亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        信息網(wǎng)絡(luò)安全全過程管理平臺(tái)的研究與應(yīng)用

        2020-08-31 05:42:24唐漪馮星光
        機(jī)電信息 2020年20期
        關(guān)鍵詞:信息網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全

        唐漪 馮星光

        摘要:近年來網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)安全威脅層出不窮,網(wǎng)絡(luò)與信息安全形勢(shì)異常嚴(yán)峻,對(duì)網(wǎng)絡(luò)安全工作提出了新的挑戰(zhàn)。為滿足國(guó)網(wǎng)公司泛在電力物聯(lián)網(wǎng)的建設(shè)需要,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),設(shè)計(jì)了信息網(wǎng)絡(luò)安全全過程管理平臺(tái)。該平臺(tái)通過強(qiáng)化信息系統(tǒng)全生命周期各階段安全管理、實(shí)現(xiàn)安全指標(biāo)自動(dòng)化告警處置等,提升了國(guó)網(wǎng)公司信息網(wǎng)絡(luò)安全全過程管控水平,在保障信息安全的基礎(chǔ)上,全力支撐公司安全業(yè)務(wù)需求。

        關(guān)鍵詞:信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全管理;技術(shù)架構(gòu)

        0 引言

        近期,國(guó)網(wǎng)公司召開會(huì)議確定了以建設(shè)“具有中國(guó)特色國(guó)際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)”為戰(zhàn)略目標(biāo),明確走符合中國(guó)國(guó)情的能源轉(zhuǎn)型發(fā)展道路,以堅(jiān)強(qiáng)智能電網(wǎng)為基礎(chǔ)平臺(tái),強(qiáng)化網(wǎng)絡(luò)互聯(lián)互通和先進(jìn)信息、通信、控制技術(shù)的應(yīng)用,全面建設(shè)能源網(wǎng)架體系、信息支撐體系、網(wǎng)絡(luò)安全防護(hù)體系,構(gòu)建具有泛在互聯(lián)、高效互動(dòng)、智能安全防護(hù)等特征的智慧系統(tǒng)?!?020年電網(wǎng)信息化項(xiàng)目?jī)?chǔ)備指南》中提出,信息安全的儲(chǔ)備目標(biāo)是“滿足泛在電力物聯(lián)網(wǎng)全場(chǎng)景網(wǎng)絡(luò)安全體系建設(shè)需求,開展自主可控安全裝備研發(fā)及試點(diǎn)驗(yàn)證,全面提升紅隊(duì)攻擊滲透能力,藍(lán)隊(duì)人員的監(jiān)測(cè)處置能力和自動(dòng)化防御能力。

        根據(jù)國(guó)網(wǎng)公司的工作戰(zhàn)略目標(biāo)和項(xiàng)目?jī)?chǔ)備指導(dǎo)要求,為防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),亟需開展信息網(wǎng)絡(luò)安全管控建設(shè)工作。通過強(qiáng)化信息系統(tǒng)全生命周期各階段安全管理,實(shí)現(xiàn)安全指標(biāo)自動(dòng)化告警處置等,強(qiáng)化國(guó)網(wǎng)公司全過程信息安全管控水平,在保障信息安全的基礎(chǔ)上,滿足安全防護(hù)業(yè)務(wù)需求。

        1 系統(tǒng)原理及內(nèi)容

        1.1? ? 系統(tǒng)原理

        信息網(wǎng)絡(luò)安全全過程管理平臺(tái)總體架構(gòu)如圖1所示。

        (1)展現(xiàn)層:主要提供信息系統(tǒng)上線安全管控、安全指標(biāo)全鏈路告警以及漏洞全生命周期管理功能。(2)業(yè)務(wù)層:主要包括信息安全管控服務(wù)、安全指標(biāo)全鏈路告警、關(guān)聯(lián)分析服務(wù)以及漏洞流程管控服務(wù)等。(3)數(shù)據(jù)層:主要用于統(tǒng)一存儲(chǔ)漏洞管控?cái)?shù)據(jù)、告警分析數(shù)據(jù)、告警跟蹤數(shù)據(jù)以及信息系統(tǒng)管控?cái)?shù)據(jù)等,并通過內(nèi)網(wǎng)郵件系統(tǒng)和短信平臺(tái)及時(shí)反饋業(yè)務(wù)申請(qǐng)進(jìn)度。(4)基礎(chǔ)平臺(tái):主要包括MySQL數(shù)據(jù)庫、Linux服務(wù)器、Tomcat應(yīng)用服務(wù)器。(5)外部系統(tǒng):主要集成了內(nèi)網(wǎng)郵件系統(tǒng)、統(tǒng)一權(quán)限系統(tǒng)和短信平臺(tái)。

        1.2? ? 系統(tǒng)內(nèi)容

        (1)對(duì)接入的系統(tǒng)進(jìn)行漏洞掃描,檢查應(yīng)用中存在的漏洞并進(jìn)行修復(fù),以提高應(yīng)用程序的整體安全性。檢查安全補(bǔ)丁安裝情況,進(jìn)行補(bǔ)丁修復(fù)。(2)通過對(duì)系統(tǒng)的安全掃描,獲取系統(tǒng)相關(guān)資源信息,生成系統(tǒng)環(huán)境報(bào)告,并與相關(guān)資源進(jìn)行對(duì)比,合理分配安全資源。(3)提供變更安全評(píng)估、分析功能,生成評(píng)估報(bào)告,并及時(shí)開展信息登記與更新工作。(4)安全指標(biāo)全鏈路告警分析,設(shè)計(jì)安全指標(biāo)全鏈路告警分析功能。(5)漏洞全生命周期管理,具體內(nèi)容包括漏洞上報(bào)模塊、漏洞驗(yàn)證模塊、漏洞下發(fā)、漏洞整改、漏洞復(fù)核等。

        2 系統(tǒng)功能

        2.1? ? 技術(shù)架構(gòu)

        信息網(wǎng)絡(luò)安全全過程管理平臺(tái)技術(shù)架構(gòu)如圖2所示。

        平臺(tái)前端使用vue、jQuery等主流框架進(jìn)行開發(fā),支持Html5、CSS3規(guī)范和jTopo開源框架。后端服務(wù)使用SpringBoot框架進(jìn)行開發(fā),主要用于平臺(tái)各模塊數(shù)據(jù)開發(fā);部分組件采用前后端分離的開發(fā)方式。接口使用HTTP Restful方式進(jìn)行開發(fā)。

        2.2? ? 功能架構(gòu)

        信息網(wǎng)絡(luò)安全全過程管理平臺(tái)功能架構(gòu)如圖3所示。

        (1)系統(tǒng)上下線管理:對(duì)需要接入的業(yè)務(wù)系統(tǒng),提供業(yè)務(wù)系統(tǒng)上下線申請(qǐng)并提交至管理員進(jìn)行審核等功能。(2)系統(tǒng)漏洞掃描:通過掃描工具對(duì)接入的系統(tǒng)進(jìn)行自動(dòng)掃描,出具掃描結(jié)果。(3)滲透測(cè)試:對(duì)安全資源進(jìn)行滲透測(cè)試。(4)漏洞補(bǔ)丁管理:提供補(bǔ)丁庫的維護(hù)與管理功能。(5)重大變更管理:對(duì)發(fā)生重大變更的業(yè)務(wù)系統(tǒng)資源進(jìn)行管理。(6)資源分配管理:根據(jù)掃描結(jié)果,選取資源。(7)數(shù)據(jù)清除歸檔:提供已下線的系統(tǒng)數(shù)據(jù)清除功能,并對(duì)相關(guān)信息歸檔保存。(8)權(quán)限回收。(9)安全指標(biāo)配置:針對(duì)網(wǎng)絡(luò)安全分析室建設(shè)、S6000看板以及安全技防工具實(shí)用化等方面考核指標(biāo),提供指標(biāo)配置與維護(hù)功能。(10)指標(biāo)工單管理:提供指標(biāo)工單新建、搜索工單、指標(biāo)工單處理情況跟蹤等功能。(11)漏洞上報(bào):紅隊(duì)申請(qǐng)人根據(jù)已通過的備案申請(qǐng)單,開展漏洞掃描工作并將掃描結(jié)果進(jìn)行上傳,并發(fā)送至電科院負(fù)責(zé)人進(jìn)行審核。(12)漏洞審核:電科院負(fù)責(zé)人對(duì)結(jié)果進(jìn)行審核驗(yàn)證,并對(duì)掃描結(jié)果信息進(jìn)行審核操作,審核通過后提交至省信通。(13)漏洞下發(fā):系統(tǒng)根據(jù)審核通過的掃描結(jié)果,自動(dòng)生成漏洞整改通知單,根據(jù)設(shè)備IP自動(dòng)關(guān)聯(lián)整改負(fù)責(zé)人,利用系統(tǒng)的自動(dòng)下發(fā)和手工下發(fā)功能,將整改通知單下發(fā)至設(shè)備負(fù)責(zé)人,并通過郵件的方式通知相關(guān)人員。(14)漏洞整改:設(shè)備負(fù)責(zé)人收到漏洞整改通知單后,根據(jù)整改單的信息,對(duì)設(shè)備漏洞進(jìn)行整改與修復(fù),整改完成后在系統(tǒng)中反饋提交至電科院。(15)漏洞復(fù)核:電科院負(fù)責(zé)人收到漏洞整改結(jié)果后,對(duì)設(shè)備漏洞進(jìn)行復(fù)測(cè),確認(rèn)問題是否整改完成,如未整改完成,則退回重新整改。

        3 結(jié)語

        國(guó)網(wǎng)公司通過信息網(wǎng)絡(luò)安全全過程管理平臺(tái)的建設(shè)與應(yīng)用,實(shí)現(xiàn)了安全指標(biāo)的自動(dòng)化告警,并形成了流程化工單管理制度,為告警處理情況提供了跟蹤依據(jù)。同時(shí),通過開展紅藍(lán)隊(duì)漏洞全生命周期管理工作,實(shí)現(xiàn)了對(duì)全網(wǎng)漏洞的跟蹤功能,全面優(yōu)化提升了信息網(wǎng)絡(luò)安全。

        收稿日期:2020-07-04

        作者簡(jiǎn)介:唐漪(1987—),女,安徽合肥人,助理工程師,從事水利監(jiān)理工作。

        猜你喜歡
        信息網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪的教義學(xué)展開
        刑法論叢(2018年2期)2018-10-10 03:32:22
        非法利用信息網(wǎng)絡(luò)罪的適用邊界
        法律方法(2018年3期)2018-10-10 03:21:34
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        淺談電力工程項(xiàng)目施工的安全管理
        關(guān)于深基坑施工的安全管理和防范策略
        論加強(qiáng)建筑施工安全管理的措施
        科技視界(2016年20期)2016-09-29 13:04:02
        淺談現(xiàn)代汽車檢測(cè)技術(shù)與安全管理
        科技視界(2016年20期)2016-09-29 12:55:31
        網(wǎng)絡(luò)共享背景下信息網(wǎng)絡(luò)傳播權(quán)的保護(hù)
        国产a级三级三级三级| 国产在线精品福利大全| 97色人阁俺也去人人人人人| 精品人妻av一区二区三区四区| 国产精品无码素人福利不卡| 久久人人爽人人爽人人片av麻烦| 中文乱码字幕高清在线观看| 日本91一区二区不卡| 人妻体内射精一区二区三区| 国产亚洲av综合人人澡精品 | 一区一级三级在线观看| 久久国产劲爆内射日本| 高清中文字幕一区二区| 日夜啪啪一区二区三区| 亚洲人成精品久久久久| 国产一区二区三区在线观看蜜桃 | 极品尤物精品在线观看| 免费人成网ww555kkk在线| 热久久这里只有| 日韩亚洲国产中文字幕| 每日更新在线观看av| 亚洲一本大道无码av天堂| 国产欧美激情一区二区三区| 小池里奈第一部av在线观看| 亚洲小说图区综合在线| 久久伊人影院| 热门精品一区二区三区| 人妻夜夜爽天天爽三区丁香花| 亚洲产国偷v产偷v自拍色戒| 日本理论片一区二区三区| 精品熟女视频一区二区三区国产| 把女的下面扒开添视频| 国产成人午夜精品免费视频| 国产av一区二区三区香蕉| 久久精品免费一区二区喷潮| 欧美熟妇色ⅹxxx欧美妇 | 国产精品女同二区五区九区| 久久久国产精品va麻豆| 色婷婷日日躁夜夜躁| 热热久久超碰精品中文字幕 | 中文无码人妻有码人妻中文字幕|