大云網信息安全系統安全正文

CA電力行業集中安全管理解決方案

2013-09-24 15:19:54 EP電力信息化網　點擊量：評論 (0)

安全管理中心以安全策略管理系統為核心，相互協作構成一個集成的安全體系架構。

費用昂貴，而且費時費力，實施復雜。

　　為實現補丁的自動化管理，CA公司去年推出了漏洞管理工具eTrust Vulnerability Manager，可以自動確定哪些漏洞將影響哪些資產，并為管理者提供一份實時的關鍵性業務資產的風險評估。

防病毒及垃圾郵件

　　病毒和垃圾郵件隨著網絡瘋狂傳播，查殺病毒和刪除垃圾郵件除了浪費時間和降低效率外，病毒使系統崩潰、垃圾郵件堵塞郵件服務器和局域網、使郵箱超載，浪費巨大的IT 資源，消耗寶貴的帶寬并對網絡性能造成負面影響。

　　為針對病毒和垃圾郵件這些網絡“毒瘤”，減少因網絡受阻而產生的系統宕機風險，CA最新推出了eTrust Secure Content Manager解決方案，以全面保護企業免遭來自Internet的各種危險攻擊。

方案介紹

　　怎樣才能有效地面對如此眾多的安全管理方案，將安全管理得滴水不漏，使電力企業面對來自各方面的安全威脅而高枕無憂呢？CA 公司提出了安全管理中心（Security Management Center，簡稱SMC）這一信息安全管理解決方案。安全管理中心體系模型是基于安全信任模型建立的安全管理中心系統體系架構模板。該模板包括4個體系架構，如圖所示。

　　安全管理中心的建設將以安全策略管理系統為核心，相互協作構成一個集成的安全體系架構。其中安全事件處理系統，在各類安全設備、安全軟件、系統軟件之上建立安全事件的集中監控體系; 資產與風險管理系統為建立統一的信息資產安全管理和信息安全風險評估與管理體系提供技術支撐平臺; 企業用戶管理系統建立統一的用戶信息庫，提供對用戶的集中鑒別、授權、訪問控制與審核體系; 安全策略管理系統為整個信息安全體系中管理和技術兩個層面如何貫穿起來提供有效的保障，使整個安全事件的處理和相應成為一個流程化、可管理、可考核的完整體系，使整個安全管理中心成為一個動態的保障體系。

專家點評

優點冠群電腦（中國）有限公司提供了一套面向電力行業的安全管理解決方案。方案對電力行業安全管理需求有著較切