● 摘要
随着信息安全建设的不断发展,信息网络和应用业务系统的安全设计越来越多,及涉及到防火墙、防病毒、入侵检测等系统安全方面的措施,同时也涉及到如何在国家电子政务外网的用户、网络资源之间进行合理授权及访问控制等一系列应用安全问题。一个综合的、复杂的信息网络系统,它的运行情况、应用系统的服务器和数据库资源是否存在安全漏洞,安全策略的适用性等很多方面,都需要强大的支持系统为安全运维和管理者提供辅助支持和帮助。同时,由于安全相关的数据量越来越大,有关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没,一些全局性的、影响重大的问题很难被分析和提炼出来。
因此,国家电子政务外网安全管理平台(National E-Gov Network Security Operation Center)为电子政务外网制定统一安全策略,统一安全标准,实现全网统一管理和监控,保障电子政务外网安全、稳定、高效地运行,实现政务外网基于安全的互联互通。国家电子政务外网安全管理平台实现了将不同位置、不同类型设备、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,得出整个电子政务外网的全局安全风险事件,并形成统一的安全决策对安全事件进行响应和处理,从而保障电子政务业务应用系统的真实性,完整性和保密性。
本论文紧密结合国家电子政务外网建设实际,研究多维度安全事件监控与管理的手段与方法,特别是研究如何采用专业分析引擎对海量异构数据进行归并、融合和关联分析。其次,通过细化安全策略、安全特征库、事件知识库、应急预案等技术手段来提高国家电子政务外网安全管理平台安全预警、集中监控、安全行为以及安全事件响应等方面的统一有效的安全管理。最后,在方案详细设计的基础上,运用先进的安全技术和安全产品对设计方案进行了具体实现,对建设国家电子政务外网安全管理平台安全保障系统进行了实施部署。