 |
某省烟草信息系统统一安全监控平台案例 |
随着烟草行业计算机信息网络建设的不断发展、各类应用的不断深入,烟草行业的经营模式已经由传统模式逐渐向网络经济的模式转变。网络的开放性、互连性和共享性,以及随着网络上电子商务、网络电子银行等新业务的兴起,使得网络安全问题变得越来越重要。该局(公司)急需建立一个信息系统的统一监控平台,实现对全网安全和运行状态的整体态势把控。
|
某省国税安全管理和监控平台项目 |
随着信息化建设的飞速发展,信息系统基础设施已成为该省国税系统税收工作的重要资源和基础工作平台。以综合征管软件V2.0为标志的省级业务、应用和数据的集中处理模式对系统的安全性、可靠性、稳定性、高效性和可信性提出了更高的要求,建立省级运维管理的快速反应机制对信息系统基础平台管理监控的广度、深度和响应速度提出了更高的要求。传统的安全防护手段,例如防火墙、入侵检测、UTM等设备无法满足全局安全保障的需要,亟待在全省建立起一套统一的安全管理和监控平台。
|
国家某总局安全管理平台项目 |
作为国家金字号工程之一,客户在全国范围内需要从总局到省、地市、区县和地区四级全面部署包括防火墙、入侵检测系统、防病毒系统等在内的大量安全设备。为了实现在总局能够对全国的信息系统安全态势有系统的、全面的、实时的掌控,需要在总局部署一套安全管理平台。该平台要能够针对来自不同厂家的各类不同型号的安全设备和应用进行统一的监控和安全事件分析。
|
某市信息中心电子政务综合安全运维管理平台项目 |
某市信息中心承担了该市电子政务网络交换平台管理和运营维护的工作,为全市各个局委办提供基础的运行平台和网络技术服务。经过多年的网络建设,依然存在一些问题。包括:网络拓扑监控简单、缺乏全局视图,网络监控的粒度和深度都有待加强;设备日志分散保存,威胁漏报错报严重,缺乏分析与审计;桌面终端缺乏有效管理,缺少上网行为审计;运维流程没有固化,随意性比较大,缺少必要的设备资产管理;当前的工作平台只提供信息发布功能,没有统计分析和报表功能,人工统计费时费力,数据难以全面反映运维情况;等等。
|
某民航信息中心安全运行中心(SOC)项目 |
该信息中心负责管理其管辖范围内民航的出票与旅客离港信息。信息中心网络环境复杂,网络设备众多,划分了三个逻辑网络,并采取了较严格的隔离措施。信息中心已有较完善的网络运行中心(NOC),而且防火墙、UTM、VPN、IDS、防病毒系统、漏洞扫描器、AAA等安全设备均已部署,并且都是国内外知名品牌,但是缺乏对这些安全设备所产生事件的综合分析管理的手段。这些设备每天产生的大量事件信息管理员根本无法顾及,发生较大安全事件后审计时也缺乏有效的审计手段,不能满足用户对企业信息安全的要求。
|
成都电子政务SOC案例 |
成都市政府非常重视信息化建设的发展,其中该市电子政务外网更是信息化建设的关键,随着政府部门信息化程度的提高,对信息系统的依赖程度越来越高。同时,整个电子政务外网的信息系统所面临的各种安全风险也日益严重,如何更好地为成都市电子政务外网和电子政务信息系统提供安全保障,确保电子政务外网的安全运行和信息化的健康发展是成都市电子政务网络和信息系统建设所面临的一个主要问题。
|
浙江移动安全管理平台案例 |
作为在纽约证券交易所上市的企 业,中国移动需要通过SOX法案对IT审计的严格要求。2006年,中国移动集团公司以及浙江省中国移动分公司都提出了针对ERP、统一信息平台的日志审计要求,要求必须按照集团和分公司关于SOX内控的规定做整改,符合SOX的要求。
|
某保险公司部署网御神州SecFox安全管理系统 |
该保险公司网络由总公司核心数据区、对外服务区、总公司办公区、各个地市分局办公区局域网,以及分布在各地的保险社共同组成。之前,该公司IT网络中已经部署了大量的网络设备、安全设备和应用系统,例如防火墙、入侵检测(IDS)、数据库系统、中间件系统以及各种应用系统等,而且选用的网络和安全设备厂家和品牌也比较多,包括思科、IBM、网御神州、港湾等不同厂家的多种型号产品。复杂的网络和设备环境,给该公司的IT管理人员带来了沉重的工作负担,耗费了大量时间用于网络故障的定位和排查,网络运行的可靠性保障受到了极大的挑战。
|
某电信运营服务商部署SecFox-SIM安全事件管理系统 |
案例用户是国家授权进行国际互联网业务的十大互联单位之一,拥有独立的广域骨干网络,建设规模庞大。由于运营系统直接对外提供互联网接入功能,因此时刻都要面对互联网上可能出现的各种安全问题。安全事件种类复杂多变,仅靠简单的日志查看来分析安全状况基本上得不到令人满意的结果。
|
第一汽车集团安全监控与审计平台案例 |
作为我国汽车行业的龙头企业,中国第一汽车集团公司投入巨资进行企业信息化建设,完成了企业网络基础设施的构建,上线了多个重要业务应用系统,这些都极大地提高了一汽集团的生产效率和企业竞争力。但另一方面,企业业务对信息化的依赖程度越来越高,网络和应用系统的不正常造成的损失会越来越大。而一汽集团是一个下辖众多分支机构,分布全国多个地域的超大型企业,网络和业务系统都非常复杂,网络中的设备和系统众多,管理员对网络的管理和监控工作量极大,对管理员的技术水平要求较高,而且实时性难以得到保证。虽然已经部署了HP OpenView的网管平台,但对于安全事件的监控和对各种操作日志的分析和审计,由于缺乏统一的平台,依然需要管理员分别登录不同的设备和系统,查看相关的安全日志,人工进行分析和审计。因此,一汽集团迫切希望能够建立一套统一的安全监控和审计平台。
