理和安全工单管理，如下图所示： 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 6 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:基础安全管理基础安全管理 基础安全管理实现企业执行安全管理的必备基础工作，包括资产管理、策略管理、安 全知识管理和安全公告。 资产信息管理 实现对安全管理平台所管 辖的设备和系统对象的管理。 它将其所辖 IP 设备资产信息 按其重要程度分类登记入库， 并为其他安全管理模块提供信 息接口。 安全策略管理 协助用户制定各种级别的 安全策略，实现企业安全策略 的快速导入以及安全策略的集 中分级管理。支持安全策略的 不同格式的数据导出、安全策 略的数据统计、安全策略的定时发布、安全策略评估等功能，实现企业内所有安全策略的 全流程管理。 安全知识库 实现安全信息的共享和利 用，提供了一个集中存放、管 理、查询安全知识的环境。其 主要功能是将处理的安全事件 方法和方案，标准漏洞信息和 标准事件信息收集起来，形成 安全共享知识库。 安全公告 主要功能是提供与安全相 关的公告信息，公告的来源包 括来自于亿阳定期发布的安全 公告包，甚至安全专员手工发 送的安全公告信息。安全公告 是一种正式的安全信息发布平台，用于提升整个企业或部门的安全水平。 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 7 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:安全风险管理安全风险管理 结合基础安全管理数据以及实时采集的安全数据，包括安全事件信息、端口事件信息、 安全漏洞信息和安全威胁信息，综合分析后，为企业提供真实存在的安全风险信息。安全 风险信息包括两大类，一是用于企业日常安全运维的事件信息，这些信息存在于 SMP 的 事件管理中心中，实时告诉企业当前发生了什么安全事件，安全事件危害性如何，该如何 处理；二是用于长效安全管理的风险信息，这些信息存在于风险管理中心中，采用汇聚数 据，统计分析的方式告诉企业资产的的安全综合状况如何。安全风险管理还有一个重要的 内容安全审计，SMP 通过对安全扫描的管理，定期的对网络进行安全审计，发现安全薄 弱点。 具体包括事件管理中心、风险管理中心和安全扫描管理三大模块： 事件管理中心 实时采集安全事件信息，对 事件信息进行标准化、过滤、汇 聚和关联，提出企业眼前迫切需 要解决的安全事件信息，同时创 建一套工作流程和方法，帮助用 户解决安全事件。 风险管理中心 以动态的漏洞和威胁管理为 基础，结合资产管理及事件管理 中心提供的数据，定期对企业风 险进行计算，量化出企业风险现 状和变化趋势。 安全扫描管理 做为一项审计功能定期 对企业网络进行扫描，及时 更新企业漏洞现状，为风险 计算和事件处理提供基础。 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 8 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:安全评价管理安全评价管理 对安全风险管理和安全工单系统产生的数据进行分析，生成对安全管理主体（人员） 和安全管理客体（系统、主机）的评价，具体包括： 安全工作评价 主要的作用是通过图表或者 报表的形式展现 SMP 安全管理平 台管理域内工单处理方面的统计 分析信息，帮助企业了解安全运 维的现状。 安全现状评价 提供两种不同类型的数据： 管理型和生产型。管理型的数据 主要用于帮助安全管理人员了解 企业的安全状况，以周报、月 报和年报的形式提供。生产型 的数据主要关注在 SMP 安全管 理平台提供的各种安全数据上 面，帮助企业安全运维人员快 速分析问题，协助解决问题。 安全综合评价 通过对数据的深层次挖掘， 帮助企业发现问题根源，包括 风险现状分析、风险趋势分析 和人力资源分析三个方面。 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 9 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:工单管理工单管理和系统管理和系统管理 安全工单管理 安全工单系统派发指 导操作的作业工单，解决 目前网络中存在的安全事 项，消除安全隐患。工单 系统对工单的流转做全流 程的监控，提供工单的查 询、统计等功能，同时提 供和外部工单系统的接口。 系统管理模块 系统管理模块包括的功能 有： SMP 平台性能监控 日志维护功能 权限管理 数据库维护功能等等 它全面地对 SMP 平台的 安全运行进行监护，保证安全 管理平台 7*24 小时不间断地工作。 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 10 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:亿阳亿阳 SMP 功能特点功能特点 全面预警 对网络运行中可能发生的各种安全问题提供统一的预警功能，并通过预先设定的响应 模块进行响应，保证业务系统的正常运行，在安全问题发生前进行预防性防御，防患于未 然。 业务相关性 亿阳 SMP 将发生的安全事件、漏洞等信息和企业业务进行关联，将此安全风险对业 务的影响直观呈现给用户，保证用户可以及时调配资源，保障高优先级业务的稳定。 经济实用 亿阳 SMP 采用模块化设计，不同的功能封装为单独的实现模块，可以根据用户实际 实施地点的具体情况的不同进行有机组合，并且可以与已有的安全管理或网络运维模块进 行无缝挂接，有效保护用户的投资。 强大的分析系统 提供全方位的安全历史分析数据。提供对网络各时期运行数据进行稽核、分析、展现， 便于用户根据历史分析数据进行投资决策，制定符合实际情况的安全防范措施，增强市场 竞争力。 自动关联 自动发现存在的问题，及时提供报警信息和数据分析。亿阳 SMP 能够自动分析收集 自各种不同安全设备的报警信息。安全管理人员可以从物理表现层次上观察这些告警的原 始信息，通过亿阳 SMP 独有的告警关联分析技术，将分散的、不一致的告警信息进行格 式化、汇聚与关联分析，使呈现在用户面前的告警信息是真正需要采取措施处理的告警， 减少无关告警信息的噪音，提高部署的安全设备告警信息的有效性。 即需处理 门户技术的应用，所见即需处理。维护人员直接观察到需要自己处理的安全问题与信 息，降低了面对大量与本人负责业务系统无关的告警信息干扰，提高工作效率，增强安全 管理工作的有效性。 自定义报表 为用户提供灵活的报表生成，可以根据用户的报表需求快速地产生满足要求的各种报 表和图表，并以 WEB 的形式在统一门户系统中集中展示。 亿阳 SMP 本身具有高度可靠性、可用性、安全性、可维护性、扩展性以及应用软件 的可操作性、数据的存储与恢复等特点。通过系统的自身管理，保证系统能够安全可靠地 运行，实现对网络安全的高效管理。 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 11 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:用户收益用户收益 SMP 作为安全管理的基础平台，能够有效帮助和推动用户进行安全管理建设。 解决海量事件问题 SMP 实现了所有安全数据的收集、过滤和会聚功能，用户不必再花费大量的精力去单 独维护所有安全产品产生的安全信息。例如一个端口扫描攻击能一次性产生大量的安全事 件信息，SMP 可以将它们汇聚成一个事件，即某个 IP 对我们的网络进行的端口扫描。 风险关联 SMP 强大的风险关联引擎将具有相同特性的安全信息关联起来，直接告诉用户真正的 风险在哪里，如何解决这个风险。例如一次黑客攻击可能在防火墙、入侵检测和被攻击的 主机上均留下了日志，SMP 可以将它们关联成一个事件，并且指出攻击途经的路径。管理 员通过 SMP 的提示，可以直接解决风险，同时也可以追踪攻击事件。这样的设计屏蔽了 技术细节，用户管理员可以不用理会具体的技术手段，大大降低了用户进行安全维护的难 度。 业务相关 SMP 有效建立 IT 基础设施和业务的映射关系，将所有纳入管理的 IT 资产与他们所支 持的服务联系到一起。例如 SMP 可以告诉您哪个业务是企业的关键性业务，如果它不能 及时有效的运行，会给企业带来极大的负面影响；同时 SMP 可以告诉您哪些 IT 资产对业 务的关键过程提供即时的支持，哪些 IT 资产只支持非关键过程。当出现安全问题时，事 件分析功能将指出安全问题产生的源头和发生的位置。例如，它可以告诉您最近发生的 100 个安全问题中，大部分都是来源于某个 IP 地址针对某台服务器的攻击，而这台服务器 是关键业务的关键过程的即时支持 IT 设备。并将这个情况迅速通过预先定义好的方式传 递给有关人员。 决策支持 SMP 可以让企业决策者从总体风险的角度，来考虑安全建设的投资决策。SMP 提供 丰富的信息为投资决策提供依据，首先它可以对各种 IT 资产的价值进行分析，提出某类 风险可能影响到的资产价值总量；其次它可以提供风险处置的详细信息，发现风险处置过 程的瓶颈，从而为最小投资解决最大问题提供数据基础。 安全考核 SMP 可以让企业管理层得到有效的技术手段对安全运维工作进行评价和考核，从而有 的放矢地提高安全运维的质量。 安全知识库 SMP 的数据库可以作为安全知识服务来交互，用户可以访问数据库，来解决工作中常 见的问题，包括如何解决一个安全问题，如何进行一个安全配置等。 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 12 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 13 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:案例介绍案例介绍 SMP 在辽宁移动的成功应用在辽宁移动的成功应用 辽宁移动隶属于中国移动集团，是集团内营业额较高的省公司之一，拥有国内最复杂 的 IP 网络，为了保证辽宁移动系统的安全，健全安全体系的管理体制，增加安全设备间信 息层互通能力，提高事件分析能力，和解决安全产品条块分割造成的不能反映整体大网安 全运行状况和威胁情况的问题，辽宁移动提出建设统一的安全管理中心。 经过充分调研和分析，辽宁移动选择亿阳信通的 SMP 作为安全管理中心的核心软件。 亿阳安全管理平台建设覆盖辽宁移动整网，采集大部分 IP 设备的信息，建立了事件中 心、风险中心和审计中心，同时安全管理平台实现和工单系统的集成，和现有应用管理门 户的集成。 本次安全项目特点如下： 强大的可扩展性 整体的管理能力不会随着系统规模、设备种类的增加而下降。通过部署二级采集引擎， 方便的实现整网的安全管理。而且易于和现有管理系统结合的特性保证安全管理系统不是 一个孤立存在的系统， 而是企业管理系统中有 机存在的一部分。 庞大的设备种类覆盖 亿阳 SMP 覆盖业界 几乎全部的主流入侵检 测、防火墙、反病毒等 安全设备、网络设备、 主机操作系统。 高超的风险分析能力 通过对数据的采集、 过滤和深度的相关和数 据挖掘能力，能够对系 统可能出现的风险提供 清晰的轮廓，提供详细的风险组成信息，准确的定位威胁深度。多视角的二维、三维图形 化分析手段使整个风险状况一目了然。 可量化可考核的安全 体系产生的各种历史数据和趋势分析可以准确的反映安全运行状况，为高层管理提供 决策依据。能够建立一整套安全策略、管理流程和考核体系，它们在可靠的量化安全基础 上得到最为完整的实施。 管理范围广泛 包括业务支撑系统、网络支撑系统、数据网系统、智能网、彩铃系统、MDCN 等 30 个系统。 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 14 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:选择亿阳选择亿阳 安全管理平台的建设不同于一般的安全产品采购，企业对安全管理平台的选择将会影 响到日后安全建设的总体思路，包括安全组织的建设，安全人员的配备，安全产品的采购， 安全运维的流程等。亿阳认为选择一个好的安全管理平台需要完整的考虑以下建设需求。 建设需求 1：安全管理平台的建设是一个长期的过程，它需要财务状况良好而且稳定 的公司进行长期的研究和投入。 亿阳信通特点如下： 亿阳是注册资产为一亿零伍佰捌拾玖万元的上市公司； 资产 17 亿人民币； 中诚信国际信用等级 AAA+级； 员工 1600+； 在北京、上海、广州、哈尔滨均设有软件研究院； 国家首批 18 家重点高新技术企业之一。 建设需求 2：安全管理平台本身定位在安全领域的最顶端，它的安全性和领先性将来 势必得到国家和行业领导的关注，因此安全管理平台建设需要研发能力和整体设计能力强 的企业参与其中。 亿阳信通特点如下： 人事部批准设立企业博士后科研工作站； 全国最大的计算机应用系统开发集成企业之一； 国际软件工程质量标准认证中心CMMI-III-O 认证； 亿阳信通拥有丰富的管理软件开发经验，网管产品占中国移动网管市场 70%以上 市场份额，拥有 400 人以上的网管开发队伍； 亿阳信通承建国家级重点安全项目十五科技攻关项目地区性银行示范工程 ，在此项目中建设了安全统一管理平台，并在项目验收中获得专家高度评价。 建设需求 3：安全管理平台的建设涉及到安全的方方面面，因此参与建设的企业必须 具备多种素质，包括安全集成和安全服务等。 亿阳信通特点如下： 国家信息产业部国家一级系统集成商； 国家信息安全测评认证中心国家一级信息安全系统服务商； 国家保密局国家涉密网络信息系统指定集成商； 中国计算机学会安全专业委员会值得信赖安全服务品牌。 亿阳信通股份有限公司信息安全事业部亿阳信通股份有限公司信息安全事业部第 15 页 北京市海淀区亮甲店 130 号亿阳大厦 7 层(100036) 电话:传真:选择亿阳选择亿阳 建设需求 4：安全管理平台是一个分布式管理的系统，同时它的组件可能安装在企业 的各个角落。为了更好的对系统进行维护和实施响应，参与安全管理平台建设企业的服务 支持网络需要遍布企业范围，而且服务质量具有保障。 亿阳信通特点如下： 符合 CMMI 3 级和 ISO9001 标准的项目实施和售后服务体系； 遍布全国 33 个省级城市的服务支持网络，为用户提供高效、优质、及时的售后 服务和技术支持； 全国用户产品质量满意、售后服务满意十佳企业； 在中国计算机报社和中国计算机学会计算机安全专业委员会组织的“2003 年中国 网络安全值得信赖品牌”评选活动中获得“值得信赖安全服务品牌”荣誉。 建设需求 5：安全管理平台作为安全的管理运行系统，必须具备领先的技术优势，在 吸收国外优秀经验的同时，有较强的自主开发能力，减少对外国公司的依赖。 亿阳 SMP 基础部件选用国际通行产品，包括 Oracle 和 CISCO 等。在它们之上的数据 关联和分析技术、数据结构设计、功能模块等均由亿阳自主开发。 亿阳 SMP 良好的体系结构和亿阳所具备大型系统的开发能力能够保证当用户选用新的 产品时，亿阳均可迅