● 摘要
随着部队信息化、网络化的发展,军用信息化系统所面临的安全威胁日益突出。特别是网络战正在成为高技术战争的一种日益重要的作战样式。因此,为维护部队信息及信息系统的安全和有序发展,加强军事信息安全管理的研究已成为一项刻不容缓的重要任务。
本项目设计的信息安全管理系统遵循网络安全研究与应用的发展趋势,以威胁管理、风险评估等理论和技术为基础,结合安全管理体系结构和各类安全设备的管理特点,应用国内领先的高性能日志采集、分析与存储架构,智能化的安全事件关联分析,基于矩阵的量化风险评估,关键绩效指标法(Key Performance Indicator,KPI)等关键技术对客户海量安全信息进行全面的收集、整理、分析、审计,并提取出关键的安全事件;能够对部队复杂的IT业务系统进行全方位的运行监测、故障定位和告警;能够对部队重要业务系统进行量化的风险评估;能够协助部队进行常态化的安全运维;能够符合并体现等级保护和信息安全管理体系的要求,形成全网的综合安全态势,及时发现网络中存在安全隐患,有效满足军事信息安全管理的需求。
关键词:威胁管理 风险评估 关键绩效指标 安全态势
相关内容
相关标签