信息安全保障體系管控平臺(SCC)

業務性能保障與優化系統(BPC)
網絡運維監控平臺(BOC)
數據庫安全審計系統(DDS)
信息安全保障體系管控平臺(SCC)
網絡準入管理系統(ADS)
日志分析與統一管理系統(LDS)
醫院防(反)統方系統
廉潔風險防控平臺

產品概述

Summary
業務性能分析與優化系統(BPC)

為您實現“規范安全工作,提供等保指導,統一安全監控,提高處置效率”安全管理目標

SCC信息安全保障體系管控平臺(Security Control Center,簡稱:SCC),實現對信息安全保障體系的建設和管理。通過安全工作管理,健全安全組織體系和管理制度,落實日常安全工作流程;通過等級保護管理,落實信息安全等保要求,找出安全差距;通過技術手段,實現信息系統和安全產品的統一監控,找出安全薄弱環節,提高安全風險防范能力;通過運維管理,實現安全事件工單化處理流程,提高安全處理效率和管理水平。

相對于安全管理中心(SOC:Security Operation Center),SCC彌補了SOC在安全制度管理與等級保護管理方面的不足,它除了通過技術手段對各類安全事件進行集中管理和綜合分析之外,還實現了安全組織與策略管理、安全技術與運維管理、安全等級保護管理等諸多功能。

● 適用范圍:政府、教育、金融、醫療、企業等的信息安全保障體系建設與信息安全等級保護建設。
● 價值收益:明確安全管理工作、指導安全等保流程、快速發現安全問題、簡化安全分析過程、提高安全處置效率。

功能亮點

Highlights
安全工作管理

日常安全工作管理:對日常安全工作進行梳理,納入平臺管控范圍,實現工作提醒、過程檢查、結果歸納,達到日常安全工作電子化、規范化管理目標。

安全制度管理:建立并完善信息安全管理的各項規章制度,提供各種文檔模板,包括人員安全管理、機房安全管理、信息系統安全建設、數據安全管理等。

安全等保指導

業務梳理與自評:針對參與等保定級的信息系統進行梳理與定義,同時提供等保自評工具檢查信息系統與安全等級的符合程度。

等保整改與檢查:提供信息系統安全整改報告與評測報告文檔管理,方便用戶對等保過程的檢查與管理。

安全技術監控

安全設備監控:監控防火墻、防病毒、IDS等安全產品的運行狀態,確保它們發揮安全防御作用,發現安全隱患及時告警。

信息系統監控:對信息系統的運行狀態進行監控,確保它們安全、穩定運行,發現異常情況及時告警。

安全事件分析:對各類安全事件進行統一管理,包括數據采集、分類存儲、關聯分析、集中展示等,從海量事件中準確找出影響系統安全的有效信息。

安全態勢拓撲展示:以拓撲圖方式展示信息系統的安全狀況,包括運行穩定性情況、受到的安全攻擊情況等,以直觀、動態的效果全面反映安全風險與態勢。

安全運維處置

安全預警:通過多種技術手段發現安全問題并進行自動化的安全預警,及時進行安全事件處理和安全漏洞修補,防止安全隱患擴大。

安全事件生成與派發:針對不同信息系統、事件類型,自動將安全事件派發給不同人員進行處理。

安全事件工單處置:提供工單管理流程實現安全事件處置,包括接單、處理、支持、審核、統計等環節,同時通過知識庫為安全事件的快速處理提供知識、技術、經驗的支持。

產品特點

Functions

“讓安全管理由繁雜變得簡單”

安全管理從無序到有序:

通過管理流程規范安全管理,通過安全處置規范工作內容。

安全工作從繁雜到簡單:

通過管理手段、技術手段、處置手段和等保幫助解決大量繁雜的安全問題,使安全工作省心省力。

明確等保內容,指導等保過程:

提供等保工作流程幫助、等保自評、等保文檔及模板管理,方便用戶的等保工作。

安全技術從分散到統一管理:

實現將分散的安全產品、安全技術和安全事件進行統一監控、集中展示和綜合分析。

以信息系統為核心:

以信息系統為管理對象,多方位展示信息系統運行情況和安全態勢。

部署快捷,使用方便:

軟硬一體化設備,不改變用戶網絡環境。實施快速,不在信息系統上安裝軟件,不影響信息系統工作。

應用案例

Applications
四川電信
上海市稅務局
重慶市公安局
暨南大學
中國科技大學
浙江煙草
凱捷咨詢(中國)有限公司
购彩中心有限公司-首页