● 摘要
信达投资有限公司是一家集直接投资、资本运营、资产经营、中介服务等业务为一体的综合型投资公司,也是一家信息化水平较高的金融企业。它的12个业务系统运行在19种不同类型的631套IT基础设施上,每天产生90多万条事件,导致12名技术人员疲于应对。曾因未及时处理网络安全设备发现的安全隐患,发生了业务中断的严重事故。为此,信达公司计划建设一套以业务为中心,以事件为基础,结合脆弱性、风险和知识管理理念,引入智能分析方法,实现网络安全设备的集中运行监控和集中运维操作管理。
本文在研究国内外网络安全设备集中监管系统类产品的基础上,深入分析信达公司的网络安全设备监管现状,剖析面临的问题;梳理业务流程,分析功能性需求和非功能性需求;按照先进、适用、实用、易用和统一的原则,设计系统的关键算法、总体架构、功能结构、网络拓扑、数据库、安全和接口;并在测试验证无误后,进行实施和交付使用。
信达公司网络安全设备集中监管系统投产后,期望提高网络安全运维人员的工作效率,转变网络安全管理人员的管理视角,提高企业的网络安全管理水平,培养员工的安全意识,为企业提供一个安全、高效的网络环境。
相关内容
相关标签