_范文写作网

首页 >

发布时间：2023-02-03 08:58:56 来源：文档文库

小中大

字号：

手机查看

目录
一、研发背景 ................................................................................. 2 二、需求要点 ................................................................................. 3 三、解决方案 ................................................................................. 4 四、系统技术体系.......................................................................... 8
4.1系统总体架构 ..................................................................................................................... 8
4.2系统主要功能 ..................................................................................................................... 9 4.3业务模型 ........................................................................................................................... 11
五、系统部署方式........................................................................ 13
5.1部门级部署 ....................................................................................................................... 13 5.2企业应用部署 ................................................................................................................... 13 5.3集团应用部署 ................................................................................................................... 14 5.4部署要求 ........................................................................................................................... 15
六、系统优势 ............................................................................... 16

- 1 -
一、研发背景
近年来，我国政府和企业信息化建设得到快速发展，越来越多的各类核心业务的开展高度依赖于信息技术应用，因此，信息安全问题的全局性影响作用日益增强。
目前，很多政府企业在信息安全保障体系建设方面已经达到了一定的水平，先后建立了非法外联监控管理系统、防病毒系统、补丁分发系统、防火墙、入侵检测系统、漏洞扫描系统等，为客户端安全管理、网络安全管理和系统安全管理提供了技术支撑手段；但当前各种信息安全保障工作相对独立，各自为政，单点的工作开展的多，缺乏有效手段将这些安全工作有效串接，并形成一个综合防御体系。另外，信息安全监控、审计作为保障信息系统安全的制度逐渐成熟，并已在对信息系统依赖性高的行业开始普及。信息安全审计的相关标准包括ISO/IEC17799、COSO、COBIT、ITIL、NISTSP800等。这些标准从不同角度提出信息安全控制体系，可以有效地控制信息安全风险。同时，公安部发布的《信息系统安全等级保护技术要求》中对安全监控、审计提出明确的技术要求：监控审计范围覆盖网络设备、操作系统、数据库、应用系统，监控审计内容包括各网络设备运行状况、系统资源的异常使用、重要用户行为和重要系统命令的使用等系统内重要的安全相关事件。
伴随着大数据时代的到来，不同规模的企业和组织每天发生的事件从上亿到百亿之间，随着企业和组织规模的扩大，各类应用系统的日益增多，各类安全信息的规模变得非常庞大和种类繁多，这使以日志和事件为代表的安全信息的采集规模变得日益庞大，而构架在传统关系型数据库下的日志安全中心因在数据扩展方面的劣势，已经无法适应海量数据的存储和安全事件的处理的现实要求，使得安全中心的日志历史数据的分析能力变弱，导致安全事件的调查效率较低。同时，构建在传统关系型数据库下的日志安全中心对企业各类设备的产生的各类异构安全数据的存储和管理也变得困难。所以为了应付安全大数据带来的问题，还需要用大数据的技术来解决。只有将大数据分析技术充分融合- 2 -

本文来源：https://www.2haoxitong.net/k/doc/afa5fe9778563c1ec5da50e2524de518964bd3ea.html

《.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

文档为doc格式

相

关

案

例

相关推荐

推荐内容