SCC信息安全保障体系管控平台(Security Control Center,简称:SCC),实现对信息安全保障体系的建设和管理。通过安全工作管理,健全安全组织体系和管理制度,落实日常安全工作流程;通过等级保护管理,落实信息安全等保要求,找出安全差距;通过技术手段,实现信息系统和安全产品的统一监控,找出安全薄弱环节,提高安全风险防范能力;通过运维管理,实现安全事件工单化处理流程,提高安全处理效率和管理水平。
相对于安全管理中心(SOC:Security Operation Center),SCC弥补了SOC在安全制度管理与等级保护管理方面的不足,它除了通过技术手段对各类安全事件进行集中管理和综合分析之外,还实现了安全组织与策略管理、安全技术与运维管理、安全等级保护管理等诸多功能。
● 适用范围:政府、教育、金融、医疗、企业等的信息安全保障体系建设与信息安全等级保护建设。
● 价值收益:明确安全管理工作、指导安全等保流程、快速发现安全问题、简化安全分析过程、提高安全处置效率。
日常安全工作管理:对日常安全工作进行梳理,纳入平台管控范围,实现工作提醒、过程检查、结果归纳,达到日常安全工作电子化、规范化管理目标。
安全制度管理:建立并完善信息安全管理的各项规章制度,提供各种文档模板,包括人员安全管理、机房安全管理、信息系统安全建设、数据安全管理等。
业务梳理与自评:针对参与等保定级的信息系统进行梳理与定义,同时提供等保自评工具检查信息系统与安全等级的符合程度。
等保整改与检查:提供信息系统安全整改报告与评测报告文档管理,方便用户对等保过程的检查与管理。
安全设备监控:监控防火墙、防病毒、IDS等安全产品的运行状态,确保它们发挥安全防御作用,发现安全隐患及时告警。
信息系统监控:对信息系统的运行状态进行监控,确保它们安全、稳定运行,发现异常情况及时告警。
安全事件分析:对各类安全事件进行统一管理,包括数据采集、分类存储、关联分析、集中展示等,从海量事件中准确找出影响系统安全的有效信息。
安全态势拓扑展示:以拓扑图方式展示信息系统的安全状况,包括运行稳定性情况、受到的安全攻击情况等,以直观、动态的效果全面反映安全风险与态势。
安全预警:通过多种技术手段发现安全问题并进行自动化的安全预警,及时进行安全事件处理和安全漏洞修补,防止安全隐患扩大。
安全事件生成与派发:针对不同信息系统、事件类型,自动将安全事件派发给不同人员进行处理。
安全事件工单处置:提供工单管理流程实现安全事件处置,包括接单、处理、支持、审核、统计等环节,同时通过知识库为安全事件的快速处理提供知识、技术、经验的支持。
通过管理流程规范安全管理,通过安全处置规范工作内容。
通过管理手段、技术手段、处置手段和等保帮助解决大量繁杂的安全问题,使安全工作省心省力。
提供等保工作流程帮助、等保自评、等保文档及模板管理,方便用户的等保工作。
实现将分散的安全产品、安全技术和安全事件进行统一监控、集中展示和综合分析。
以信息系统为管理对象,多方位展示信息系统运行情况和安全态势。
软硬一体化设备,不改变用户网络环境。实施快速,不在信息系统上安装软件,不影响信息系统工作。