内容发布更新时间 : 2024/6/26 13:44:08星期一 下面是文章的全部内容请认真阅读。

密 级：秘 密 文档编号： 项目代号：

中国电信网络安全管理平台工程

五 网络安全管理中心系统

平台建设方案建议

安氏互联网安全系统（中国）有限公司 Information Security One (China) Ltd.

2019年8月

目录

1 2

概述 ..................................................................................................... 5 体系架构 .............................................................................................. 8 2.1 电信安全运行中心的建设目标 .............................................................. 8 2.2 安全运行中心建设的体系架构 ............................................................ 10

2.2.1 全国soc－省级soc二级架构 ................................................ 10 2.2.2 基于层次模型的体系结构 ...................................................... 11

3

功能模块 ............................................................................................ 15 3.1 SOC核心系统 ................................................................................... 15

3.1.1 接口层 ................................................................................... 15

3.1.1.1 3.1.1.2 3.1.1.3 3.1.1.4

企业数据收集 ............................................................ 15 安全数据收集 ............................................................ 15 配置中心 ................................................................... 15 响应中心 ................................................................... 16

3.1.2 数据分析层 ............................................................................ 16

3.1.2.1 3.1.2.2 3.1.2.3 3.1.2.4 3.1.2.5 3.1.2.6

资产管理 ................................................................... 16 漏洞分析 ................................................................... 16 威胁分析 ................................................................... 16 风险分析 ................................................................... 17 安全信息库 ............................................................... 17 任务调度 ................................................................... 18

3.1.3 应用层 ................................................................................... 18

3.1.3.1 3.1.3.2 3.1.3.3 3.1.3.4 3.1.3.5

角色和用户管理 ........................................................ 18 风险管理 ................................................................... 19 分析查询 ................................................................... 23 系统维护 ................................................................... 23 安全设备管理 ............................................................ 24

3.2 SOC外部功能模块 ............................................................................ 25

3.2.1 人员组织管理 ........................................................................ 25 3.2.2 企业资产管理 ........................................................................ 25 3.2.3 脆弱性管理 ............................................................................ 26 3.2.4 事件和日志管理 ..................................................................... 26 3.2.5 配置收集 ............................................................................... 27 3.2.6 安全产品接口 ........................................................................ 27 3.2.7 安全知识系统 ........................................................................ 27 3.2.8 工单系统 ............................................................................... 28 3.2.9 响应工具及API ..................................................................... 31

4

实施方案 ............................................................................................ 32 4.1 WEB界面定制方案 ............................................................................ 32

4.1.1 仪表板组件 ............................................................................ 32 4.1.2 资产信息管理组件 ................................................................. 33 4.1.3 异常流量监控组件 ................................................................. 33 4.1.4 安全事件监控管理组件 .......................................................... 34 4.1.5 脆弱性管理组件 ..................................................................... 34 4.1.6 安全策略管理组件 ................................................................. 34 4.1.7 安全预警组件 ........................................................................ 34 4.1.8 安全响应管理组件 ................................................................. 35 4.1.9 网络安全信息 ........................................................................ 35

4.2 二级结构实施方案 .............................................................................. 35 4.3 部署方案 ............................................................................................ 36

4.3.1 全国中心部署方案 ................................................................. 36 4.3.2 江苏省中心部署方案 .............................................................. 36 4.3.3 安全数据采集方案 ................................................................. 37

4.4 其他 ................................................................................................... 38

4.4.1 安全评价 ............................................................................... 38 4.4.2 配置收集和审计方案 .............................................................. 39