信息安全態(tài)勢感知平臺技術(shù)白皮書

成都思維世紀(jì)科技有限責(zé)任公司PAGEI文件編號密級信息安全態(tài)勢感知平臺技術(shù)白皮書成都思維世紀(jì)科技有限責(zé)任公司撰寫繆曉軍時間2014年4月24日審核***時間****年**月**日批準(zhǔn)***時間****年**月**日歸檔***時間****年**月**日注意本文檔以及所含信息僅用于為最終用戶提供信息，成都思維世紀(jì)科技有限責(zé)任公司（以下簡稱“思維世紀(jì)”）有權(quán)更改或撤銷其內(nèi)容。未經(jīng)思維世紀(jì)的事先書面許可，不得復(fù)印、翻譯、復(fù)制、泄漏或轉(zhuǎn)錄本文檔的全部或部分內(nèi)容。本文檔以及本文檔所提及的任何產(chǎn)品的使用均受到最終用戶許可協(xié)議限制。本文檔由思維世紀(jì)制作。思維世紀(jì)保留所有權(quán)利。文檔信息信息安全態(tài)勢感知平臺-技術(shù)白皮書電子文檔信息安全態(tài)勢感知平臺-技術(shù)白皮書.docx版本號1.0密級機密文檔編號制寫人員繆曉軍編訂時間2014年4月24日閱讀人員版本控制信息版本變更日期版本號作者摘要2014年4月24日1.0繆曉軍新建文檔目錄1. 綜述 11.1. 項目背景 11.2. 管理現(xiàn)狀 11.3. 需求描述 22. 建設(shè)目標(biāo) 33. 整體解決方案 33.1. 解決思路 33.2. 平臺框架 43.2.1. 動態(tài)掌握全網(wǎng)風(fēng)險狀態(tài) 53.2.2. 實時感知未來風(fēng)險趨勢 53.2.3. 安全管理提供數(shù)據(jù)支撐 63.2.4. 決策執(zhí)行效果進(jìn)行評價 64. 平臺功能介紹 64.1. 全網(wǎng)安全風(fēng)險實時監(jiān)測 64.1.1. 解決問題場景 64.1.2. 具體實現(xiàn)功能描述 74.2. 業(yè)務(wù)系統(tǒng)安全風(fēng)險管理 74.2.1. 解決問題場景 74.2.2. 具體實現(xiàn)功能描述 84.3. 內(nèi)容安全風(fēng)險管理 84.3.1. 解決問題場景 94.3.2. 具體實現(xiàn)功能描述 94.4. 數(shù)據(jù)安全風(fēng)險管理 94.4.1. 解決問題場景 94.4.2. 具體實現(xiàn)功能描述 104.5. 重大安全事件態(tài)勢分析 104.5.1. 解決問題場景 104.5.2. 具體實現(xiàn)功能描述 114.6. 信息安全整體態(tài)勢分析 114.6.1. 解決問題場景 114.6.2. 具體實現(xiàn)功能描述 114.7. 信息安全專項整治 124.7.1. 解決問題場景 124.7.2. 具體實現(xiàn)功能描述 125. 平臺部署方案 136. 方案的亮點及優(yōu)勢 14成都思維世紀(jì)科技有限責(zé)任公司PAGE15成都思維世紀(jì)科技有限責(zé)任公司PAGE1綜述項目背景隨著信息化的發(fā)展，國際國內(nèi)各行各業(yè)的信息安全事件頻發(fā)，給國家和社會造成重大的經(jīng)濟損失、嚴(yán)重的社會負(fù)面影響，致使老百姓的生活形成不同程度的困惑。電信運營商作為通訊服務(wù)提供商，其掌握大量用戶信息和運營數(shù)據(jù)，安全、有效地監(jiān)管內(nèi)部信息的產(chǎn)生、存儲、傳輸和使用等環(huán)節(jié)極為重要。在十八后，信息安全的重視不同程度的提升，2013年兩部委明確要求各電信運營商必須成立專職部門，并明確各級信息安全中心（部）工作職責(zé)，保障和指導(dǎo)集團、省市的信息安全工作開展及技術(shù)支持，為該范圍內(nèi)信息安全工作統(tǒng)一接口。因此，信息安全中心（部）的工作很重要，如何做到集中、實時地監(jiān)控全網(wǎng)信息安全狀態(tài)、安全事件變化、安全預(yù)警、安全評估、以及預(yù)估未來風(fēng)險走勢等內(nèi)容成為信息安全管理重點，用技術(shù)手段建立一套完整的支持平臺，協(xié)助信息安全工作尤為重要。管理現(xiàn)狀各省公司的信息安全部（中心）成立不久，其組織機構(gòu)、技術(shù)支持手段都處于的建設(shè)與完善階段，對全省的信息安全現(xiàn)狀正在梳理與清查，各類安全防護系統(tǒng)和手段皆較獨立，大部分信息安全監(jiān)測平臺均以生產(chǎn)單位或業(yè)務(wù)范圍為安全主體而存在，很難或無法從全省的角度上完整、全面地反應(yīng)出信息安全狀態(tài)，未形成一套信息安全狀態(tài)實時監(jiān)測、分析、告警、展現(xiàn)及跟蹤、取證等的信息安全態(tài)勢感知平臺。各省信息安全主要存在以下幾個現(xiàn)狀：1、全省網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，業(yè)務(wù)眾多，安全態(tài)勢全面掌控難從模擬到數(shù)字，移動網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)不斷改變與發(fā)展，其網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)各類和關(guān)系也越來越復(fù)雜，信息安全的狀態(tài)和發(fā)展很全面、實時掌握與把控。2、安全系統(tǒng)分散，安全日志數(shù)量巨大，全面準(zhǔn)確分析和定位難各省的信息安全建設(shè)最初都是以業(yè)務(wù)為對象或管理主體業(yè)務(wù)范圍為中心而形成，其安全系統(tǒng)分散獨立，海量的安全日志分布在各個安全系統(tǒng)中，無法進(jìn)行安全事件關(guān)聯(lián)分析，很難對信息安全風(fēng)險的狀態(tài)變化監(jiān)控和安全事件的定位。3、安全管理工作量巨大，缺乏數(shù)據(jù)支撐，科學(xué)決策難信息安全管理工作集中為一個部門來處理，其安全管理工作量可想而知，而其成立不久，缺乏相應(yīng)技術(shù)手段或安全系統(tǒng)支持，對日常的信息安全管理與信息安全的建設(shè)缺乏數(shù)據(jù)支撐，難很做到科學(xué)化決策。目前，各省信息安全大多都處于獨立分散狀態(tài)，信息安全中心（部）對全省信息安全的狀態(tài)監(jiān)測都存在時間上的不及時、分析不全面，無法對全面信息安全現(xiàn)狀進(jìn)行正確評價，難以為信息安全工作決策支持，無法形成信息安全實時監(jiān)測、告警、響應(yīng)等全方位、立體化的縱深式監(jiān)管機制。需求描述通過對多省的信息安全中心（部）的管理現(xiàn)狀跟蹤與調(diào)查，對其狀況進(jìn)行深入分析，并結(jié)合運營商信息安全監(jiān)管特點和信息安全管控體系的缺陷，我司認(rèn)為現(xiàn)階段信息安全的監(jiān)管面臨如下幾個挑戰(zhàn)（狀態(tài)監(jiān)測、分析、量化與跟蹤）：1. 信息安全風(fēng)險的發(fā)現(xiàn)，面對全省復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)、眾多的業(yè)務(wù)以及分散的安全系統(tǒng)，如何做到信息安全風(fēng)險狀態(tài)的及時發(fā)現(xiàn)、全面的發(fā)現(xiàn)以及準(zhǔn)確的發(fā)現(xiàn)？2. 信息安全風(fēng)險狀態(tài)分析，從當(dāng)前各省的安全系統(tǒng)建設(shè)情況來看，其安全系統(tǒng)多以獨立存在，要么只能反應(yīng)出網(wǎng)絡(luò)層面的安全狀態(tài)、要么只能反應(yīng)某個或某幾個業(yè)務(wù)系統(tǒng)的安全狀態(tài)，而信息安全所面臨的風(fēng)險往往是復(fù)雜的，缺乏集中性和整體性。真正高價值的是業(yè)務(wù)信息、數(shù)據(jù)資產(chǎn)、用戶信息等內(nèi)容，針對風(fēng)險的利用過程或環(huán)節(jié)來看，很多安全風(fēng)險或風(fēng)險狀態(tài)往往需要對各層面、一系列的設(shè)備和關(guān)聯(lián)系統(tǒng)的關(guān)聯(lián)分析。3. 信息安全風(fēng)險的評估與量化，目前，各省大多都是以生產(chǎn)單位為范圍構(gòu)建的安全系統(tǒng)，各安全系統(tǒng)發(fā)應(yīng)出的安全問題、安全事件等都只針對某個點或局部的安全狀態(tài)，很難或無法從整體上，全網(wǎng)、全業(yè)務(wù)等角度上反應(yīng)信息安全現(xiàn)況，因此，全面評估全業(yè)務(wù)的信息安全狀況，其勢在必行。4. 信息安全態(tài)勢的預(yù)測，對于信息安全中心（部）日常管理工作中，要進(jìn)行很多信息安全工作，像定期或不定期的安全專項整治、安全系統(tǒng)建設(shè)等工作，而這些工作的開展，需要大量的風(fēng)險狀態(tài)歷史數(shù)據(jù)和分析技術(shù)的支撐，否則，專項工作很難切入重點或關(guān)鍵問題面上，直接會影響工作開展的意義；同時，在安全系統(tǒng)的新建或擴建，都需要對現(xiàn)有安全狀態(tài)、未來安全變化走勢等進(jìn)行預(yù)判，使信息安全工作達(dá)到未雨綢繆的效果。建設(shè)目標(biāo)建立一套完善的信息安全風(fēng)險實時監(jiān)測平臺，全面覆蓋信息安全的各個層面各個環(huán)節(jié)，實現(xiàn)全網(wǎng)信息安全狀態(tài)實時監(jiān)控、信息安全風(fēng)險識別、分析及評估、量化，從技術(shù)手段上形成一整套信息安全監(jiān)測與跟蹤體系，落實集團和國家對信息安全考核規(guī)定和要求，實現(xiàn)對全網(wǎng)信息安全風(fēng)險狀態(tài)統(tǒng)一、集中監(jiān)測、安全事件集中管理及風(fēng)險態(tài)勢評估，支撐信息安全中心對全網(wǎng)安全狀態(tài)的監(jiān)測與安全工作有效開展。全網(wǎng)信息安全態(tài)勢感知系統(tǒng)是承載全省信息安全中心（部）對全業(yè)務(wù)安全態(tài)勢的集中化監(jiān)測的技術(shù)平臺，具備實時監(jiān)測全業(yè)務(wù)的安全風(fēng)險狀態(tài)、變化及未來發(fā)展趨勢，實現(xiàn)信息安全風(fēng)險管理“可發(fā)現(xiàn)”、“可量化”、“可預(yù)測”和“可評價”的建設(shè)目標(biāo)。整體解決方案解決思路在全面深入分析信息安全中心（部）日常工作及兩部委對信息安全的考核要求，參照并依據(jù)信息安全管理體系(ISMS)和GBT20984-2007規(guī)范要求，按照風(fēng)險管理措施并結(jié)合PDCA模型，實現(xiàn)對全網(wǎng)信息安全風(fēng)險的實時監(jiān)測，識別、分析、跟蹤及評價。按照信息安全管理體系（ISMS）及方濱興院士的對信息安全的定義和范圍界定，將信息安全管理范圍分為四層，即物理安全、運行安全、數(shù)據(jù)安全及內(nèi)容安全。新的定義和界定將涵蓋全網(wǎng)各層面，包括全網(wǎng)設(shè)備和全網(wǎng)業(yè)務(wù)的運行狀況以及各業(yè)務(wù)和其產(chǎn)生的數(shù)據(jù)的安全，從網(wǎng)絡(luò)環(huán)境到數(shù)據(jù)應(yīng)用的各環(huán)節(jié)，形成全方位、立體化、集約型的信息安全風(fēng)險監(jiān)測、定位、跟蹤及趨勢預(yù)估的解決體系。根據(jù)業(yè)務(wù)安全與風(fēng)險管理思想，事前預(yù)警應(yīng)該從能主動檢測和發(fā)現(xiàn)全網(wǎng)業(yè)務(wù)的風(fēng)險識別、分析、展現(xiàn)、跟蹤及評價管理模式。借鑒GBT20984-2007規(guī)范中風(fēng)險分析模型、信息安全管理體系ISMS，并結(jié)合方濱興院士對信息安全的研究思想，構(gòu)建信息安全風(fēng)險評價的監(jiān)測方法、分析和評價模型，實現(xiàn)對全網(wǎng)信息安全態(tài)勢感知。因此，全網(wǎng)信息安全態(tài)勢感知平臺基于上述全業(yè)務(wù)安全與風(fēng)險管理思想，動態(tài)掌握全網(wǎng)安全風(fēng)險狀態(tài)，實時感知未來風(fēng)險趨勢，安全管理提供數(shù)據(jù)支撐和決策執(zhí)行效果進(jìn)行評價等效果，從技術(shù)上對全網(wǎng)信息安全的監(jiān)測、分析、展現(xiàn)與評價，為信息安全中心（部）對全省信息安全監(jiān)管提供合理化的數(shù)據(jù)支持，降低或規(guī)避信息安全風(fēng)險采集的延遲性和不完整性，提升安全管理和建設(shè)決策的針對性和科學(xué)性，建立起一套信息安全事前預(yù)警、事后跟蹤定位的風(fēng)險監(jiān)管機制，為信息安全態(tài)勢提供預(yù)測和有力支持，有效支撐對信息安全風(fēng)險可識別、可定位、可跟蹤、可評價的響應(yīng)機制和管理流程。平臺框架全網(wǎng)信息安全態(tài)勢感知平臺是針對全網(wǎng)業(yè)務(wù)的安全狀態(tài)為目標(biāo)，從風(fēng)險管理角度出發(fā)，以風(fēng)險識別預(yù)警、分析、跟蹤和評價及全業(yè)務(wù)安全態(tài)勢分析為核心，通過對全網(wǎng)各業(yè)務(wù)系統(tǒng)的接口，收集各業(yè)務(wù)的風(fēng)險狀況，經(jīng)過風(fēng)險特征、大數(shù)據(jù)關(guān)聯(lián)分析等技術(shù)手段，結(jié)合信息安全四個層次的風(fēng)險特征建模和信息安全風(fēng)險漏洞庫，全面覆蓋全網(wǎng)業(yè)務(wù)安全狀況的監(jiān)測、分析、量化、評價、溯源和定位，實現(xiàn)對全網(wǎng)信息安全態(tài)勢的感知。全網(wǎng)信息安全實時監(jiān)測平臺分為四層：應(yīng)用展現(xiàn)層、信息安全管理層、數(shù)據(jù)分析層和數(shù)據(jù)采集層。應(yīng)用展現(xiàn)層是系統(tǒng)的應(yīng)用集中展現(xiàn)，提供獨立大屏展示以及WEB頁面方式的信息安全風(fēng)險監(jiān)測綜合視圖和系統(tǒng)管理；可根據(jù)用戶需求進(jìn)行展現(xiàn)內(nèi)容組裝。應(yīng)用管理層為信息安全工作所承載的各類業(yè)務(wù)工作的內(nèi)容支撐功能，包括安全事件態(tài)勢管理、信息安全態(tài)勢分析、信息安全專項治理、信息安全考核和信息安全策略，它是具體業(yè)務(wù)的獨立展現(xiàn)和維護管理，是信息安全各層面的業(yè)務(wù)分析、邏輯處理的重要部分。數(shù)據(jù)分析層為業(yè)務(wù)系統(tǒng)安全、內(nèi)容安全、數(shù)據(jù)安全及運行安全等層面的風(fēng)險計算和態(tài)勢分析，包括風(fēng)險計算和風(fēng)險態(tài)勢分析兩部分；風(fēng)險計算是通過風(fēng)險模型對風(fēng)險量化、評價、溯源、定位等功能，為信息安全各層次提供統(tǒng)一的分析計算方法，風(fēng)險態(tài)勢分析是信息安全各層面的安全態(tài)勢分析。為系統(tǒng)提供基礎(chǔ)數(shù)據(jù)分析和數(shù)據(jù)單元，主要從風(fēng)險到態(tài)勢分析，包括全業(yè)務(wù)及內(nèi)容安全狀態(tài)等層次對信息安全進(jìn)行分析，同時包括風(fēng)險量化處理等內(nèi)容，是信息安全的各方面的基礎(chǔ)數(shù)據(jù)分析、基本邏輯分析等功能，也是平臺核心模塊。數(shù)據(jù)采集層是負(fù)責(zé)與各業(yè)務(wù)系統(tǒng)進(jìn)行通訊和簡單的數(shù)據(jù)加工，與數(shù)據(jù)源直接對接層，對分析層下達(dá)的采集指令進(jìn)行執(zhí)行調(diào)度、數(shù)據(jù)基礎(chǔ)歸并及分析等功能。其通訊采用WCF、Socket或WebService方式與相關(guān)安全系統(tǒng)的對接，如IDS/IPS、4A等對象，預(yù)留有WebService、Syslog或FTP通訊方式。平臺整體架構(gòu)如下圖所示：圖3-1平臺整體架構(gòu)動態(tài)掌握全網(wǎng)風(fēng)險狀態(tài)全網(wǎng)信息安全態(tài)勢感知平臺與全網(wǎng)各設(shè)備、各業(yè)務(wù)系統(tǒng)進(jìn)行關(guān)聯(lián)，實時采集全網(wǎng)的安全日志、告警信息、異常信息等信息采集、關(guān)聯(lián)分析，統(tǒng)一集中對全網(wǎng)的安全系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等業(yè)務(wù)的安全日志分析，實現(xiàn)對全網(wǎng)信息安全狀況的實時評價、量化，達(dá)到動態(tài)掌握全網(wǎng)安全風(fēng)險狀態(tài)，提供對安全風(fēng)險定位、跟蹤和溯源的功能。實時感知未來風(fēng)險趨勢通過長期對全網(wǎng)信息安全風(fēng)險信息的采集、歸納和分析，形成信息安全數(shù)據(jù)倉庫、利用云技術(shù)、大數(shù)據(jù)等手段和方法，結(jié)合風(fēng)險分析模型，可實現(xiàn)實時對全信息安全風(fēng)險數(shù)據(jù)進(jìn)行分析，同時，可通過修訂內(nèi)置分析策略達(dá)到用戶自定義需求的效果，實現(xiàn)對各業(yè)務(wù)系統(tǒng)及全網(wǎng)信息安全風(fēng)險趨勢分析與判斷。安全管理提供數(shù)據(jù)支撐面對全省龐大的網(wǎng)絡(luò)體系和復(fù)雜的業(yè)務(wù)結(jié)構(gòu)關(guān)系，其安全手段或安全系統(tǒng)的規(guī)劃、投建和實施都需要科學(xué)的數(shù)據(jù)支持，而進(jìn)行輔助決策。全網(wǎng)信息安全態(tài)勢感知平臺是一個集中、頂層的信息安全風(fēng)險狀態(tài)監(jiān)測、分析、量化和評估的系統(tǒng)，它與全網(wǎng)所有設(shè)備、安全系統(tǒng)、業(yè)務(wù)系統(tǒng)等對象進(jìn)行關(guān)聯(lián)對接，其提供的數(shù)據(jù)是經(jīng)過關(guān)聯(lián)和綜合分析的結(jié)果，所表現(xiàn)出來的效果是真實的，具有科學(xué)根據(jù)，能全面反應(yīng)整個網(wǎng)絡(luò)安全風(fēng)險現(xiàn)狀，因此，在信息安全工作管理中，起到有力的輔助支撐效果。決策執(zhí)行效果進(jìn)行評價全網(wǎng)信息安全態(tài)勢感知平臺提供大量安全監(jiān)測數(shù)據(jù)和分析報告，從多維度多角度對全省信息安全情況分析，呈現(xiàn)各層次、各部門、各業(yè)務(wù)及相關(guān)責(zé)任人在信息安全工作的狀況，從整體到具體，從面到點分析評估，包括全省安全、生產(chǎn)部門、地市州、業(yè)務(wù)系統(tǒng)及管理人員等角色的安全狀態(tài)及趨勢變化，能全面地反應(yīng)安全系統(tǒng)的投建、應(yīng)用等過程的效果。同時，平臺具備信息安全專項工作管理功能，對重難點安全工作事項進(jìn)行專題管理，按照專項整治過程，提供前期分析、整治過程監(jiān)測、整治過程優(yōu)化、整治效果對比等功能，實現(xiàn)對決策執(zhí)行結(jié)果進(jìn)行分析和效果評價。平臺功能介紹全網(wǎng)安全風(fēng)險實時監(jiān)測集中對全網(wǎng)各設(shè)備、安全系統(tǒng)、應(yīng)用系統(tǒng)等資產(chǎn)對象進(jìn)行關(guān)聯(lián)、采集資產(chǎn)的安全日志等信息，綜合分析、量化和評估，實現(xiàn)對全網(wǎng)、全業(yè)務(wù)進(jìn)行安全風(fēng)險實時監(jiān)測和分析。解決問題場景1、目前，安全系統(tǒng)大多都是獨立存建，安全系統(tǒng)的規(guī)劃、建設(shè)和應(yīng)用只針對某些安全問題或解決特定的應(yīng)用系統(tǒng)、設(shè)備等的安全問題，表現(xiàn)出的安全風(fēng)險數(shù)據(jù)具備一定的局限性。2、從多省的調(diào)研數(shù)據(jù)來看，歸結(jié)起來具有共同的問題：所有安全系統(tǒng)的功能都集中在安全事件的事中和事后，即安全事件正在發(fā)生或已經(jīng)發(fā)生，對安全問題的前期或即將發(fā)生之前的狀態(tài)信息未得到收集、分析，無法在安全事件的萌芽階段給予處置。3、全網(wǎng)信息安全情況現(xiàn)處于何狀態(tài)，無法直觀或簡潔的方式表現(xiàn)現(xiàn)網(wǎng)每時每刻的安全狀況。具體實現(xiàn)功能描述1、關(guān)聯(lián)各系統(tǒng)、集中采集信息本系統(tǒng)與全網(wǎng)各系統(tǒng)進(jìn)行對接、通訊，實現(xiàn)安全風(fēng)險數(shù)據(jù)集中采集、進(jìn)行關(guān)聯(lián)分析，根據(jù)各系統(tǒng)特點，將其風(fēng)險要素歸一化，通過統(tǒng)一的風(fēng)險識別、分析模型計算。(可解決4.1.1的場景1)。2、實時分析、異常告警系統(tǒng)對采集數(shù)據(jù)，自動分析各業(yè)務(wù)系統(tǒng)的安全狀態(tài)，根據(jù)風(fēng)險計算模型關(guān)聯(lián)各設(shè)備和系統(tǒng)，并按設(shè)定策略進(jìn)行異常分析，再結(jié)合告警策略進(jìn)行異常告警。(可解決4.1.1的場景2)。3、信息安全狀態(tài)評估與量化系統(tǒng)基于風(fēng)險計算模型及風(fēng)險量化標(biāo)準(zhǔn)，自動分析出全網(wǎng)信息安全狀況，對安全狀態(tài)進(jìn)行定量和定性分析，并以“高、中、低”及分值來體現(xiàn)全網(wǎng)當(dāng)前安全情況。(可解決4.1.1場景3)。業(yè)務(wù)系統(tǒng)安全風(fēng)險管理業(yè)務(wù)安全風(fēng)險管理針對全省業(yè)務(wù)系統(tǒng)安全狀況的呈現(xiàn)，全業(yè)務(wù)的風(fēng)險實時分析、趨勢變化、關(guān)聯(lián)分析等以及各業(yè)務(wù)安全狀況分析，集中實時掌握業(yè)務(wù)系統(tǒng)安全態(tài)勢。解決問題場景1、如何體現(xiàn)全業(yè)務(wù)的安全狀況？從總體著眼，整體掌握全業(yè)務(wù)系統(tǒng)的安全現(xiàn)狀、變化、趨勢等情況。2、針對每個業(yè)務(wù)系統(tǒng)的安全狀況，如何把握脈絡(luò)，并全面了解每個業(yè)務(wù)系統(tǒng)風(fēng)險構(gòu)成、種類等具體情況。3、如何集中體現(xiàn)各業(yè)務(wù)系統(tǒng)的運行狀態(tài)、展現(xiàn)業(yè)務(wù)系統(tǒng)的故障、設(shè)備負(fù)荷狀況等問題。具體實現(xiàn)功能描述1、通過對各業(yè)務(wù)系統(tǒng)的風(fēng)險要素梳理，給予各個業(yè)務(wù)的風(fēng)險要素權(quán)值，根據(jù)風(fēng)險計算模型，對各業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行分析、評估和量化，實現(xiàn)對業(yè)務(wù)的安全狀態(tài)分析與呈現(xiàn)；同時，對各業(yè)務(wù)系統(tǒng)的重要性、按一定權(quán)值進(jìn)行加權(quán)計算和量化出整體業(yè)務(wù)系統(tǒng)的安全狀態(tài)。(可解決4.2.1場景1、2)提供全業(yè)務(wù)實時健康度呈現(xiàn)、高危風(fēng)險實時變化、可查看各類風(fēng)險等級在單位時間內(nèi)的趨勢變化情況，風(fēng)險狀況排名、風(fēng)險級別占比、風(fēng)險業(yè)務(wù)分布，全業(yè)務(wù)風(fēng)險關(guān)聯(lián)分析等。著眼于總體、整體掌握全業(yè)務(wù)安全現(xiàn)狀，變化、趨勢等情況。同時，對各個業(yè)務(wù)系統(tǒng)安全狀況風(fēng)險分析與呈現(xiàn)，實現(xiàn)各業(yè)務(wù)實時風(fēng)險情況呈現(xiàn)，各業(yè)務(wù)的脆弱性、面臨的威脅等數(shù)量趨勢及單位時間內(nèi)的分析，每個業(yè)務(wù)的高危風(fēng)險占比、威脅各類占比、威脅數(shù)量變化、業(yè)務(wù)使用與高風(fēng)險發(fā)現(xiàn)時間分析等，把握每個業(yè)務(wù)安全脈絡(luò)，全面了解各業(yè)務(wù)風(fēng)險構(gòu)成、種類等具體情況。2、跟蹤各業(yè)務(wù)的運行狀態(tài)與使用情況，定位業(yè)務(wù)故障、設(shè)備負(fù)荷狀況所在(可解決4.2.1場景3)采集各業(yè)務(wù)系統(tǒng)的運行狀態(tài)數(shù)據(jù)，對異常數(shù)據(jù)進(jìn)行歸并、分析，統(tǒng)計現(xiàn)各業(yè)務(wù)故障發(fā)生時間、引發(fā)原因，各業(yè)務(wù)的故障率對比分析等，呈現(xiàn)各個業(yè)務(wù)的運行狀態(tài)、負(fù)荷情況。通過對設(shè)備的性能指標(biāo)數(shù)據(jù)（CPU、MEM、DISK等）的采集、分析，梳理出設(shè)備高負(fù)荷占比、對業(yè)務(wù)系統(tǒng)運行的影響，同時，還將呈現(xiàn)業(yè)務(wù)設(shè)備性能指標(biāo)超標(biāo)次數(shù)等分析數(shù)據(jù)。對于各業(yè)務(wù)系統(tǒng)的異常、故障，將實時告警，并以郵件、短信等方式告知相關(guān)負(fù)責(zé)人員。內(nèi)容安全風(fēng)險管理從宏觀和微觀兩個層面上，集中地呈現(xiàn)業(yè)務(wù)內(nèi)容的健康度，能全面、具體地實時反映全業(yè)務(wù)內(nèi)容的安全狀態(tài)、趨勢變化、風(fēng)險占比、風(fēng)險排名等內(nèi)容信息，把握全業(yè)務(wù)內(nèi)容的安全態(tài)勢。解決問題場景1、全網(wǎng)的內(nèi)容信息分布于各個應(yīng)用、業(yè)務(wù)系統(tǒng)中，其內(nèi)容存在形式和方式差異性較大，安全風(fēng)險程度、風(fēng)險構(gòu)成及分布等風(fēng)險狀況未進(jìn)行評估與量化，信息安全中心（部）無法動態(tài)地了解各應(yīng)用或業(yè)務(wù)系統(tǒng)內(nèi)容的安全狀態(tài)。2、由于各個應(yīng)用或業(yè)務(wù)系統(tǒng)的內(nèi)容未進(jìn)行實時安全評估，內(nèi)容安全的縱向、橫向比較數(shù)據(jù)很少，或者不全，從整體上很難把握內(nèi)容安全的狀態(tài)和變化趨勢。具體實現(xiàn)功能描述1、各業(yè)務(wù)系統(tǒng)內(nèi)容安全狀況評估與態(tài)勢分析(可解決4.3.1場景1)針對各業(yè)務(wù)系統(tǒng)特點，將內(nèi)容從文字、圖片和視頻三個方向進(jìn)行違規(guī)審計，根據(jù)其訪問次數(shù)、轉(zhuǎn)發(fā)量、違規(guī)內(nèi)容類別等風(fēng)險要素進(jìn)行分析和評估。以獲得每個業(yè)務(wù)系統(tǒng)內(nèi)容安全程度、違規(guī)信息類別、數(shù)量、分布等問題；利用大數(shù)據(jù)分析技術(shù)對各業(yè)務(wù)系統(tǒng)內(nèi)容安全的發(fā)展變化進(jìn)行分析、評估，掌握內(nèi)容安全的發(fā)展態(tài)勢變化。內(nèi)容安全相對特殊，與其業(yè)務(wù)系統(tǒng)本身特點在關(guān)系，其內(nèi)容安全的評估相對復(fù)雜，因此，平臺提供評估模型和策略自定義方式。2、全業(yè)務(wù)內(nèi)容健康度的綜合評估與分析(可解決4.3.1場景2)對全業(yè)務(wù)內(nèi)容違規(guī)數(shù)量及發(fā)展趨勢的分析與結(jié)果呈現(xiàn)，違規(guī)內(nèi)容比例分析，違規(guī)內(nèi)容來源、分布情況，占比情況等。通過各種圖形、報表等方式對業(yè)務(wù)系統(tǒng)內(nèi)容安全狀態(tài)及整體內(nèi)容安全形態(tài)的分析，實現(xiàn)內(nèi)容安全從全局到具體、全網(wǎng)內(nèi)容安全現(xiàn)狀到未來安全態(tài)勢發(fā)展的分析與呈現(xiàn)。數(shù)據(jù)安全風(fēng)險管理數(shù)據(jù)安全風(fēng)險管理以業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全為核心，展現(xiàn)敏感數(shù)據(jù)分布情況，評估數(shù)據(jù)泄漏、篡改、丟失的風(fēng)險，分析風(fēng)險變化趨勢，并能通過細(xì)化分析影響風(fēng)險的指標(biāo)，提供用戶全面掌握全局?jǐn)?shù)據(jù)安全狀況。解決問題場景1、各業(yè)務(wù)數(shù)據(jù)安全狀況，面臨哪些威脅、威脅程度、威脅分布、趨勢變化等安全問題。2、全面掌握敏感數(shù)據(jù)或核心數(shù)據(jù)的分布、使用情況及安全狀態(tài)。3、全網(wǎng)數(shù)據(jù)安全狀態(tài)及整體數(shù)據(jù)安全走勢評估。具體實現(xiàn)功能描述1、各業(yè)務(wù)數(shù)據(jù)安全風(fēng)險識別、分析、評估與量化(可解決4.4.1場景1)按風(fēng)險計算模型，將業(yè)務(wù)數(shù)據(jù)的重要性、脆弱性和威脅性三要素進(jìn)行梳理各業(yè)務(wù)系統(tǒng)數(shù)據(jù)風(fēng)險信息，根據(jù)風(fēng)險的級別進(jìn)行評估和量化，實現(xiàn)對各個業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全健康度的分析與判斷。及時發(fā)現(xiàn)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全缺陷，按業(yè)務(wù)系統(tǒng)，實時評估各業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全狀態(tài)，分析數(shù)據(jù)風(fēng)險狀態(tài)、種類和來源；追溯具體安全問題并細(xì)化安全指標(biāo)情況，分析構(gòu)成業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全風(fēng)險指標(biāo)及變化趨勢；分析各業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全走向，按業(yè)務(wù)系統(tǒng)分析業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全風(fēng)險發(fā)展態(tài)勢。2、敏感數(shù)據(jù)識別與應(yīng)用狀態(tài)分析(可解決4.4.1場景2)根據(jù)敏感信息策略識別出各業(yè)務(wù)系統(tǒng)的敏感內(nèi)容，提取特征，監(jiān)測敏感數(shù)據(jù)訪問或應(yīng)用流向，對敏感信息定位、流向監(jiān)測，實現(xiàn)敏感信息分布展現(xiàn)，訪問流向視圖，敏感信息的異常訪問者分布等；實現(xiàn)業(yè)務(wù)系統(tǒng)的敏感信息及全網(wǎng)敏感的安全狀態(tài)、應(yīng)用視圖和異常視圖。2、全局?jǐn)?shù)據(jù)安全整體態(tài)勢分析(可解決4.4.1場景3)實現(xiàn)對各業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全風(fēng)險狀態(tài)分析、根據(jù)風(fēng)險模型進(jìn)行分析加工，實現(xiàn)全網(wǎng)數(shù)據(jù)安全風(fēng)險狀態(tài)的評估和量化。掌握全局?jǐn)?shù)據(jù)安全健康狀態(tài)，以安全等及健康分值體現(xiàn)，實現(xiàn)敏感數(shù)據(jù)全局分布，全面掌握業(yè)務(wù)數(shù)據(jù)安全風(fēng)險變化趨勢。重大安全事件態(tài)勢分析重大安全事件態(tài)勢分析從內(nèi)部安全系統(tǒng)、互聯(lián)網(wǎng)等收集信息，對安全事件進(jìn)行趨勢變化、關(guān)聯(lián)分析等，便于信息安全中心（部）掌握內(nèi)部重大安全事件以及相關(guān)社會輿情事件，關(guān)注事件發(fā)展過程，評估事件發(fā)展態(tài)勢。解決問題場景1、全面了解內(nèi)部、外部重大安全事件情況，以及重大安全事件整體態(tài)勢變化。2、內(nèi)部安全事件呈現(xiàn)3、外部輿情事件呈現(xiàn)具體實現(xiàn)功能描述1、安全事件整體呈現(xiàn)(可解決4.5.1場景1)當(dāng)前內(nèi)部、外部重大安全事件的呈現(xiàn)，重大安全事件熱度實時變化展現(xiàn)。安全事件數(shù)量單位時間的趨勢變化分析。安全事件地域、部門、類別分布等綜合分析。新發(fā)現(xiàn)重大安全事件告警等。2、內(nèi)部安全事件分析與呈現(xiàn)(可解決4.5.1場景2)按時間、等級、部門、地區(qū)（生產(chǎn)部門）、業(yè)務(wù)系統(tǒng)、事件類別、數(shù)量等維度呈現(xiàn)內(nèi)部安全事件變化趨勢。分析具體安全事件構(gòu)成因素、造成影響等，如攻擊數(shù)量、攻擊范圍、經(jīng)濟損失、社會影響等維度的分析結(jié)果呈現(xiàn)。分析具體安全事件構(gòu)成因素變化趨勢。3、外部輿情事件分析與趨勢跟蹤(可解決4.5.1場景3)自動發(fā)現(xiàn)當(dāng)前相關(guān)外部熱點話題，綜合歸并為輿情事件；按照來源、類別、主題、級別、傳播等維度呈現(xiàn)各個事件發(fā)展態(tài)勢、突出重點輿情；詳細(xì)分析某事件發(fā)展態(tài)勢、言論內(nèi)容、來源等，評估未來走勢等。信息安全整體態(tài)勢分析從多維度對全省信息安全情況分析，呈現(xiàn)各層次各部門各業(yè)務(wù)及相關(guān)責(zé)任人在信息安全工作的狀況，為信息安全考核提供數(shù)據(jù)支撐。解決問題場景1、如何展現(xiàn)全網(wǎng)信息安全風(fēng)險的總體態(tài)勢？2、如何站在信息安全的整體上反應(yīng)各生產(chǎn)部門、業(yè)務(wù)系統(tǒng)、安全負(fù)責(zé)人等角度的安全態(tài)勢及其變化趨勢？3、如何體現(xiàn)全網(wǎng)信息安全的薄弱點或問題突出點？具體實現(xiàn)功能描述1、通過不同角度對全網(wǎng)信息安全總體安全態(tài)勢呈現(xiàn)，支撐有針對性的安全過程監(jiān)控、提供專項整治方向以及明確信息安全系統(tǒng)的建設(shè)需求，同時感知未來信息安全趨勢。(可解決4.6.1場景1)以全網(wǎng)安全為目標(biāo)，從全局著眼，展現(xiàn)全網(wǎng)信息安全健康形態(tài)及趨勢；以曲線圖、柱狀圖、雷達(dá)圖等方式呈現(xiàn)全網(wǎng)總體安全變化走勢、高危風(fēng)險出現(xiàn)的時段等，同時體現(xiàn)信息安全性較高的部門、地市州、業(yè)務(wù)系統(tǒng)及安全責(zé)任人。2、按照信息安全的體系，深入地從多維度來分析和呈現(xiàn)各單位或業(yè)務(wù)系統(tǒng)的信息安全狀態(tài)及風(fēng)險變化，同時分析各安全負(fù)責(zé)人管轄的信息安全狀況。(可解決4.6.1場景2、3)從生產(chǎn)部門的安全形態(tài)，分析各生產(chǎn)部門的信息安全風(fēng)險趨勢及變化；從地市州角度上，分析各地市州的重大事件、風(fēng)險占比、風(fēng)險來源，業(yè)務(wù)系統(tǒng)的安全趨勢等；呈現(xiàn)各地市州安全程度、高危風(fēng)險出現(xiàn)次數(shù)及地區(qū)安全程度排名。呈現(xiàn)各生產(chǎn)部門安全狀態(tài)及變化趨勢。呈現(xiàn)重要業(yè)務(wù)系統(tǒng)安全狀態(tài)，運行質(zhì)量等信息。呈現(xiàn)內(nèi)部安全事件及外部安全輿情所在部門、涉及業(yè)務(wù)對象，自有網(wǎng)站安全情況。呈現(xiàn)各部門或單位安全管理者所管安全事件的頻次、排名等。信息安全專項整治按照專項整治過程，為用戶提供前期分析、整