解決方案概述

由于電網信息化功能的特殊性，對信息系統的安全性提出了更高的要求。因此，在電力工業網絡中部署了許多信息安全產品，以增強整體安全性。其中一些安全產品用于主機的合規性掃描，會產生大量漏報和誤報，一些漏洞掃描平臺在掃描Web漏洞時需要使用爬行器，這會給業務系統帶來額外的訪問壓力。電力行業具有龐大的網絡結構、大量的IT設備和復雜的業務系統。這些安全產品在解決資產管理和資產威脅的快速檢測和威脅管理處置過程中更加復雜，無法實時監控資產威脅。同時，漏洞信息更新周期相對較長，無法跟進市場上發布的最新漏洞信息。缺乏集中信息安全處理的安全報警信息處理機制，無法有效實現對威脅的快速檢測，在資產的安全運行和維護中，及時處置。

安全解決方案

信息系統安全運行維護管理平臺解決方案：

1。綜合監控管理：綜合監控管理系統實現對IT基礎設施層路由交換設備、安全設備、服務器、數據庫、中間件、服務及資源相關的端口服務、日志等的綜合監控。幫助運營商及時了解IT資產的運行情況，形成統一的資產監控。

2。安全運行和維護服務管理：運行和維護服務管理子系統是安全管理、日常工作和服務管理的有機結合。運營和維護服務管理子系統基于ITIL（運營和維護管理的最佳實踐）和實際管理需求。對服務流程管理、業務資源管理、安全管理進行全面管理，確保運營維護管理標準化、規范化，提高日常運營維護管理效率。

3.安全信息采集與分析：收集各廠家、各類型的各種日志信息。根據收集到的各種安全要素信息，可以實現性能和可用性分析、配置一致性分析、安全事件分析、漏洞分析、風險分析和宏觀態勢分析。其中，風險分析包括資產價值分析、影響分析、脆弱性分析、威脅分析等；宏觀形勢分析包括地址熵分析、熱點分析、關鍵安全指標分析、業務健康分析、關鍵管理指標分析等。

根據前期從各種網絡設備、服務器、存儲、應用等對象收集到的安全資源、安全事件、安全配置、安全漏洞、資產信息等數據，將不同表達式的日志轉換成統一的描述形式。

4。安全隱患的預警和處置：在威脅發生前，可采用主動管理的方式進行安全管理。主要提供安全威脅預警管理、主動漏洞掃描管理、主動攻擊測試等方式配合安全驗證。

安全威脅預警管理，用戶可以通過預警管理功能發布內外部預警信息，并與資產關聯，分析可能受到影響的資產，以便用戶提前了解業務系統可能遭受的攻擊和潛在的安全風險。

主動漏洞掃描管理可以自動主動、定期啟動漏洞掃描和攻擊測試，并將掃描結果與資產匹配，管理資產和業務的漏洞。配合安全檢查管理，協助運維管理人員建立安全配置基線管理系統，規范和自動化資產安全配置檢查，并將其集成到全網業務漏洞和風險管理系統中。

5。報警管理：為了收集各種事件報警，系統應提供對所有事件報警的統一管理。

報警信息可根據應用類別、消息類型、消息級別和處理崗進行分類和處理。消息類型可以分為：操作系統、數據庫、中間件、存儲、硬件、應用、安全和網絡。可自定義報警級別，根據級別確定電話報警、短信報警、郵件報警的方式進行報警。

6。風險管理：信息安全風險管理是在安全信息分析和處理功能的基礎上，開展信息安全風險評估和信息安全整改工作。根據安全信息分析的結果，進行風險評估過程，將風險評估結果形成豐富、詳細的圖形和報表。

方案特點和優勢

信息安全的目標就是確保信息在采集、存儲、傳輸、處理、使用、銷毀整個生命周期內的保密性、完整性、可用性。從這個角度來看，保障信息安全的手段就是建立一套行之有效的信息安全管理體系實現對信息保密性、完整性、可用性的有效管理。

本方案主要為實現對資產信息進行統一發現監測，對安全事故進行定義、發現、報告、響應、評價、懲戒和預警等功能。即在資產變動和信息安全事故發生時能夠迅速對事故進行定義、分級，并及時發現和報告給相關人員，相關人員迅速成立處理小組對事故進行快速響應，防止事態進一步擴大，減少損失。事故處理完畢后，要尋找事故發生的原因，對相關責任人員進行懲處，避免類似事故再次發生。

通過對信息資產、信息資產屬性、信息資產的運行狀態、信息資產產生的安全告警信息的集中監控、管理與分析，形成由預警、檢測、防護、響應、恢復和反擊等一系列動作構成的安全閉環反饋系統。

根據電力信息系統業務流的特點，識別和管理組成內部IT基礎架構的關鍵信息資產，制訂統一的信息安全策略，在規范統一的平臺上有機整合系統內部各種安全資源，實施集中的安全告警信息管理、安全風險管理、終端安全管理等一系列安全管理活動，并通過統一的安全報表、安全報警響應以及安全告警信息處理流程，保證電力信息系統正常運行和持續性發展.