加强系统安全管理 |
1 |
通过安全审计系统,记录对目标设备、目标系统、数据库的应用操作日志,同时进行跟踪,监控和审计,用以跟踪并规范操作人员的操作行为,不但可及时发现操作人员常见、无意的误操作,进行事后分析与纠正, |
2 |
加强主动式的系统安全威胁分析管理,通过安全评估、漏洞扫描系统定期主动的对网络进行漏洞扫描分析,包括服务器、应用系统、终端系统等,分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。 |
3 |
建立统一的综合安全管理平台,通过安全管理平台将各个安全设备和整个安全系统统一的管理和监控起来,从根本上改变不断增加的安全技术和安全产品所造成的信息孤立、管理困难的局面,在一个规范、统一的综合管理平台上有机整合各种安全技术、产品。收集和分析事件、漏洞,结合资产信息开展各类分析,并将风险、事件、漏洞、审计信息呈现给用户,用于日常监控和问题排查。结合配置数据库,实现基于ITIL的各种安全服务管理,包括故障管理、预警管理、考核管理、知识管理等。同时使技术因素、策略因素以及人员因素能够更加紧密地结合在一起,充分地发挥现有网络中各种安全资源的作用,提高现有的网络安全防御体系的整体的综合效能,获得尽可能大的投入产出比。 | |