|
加強系統安全管理 |
|
1 |
通過安全審計系統,記錄對目標設備、目標系統、數據庫的應用操作日志,同時進行跟蹤,監控和審計,用以跟蹤并規范操作人員的操作行為,不但可及時發現操作人員常見、無意的誤操作,進行事后分析與糾正, |
|
2 |
加強主動式的系統安全威脅分析管理,通過安全評估、漏洞掃描系統定期主動的對網絡進行漏洞掃描分析,包括服務器、應用系統、終端系統等,分析和指出有關網絡的安全漏洞及被測系統的薄弱環節,給出詳細的檢測報告,并針對檢測到的網絡安全隱患給出相應的修補措施和安全建議。 |
|
3 |
建立統一的綜合安全管理平臺,通過安全管理平臺將各個安全設備和整個安全系統統一的管理和監控起來,從根本上改變不斷增加的安全技術和安全產品所造成的信息孤立、管理困難的局面,在一個規范、統一的綜合管理平臺上有機整合各種安全技術、產品。收集和分析事件、漏洞,結合資產信息開展各類分析,并將風險、事件、漏洞、審計信息呈現給用戶,用于日常監控和問題排查。結合配置數據庫,實現基于ITIL的各種安全服務管理,包括故障管理、預警管理、考核管理、知識管理等。同時使技術因素、策略因素以及人員因素能夠更加緊密地結合在一起,充分地發揮現有網絡中各種安全資源的作用,提高現有的網絡安全防御體系的整體的綜合效能,獲得盡可能大的投入產出比。 | |
