神州泰岳Ultra-SOMC 安全运行管理中心软件

1.安全运行管理中心的整体现状和需求

自信息网络技术诞生的那一天起，信息安全问题就如影随形，随着近几年信息化向我们的日常工作、学习和生活的快速渗透，信息安全问题愈发受到重视，尤其是很多庞大的IT系统用户，更是很早就开展了信息安全保障相关的建设，类似于防火墙、入侵检测、身份认证等各种类型的安全技术、安全产品在很多大型IT系统中已经得到了广泛的部署和使用，但是，在经过多年的信息安全建设后，很多企业用户感觉巨大的、反复的安全投资依然收效甚微，信息安全问题依然是一年比一年让人更头疼的问题。

很多企业用户的疑虑和矛盾焦点都集中在：

*经过多年的安全建设累积，企业信息网络中已经部署了一定数量的、多种类型的安全产品，并且各类安全产品各自为政、各行其是、孤立管理，由于人力资源的紧张，对这些安全产品的日常维护管理压力很大；

*常用的、主流的各类安全产品往往为用户报告了大量无用的甚至错误的安全报警信息，用户无法及时有效地做出判断，长时间的“狼来了”预警信息让用户不知道什么时候“狼”真得来了；

*不断发生的病毒、入侵等安全问题使得安全运维人员整天疲于奔命，可是大量的主机、网络设备和安全设备产生的海量安全事件又使得安全问题的根源分析和发现变成一种奢望，因为对用户来说信息淹没和没有信息效果基本一样；

*用户网络中安全故障的解决过程无法掌控，往往发现的问题很长时间没有人去处理，已解决的问题不知道被解决，并且往往缺乏一种高效的机制来有效贯彻各类安全策略；

*运维人员在处理日常安全事件的时候缺乏技术参考和指导，用户日常的安全运行维护经验得不到及时的积累和共享，导致同样的安全事故一再出现；

*管理层难以评估和考核安全运维部门的工作效果，一方面运维部门紧张的建设系统、维护系统并处理各种问题，可另一方面经常不断的安全问题导致网络拥塞、业务中断、办公中断，运维人员在辛苦的付出过程中还要被人抱怨；

*面对庞大复杂的网络和业务系统，用户无从知晓自身的安全状态、安全建设效果、安全风险的变化情况，用户希望能够实现“可见”的安全管理；对于整个企业信息网络的安全状态无法拿到一份准确、科学、动态的评价，无法为领导层、管理层和运维人员提供完善的报表报告来说明全网的安全问题和现状。

*当企业内部的员工需要访问各种IT资源的时候，当企业服务的客户或服务于企业的外部人员需要访问各种IT资源的时候，如何提供快速的访问能力并保障安全性呢？

*在应用系统分属于不同的部门或业务系统的情况下，如何降低运维管理人员在跨系统访问时的复杂性并保障安全性呢？

*在各种类型的用户身份周期过程中，如何保障用户被方便快速的授予最小但合适的权限呢？

*在企业制定了各种严格的安全管理制度和操作规范的情况下，如何保证用户在合适的时间、合适的地点、合法的访问被授权的IT资源呢？

*在长期而又大量的用户管理过程中，如何避免多人共用账号？如何保证账号被及时销除？如何保证账号没有被泄漏扩散呢？

*在时间就是效益的社会大环境下，面对众多的IT系统，如何提高企业对IT资源的访问效率呢？

*更重要的问题是，如何在整个企业的IT系统范围内实现对用户访问行为的监督和控制？

上述各项焦点问题已经无法用传统的安全产品集成和安全服务来解决，纯粹的管理手段也显得苍白无力，企业IT系统迫切需要一种能够有效衔接安全运维人员、安全技术和产品、安全运维流程的机制和技术实现平台。

企业IT系统已经变为企业的至关重要的生产系统，而在这个生产系统中，“人”作为生产要素的实施者和承载者，是最积极也是最难以控制和管理的，如何保证“人”在企业中发挥积极效用、促使其在可控的范围内按照企业的规范和要求最大化的产生价值是每一位企业管理者需要认真考虑和面临的管理上的问题，从信息安全建设的角度方面，“人”的治理是企业信息安全管理之本。

以上各种问题，也正是信息安全管理对于安全运行管理平台的呼唤。

回想昨天，在企业IT系统建设的初期，随着信息网络建设规模的不断扩大，用户发现系统网络管理平台是企业IT管理的必要工具。

 1/3    1 2 3 下一页 尾页