一种基于业务系统的安全管控平台的制作方法
【技术领域】
[0001]本发明涉及信息安全管控平台领域,具体地说是一种一种基于业务系统的安全管控平台。
【背景技术】
[0002]目前各大部委、央企、军队军工、企业等所应用的网站、业务信息系统都是独立运行,安全防护只能依靠业务系统本身防护,构建一套应用业务系统安全防护平台,可针将不同业务系统进行集中安全防护,阻止通过黑客、蠕虫、木马程序等对业务系统的攻击,保障业务系统不间断瘫痪。使业务系统信息系统整体达到国家信息安全相关要求标准。
[0003]在信息安全分析和管理领域,企业和组织安装部署了多种信息安全和检测设备,如多种防火墙/UTM、IDS/IPS、防病毒系统、多种信息安全审计系统、终端管理系统、4A系统、堡皇主机、新型的威胁检测系统和安全管理系统S0C/SIEM等。通过这些安全设备和系统,尤其是通过SIEM或安全管理系统SOC定期收集数TB与安全相关的数据比如网络事件、软件应用程序事件,以及人员活动事件,用来做合规性审计和事后取证分析,并进行综合关联分析,以发现单一设备无法发现的复杂的威胁事件。据估计,不同规模的大型企业和组织每天发生的事件在上百亿到上千亿条之间。随着企业和组织启用的事件记录源越来越多,雇用的员工越来越多,部署的设备越来越多,运行的软件越来越多,这些数值还会继续增长。不幸的是,这种数据量和多样性会迅速变成骆驼背上的稻草。现有的分析技术无力应对大规模数据,通常都会产生很多误报,或者无法处理而丢弃,引起漏报,因此能力和效果都被大打折扣。随着企业和组织向云架构迀移,并且收集的数据越来越多,毫无疑问,这个问题进一步恶化了。
【发明内容】
[0004]本发明的技术任务是针对以上不足,提供一种基于业务系统的安全管控平台,来解决业务信息系统安全性差的问题。
[0005]本发明的技术任务是按以下方式实现的:
一种基于业务系统的安全管控平台,前端请求和业务系统请求由业务安全系统安全防护平台发送到安全管控平台,所述安全管控平台包括身份认证模块、访问控制模块、安全审计模块、通信完整性模块、通信保密性模块和数据安全模块。
所述安全管控平台中身份认证模块通过二次口令认证或动态口令认证等方式进行业务系统身份认证安全。
[0006]所述安全管控平台通过白名单方式对业务系统执行程序和源文件进行控制。
[0007]本发明的一种基于业务系统的安全管控平台具有以下优点:该平台对企业和组织的信息系统相关资产包括业务系统、软硬件资产、网络和安全设备等产生的与安全相关的各类海量信息的分析;该平台需要对不同各类工具开发的业务系统进行兼容,对自身需要进保护,针对业务系统进行统一管理。
【具体实施方式】
[0008]参照具体实施例对本发明的一种基于业务系统的安全管控平台作以下详细地说明。
[0009]实施例:
本发明的一种基于业务系统的安全管控平台,前端请求和业务系统请求由业务安全系统安全防护平台发送到安全管控平台,所述安全管控平台包括身份认证模块、访问控制模块、安全审计模块、通信完整性模块、通信保密性模块和数据安全模块。
该安全管控平台中身份认证模块通过二次口令认证或动态口令认证等方式进行业务系统身份认证安全。
[0010]该安全管控平台通过白名单方式对业务系统执行程序和源文件进行控制。
[0011]通过开发工具如java、C++、.net等建立管控平台,通过该平台对已有业务系统进行管控,将已有业务系统添加入该平台,通过该平台对业务系统,身份鉴别、访问控制、安全审计等等要去进行集中管控,如身份认证,将被管控系统通过白名单加入该管控平台,为不同业务用户分配一段或指定身份验证码,当输入验证码和业务系统自身的用户名和口令方可进入业务系统,除此针对业务系统登录用户和密码进行权限规范,如:密码长度、登录失败锁定时间、锁定时长等。通过业务数据监听方式整体抓取业务流操作包进行日志分析等。软件自身安全防护通过安装部署后在后台非本系统维护人员不得对该系统进行维护停止进程等等。
[0012]业务系统安全管控平台,对数据中心,所应用的业务系统进行管控,在前端请求和业务系统中间增加安全防护罩,所有访问请求全部经过业务系统安全防护平台,统一交由管控平台管理,此管控平台对数据中心业务系统通过,身份认证、访问控制、安全审计、通信完整性、通信保密性及数据安全等进行统一控制,技术手段通过管控平台建立二次口令认证或动态口令认证等方式增强业务系统身份认证安全,通过白名单方式对业务系统执行程序和源文件进行控制,达到整体安全防护保障业务系统进程、数据、程序不被恶意修改删除等。建立集中审计机制统一获取所以业务信息审计数据,可形成多业务系统数据报表,可进行横向纵向业务数据报表对比等。通过链路传输加密和数据存储加密技术保障业务信息系统通信和存储安全。针对业务数据库建立加密机制,使传输存存储数据形成密文,整体防护数据安全。
[0013]该平台对企业和组织的信息系统相关资产包括业务系统、软硬件资产、网络和安全设备等产生的与安全相关的各类海量信息的分析。
[0014]该平台需要对不同各类工具开发的业务系统进行兼容,对自身需要进保护,针对业务系统进行统一管理。
[0015]通过上面【具体实施方式】,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的【具体实施方式】。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。除说明书所述的技术特征外,均为本专业技术人员的已知技术。
【主权项】
1.一种基于业务系统的安全管控平台,前端请求和业务系统请求由业务安全系统安全防护平台发送到安全管控平台,其特征在于所述安全管控平台包括身份认证模块、访问控制模块、安全审计模块、通信完整性模块、通信保密性模块和数据安全模块。2.根据权利要求1所述的一种基于业务系统的安全管控平台,其特征在于所述安全管控平台中身份认证模块通过二次口令认证或动态口令认证等方式进行业务系统身份认证安全。3.根据权利要求1所述的一种基于业务系统的安全管控平台,其特征在于所述安全管控平台通过白名单方式对业务系统执行程序和源文件进行控制。
【专利摘要】本发明公开了一种基于业务系统的安全管控平台,属于信息安全管控平台领域,本发明要解决的技术问题为业务信息系统安全性差,采用的技术方案为前端请求和业务系统请求由业务安全系统安全防护平台发送到安全管控平台,所述安全管控平台包括身份认证模块、访问控制模块、安全审计模块、通信完整性模块、通信保密性模块和数据安全模块。
【IPC分类】H04L29/06
【公开号】CN105516141
【申请号】CN201510904646
【发明人】宋志鹏
【申请人】浪潮电子信息产业股份有限公司
【公开日】2016年4月20日
【申请日】2015年12月9日