一种安全风险单评估支撑工具解决方案

一种安全风险单评估支撑工具解决方案---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---摘要:随随着国家电网公司信息通信的快速发展,信息安全防护要求的不断提升,国网公司会定期下发安全风险单,运维人员根据下发的安全风险单,手工去逐一排查终端设备的补丁安装情况、服务端口开放情况、软件的漏洞情况,网络设备的服务开放情况(Telnet、SSH、)、,中间件、数据库的补丁、漏洞情况。既耗费大量的人力成本,又难以准确的发现问题。关键词:安全风险;运维整改:TP317.4文献标识码:A:1671-2064(2018)15-0000-001背景随着国家电网公司信息通信的快速发展,信息安全防护要求的不断提升,国网公司会定期下发安全风险单,运维人员根据下发的安全风险单,手工去逐一排查终端设备的补丁安装情况、服务端口开放情况、软件的漏洞情况,网络设备的服务开放情况(Telnet、SSH、)、,中间件、数据库的补丁、漏洞情况。既耗费大量的人力成本,又难以准确的发现问题。因此迫切需要开发安全风险单评估支撑工具,在建立网络设备、主机设备与终端设备操作系统版本、补丁情况、开放服务情况的基础上快速评估安全风险单的影响范围与影响程度,并通过集成补丁推送、脚本下发等自动化工具实现与关键岗位、关键业务有关设备的安全风险快速修复,提高运维人员的工作效率,保障网络的安全稳定运行。2工具原理及功能描述(1)数据采集通过集成VRV、一体化平台,结合流量采集方式,建立网络设备、终端设备及主机设备的操作系统版本信息、补丁安装信息、开放端口情况等与信息网安全相关的基础数据;(2)安全审计规则维护---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---可以自定义维护安全规则,根据国网公司下发的安全风险单维护安全规则。包括维护必须关闭的端口安全规则、维护必须关闭的服务安全规则、维护必须安装补丁的安全规则。(3)风险评估在基础数据库和安全审计规则的基础上快速、全面的把握风险单的影响设备清单、重要程度,同时通过建立仿真环境模拟安全风险的成因、评估破坏内容。(4)安全运维整改流程根据设备风险评估报告,对运维人员下发整改通过单,并跟踪整改的情况。进而保证所有设备、网络安全稳定的运行。运维工单下发提供对需要上报运维工单的添加、修改、删除和派单操作,对退回的工单可以进行重新派单;运维工单处理提供现场运维人员对派发给自己的运维工单进行处理操作,将工单的故障原因、处理说明反馈到管理端平台。运维工单回访提供值班运维人员对现场运维人员已经处理的工单进行回访评价操作,将回访不满意的工单可进行回退给现场运维人员重新处理。运维工单查询提供按市县区域、报修部门、报修时间段、工单状态等多个条件查询所有运维工单记录,并可根据需要将已查询的工单数据导出。(5)自动化修复工具针对主机设备、终端设备必安装的补丁,集成VRV及补丁服务器,针对重要设备、关键设备快速推送安全防护脚本及补丁。1)通过VRV推送安装脚本自动安---本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---装补丁和防护脚本。2)升级补丁服务器的补丁库,设置自动推送策略,推送补丁到终端设备、主机设备进行自动修复。3结语在建立网络设备、主机设备与终端设备操作系统版本、补丁情况、开放服务情况的基础上快速评估安全风险单的影响范围与影响程度,并通过集成补丁推送、脚本下发等自动化工具实现与关键岗位、关键业务有关设备的安全风险快速修复,提高运维人员的工作效率,保障网络的安全稳定运行。参考文献:[1]李舸.信息安全风险评估的漏洞分析及评估方法改进[D].重庆大学,2007.[2]葛慧.一种综合信息系统安全评估工具的设计与实现[D].南京理工大学,2012.[3]高飞,杨杉,肖治华.基于数据融合和HMMs的风险评估方法[J].信息安全与通信保密,2013(1):70-74.-全文完----本文来源于网络,仅供参考,勿照抄,如有侵权请联系删除---

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供参考,付费前请自行鉴别。
3、如文档内容存在侵犯商业秘密、侵犯著作权等,请点击“举报”。

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

客服邮箱:

biganzikefu@outlook.com

所有的文档都被视为“模板”,用于写作参考,下载前须认真查看,确认无误后再购买;

文档大部份都是可以预览的,笔杆子文库无法对文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;

文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为依据;

如果您还有什么不清楚的或需要我们协助,可以联系客服邮箱:

biganzikefu@outlook.com

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

笔杆子文秘
机构认证
内容提供者

为您提供优质文档,供您参考!

确认删除?