收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

齐鲁证券信息安全运营系统设计与实施

王少桢  
【摘要】:证券行业在中国国民经济中占有重要地位,证券业务的发展离不开IT的支持,在强调维稳的大环境下,IT系统是否安全可靠直接影响到业务能否平稳运行。而齐鲁证券信息系统分布范围广、涉及业务系统复杂,网络结构庞大,因此,只考虑管理分散在各处的不同种类安全设备的传统管理模式已明显不适应实际应用的需求。用户想通过一种方式能够解决下面的问题:不同的安全设备(特别是来自不同厂家的产品)有不同的控制平台,如何应对海量数据,如何协同工作,如何统一管理;如何集中监控和管理分布在多个地域的信息系统,如何有效地提高工作效率;如何将一个安全事件关联到业务、资产甚至个人,有效关联信息安全风险与业务风险,如何理解信息安全的状态;如何解决缺乏审计工具和机制的问题等。在以上的背景和问题下,本文以齐鲁证券部署信息安全运营系统为实际参考,通过设计与实施从而达到行业的需求并满足客户的需求,信息安全运营系统是对传统安全管理平台的重大突破,它会把不同信息系统中分散的日志事件进行相应的汇总、合并、过滤、收集和关联分析,整理出安全风险事件,并在已经存在的安全策略下进行相应的处理和响应,从而实现整个网络的安全。信息安全运营系统以IT资产为基础,以业务信息系统为核心,以用户体验为指引,从监控、审计、风险、运维四个维度建立可以量化的安全管理平台,使得不同用户能够对业务信息系统进行可用性、性能与服务水平的监控;事件分析、审计、预警与响应、风险及态势的度量与评估;标准化、例行化、常态化的安全流程管控,从而最终实现业务信息系统的持续安全运营。第一部分主要描述齐鲁证券信息安全运营系统设计的背景、研究现状、本文的主要工作及论文的组织结构。第二部分主要描述了信息安全运营系统的需求分析,包含了信息安全需求分析、安全基础设施现状及传统信息安全运营系统的不足。第三部分主要是齐鲁证券运营中心系统的总体设计,首先描述了系统设计的目标和原则,系统的总体设计解决方案等。其次,描述了运营中心系统日志采集模块的设计及实施,并展示日志采集最终效果。最后,描述了运营中心系统的监控模块的设计与实施,并展示了监控实施后的效果。信息安全运营系统采用新一代的基于超微内核的技术架构,结合了多种信息安全技术和管理理念,实现组织、管理、技术三维一体的合理调配。设计实施后的齐鲁证券运营中心系统满足了用户的需要,帮助用户从监控、审计、风险、运维四个维度实现对业务信息系统的统一安全保障。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 魏严;信息安全形势:不容乐观[J];电子展望与决策;2000年06期
2 吴晓波;谈网络信息安全问题[J];现代情报;2000年05期
3 刘爱民;我国信息安全的发展思路[J];中国计算机用户;2000年12期
4 王伟军;;网络信息安全问题的根源分析[J];图书馆杂志;2000年04期
5 ;信息安全是保证信息化发展的必要手段[J];电信科学;2001年12期
6 杨光亮;关注信息安全[J];瞭望新闻周刊;2001年23期
7 解玲,陈次白;论信息安全培训和教育[J];情报科学;2001年08期
8 石守杰;网络信息安全问题的一些考虑[J];电脑开发与应用;2001年08期
9 林桂娜,高先锋;也谈图书馆信息安全的保障[J];河北科技图苑;2001年05期
10 杨宇涵;信息安全不容忽视的因素“电磁泄密”[J];计算机时代;2001年03期
11 林琪;如何进行企业的信息安全评估[J];上海微型计算机;2001年08期
12 ;信息快递[J];信息安全与通信保密;2001年01期
13 王雅飞,李雪;信息安全走出石器时代——访国家信息安全重点实验室教授赵战生[J];信息安全与通信保密;2001年02期
14 ;韩国欲争世界信息安全强国[J];信息安全与通信保密;2001年06期
15 ;信息安全本科专业将首次招生[J];信息安全与通信保密;2001年06期
16 元夕;搞活信息安全市大力发展我——部分领导同志发表谈话和撰文阐述 场国信息安全产业如何发展我国网络信息安全[J];信息安全与通信保密;2001年09期
17 李晓东;发展与机遇并存——2001年国内信息安全市场点评[J];信息网络安全;2001年12期
18 诸鸿文;网络及信息安全的关键技术[J];信息网络安全;2001年01期
19 赵战生;信息安全是信息化社会可持续发展的保障[J];计算机安全;2001年01期
20 雷玲,魏蚊龙;用系统的观点探讨信息安全问题[J];华南金融电脑;2001年07期
中国重要会议论文全文数据库 前10条
1 叶红;;一个不容忽视的问题——谈强行解聘对信息安全的影响和应采取的措施[A];第十次全国计算机安全学术交流会论文集[C];1995年
2 任延忠;钟忠;;浅谈信息安全文化[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
3 刘艳;曹鸿强;;信息安全经济学初探[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
4 程锴;李晖宙;赵俊阁;;信息安全专业实验教学改革研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
5 ;《信息安全实用全书》背景说明[A];第十四届全国核电子学与核探测技术学术年会论文集(上册)[C];2008年
6 熊彪;李宗毅;黄姗;;关于维护国防信息安全的几点思考[A];第十届中国科协年会信息化与社会发展学术讨论会分会场论文集[C];2008年
7 王茂才;宋军;康晓军;戴光明;;信息安全专业应用型人才培养探索与实践[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
8 廖方宇;蒋协助;邓勇;刘阳;房俊民;陈明奇;;对我国互联网信息安全政策分析的几点启示[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
9 朱明;;信息安全法律保障有关问题探讨[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 汤俊;;信息安全的经济学研究模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 王军;信息安全的经济学分析及管理策略研究[D];哈尔滨工业大学;2007年
2 方清涛;中国国家信息安全与策略研究[D];河北师范大学;2009年
3 黄鼎隆;信息安全感知模型及其应用[D];清华大学;2009年
4 孙薇;组织信息安全投资中的博弈问题研究[D];大连理工大学;2008年
5 陆浪如;信息安全评估标准的研究与信息安全系统的设计[D];解放军信息工程大学;2001年
6 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
7 高志民;基于业务流程的信息安全风险度量方法研究[D];北京交通大学;2012年
8 黄元飞;信息技术安全性评估准则研究[D];四川大学;2002年
9 姬东耀;因特网上信息安全与小额支付协议的设计分析[D];西安电子科技大学;2001年
10 张亚玲;网络化制造中的信息安全理论与技术研究[D];西安理工大学;2008年
中国硕士学位论文全文数据库 前10条
1 谭耀远;新世纪中国信息安全问题研究[D];大连海事大学;2011年
2 吴熲;基于移动网络信息安全的内容过滤技术的研究[D];华东理工大学;2015年
3 张世超;县级供电公司信息安全管理研究[D];大连海事大学;2015年
4 代赞美;基于Ecc的OPENVPN安全通信设计与实现研究[D];昆明理工大学;2015年
5 龙立红;高中信息安全课程实践教学研究[D];东北师范大学;2015年
6 王少桢;齐鲁证券信息安全运营系统设计与实施[D];山东大学;2015年
7 顾艳;网络时代信息安全问题对中国整体国家安全的影响和政府应对策略[D];对外经济贸易大学;2015年
8 张杉杉;中国网络信息安全立法研究[D];哈尔滨工业大学;2015年
9 侯典斌;我国信息安全问题研究[D];山东大学;2015年
10 李琪;配网信息安全风险评价及控制研究[D];华北电力大学;2015年
中国重要报纸全文数据库 前10条
1 吕述望;信息安全与民族高新技术企业[N];北京科技报;2000年
2 刘智慧;电力信息安全重在管理[N];中国电力报;2004年
3 本报记者 牛俊峰;信息安全我们的现状如何?(下)[N];中国国防报;2000年
4 记者 王欣;我市将建立健全信息安全快速反应体系[N];重庆日报;2004年
5 联想信息安全事业部总经理 任增强;厚积薄发[N];电脑商报;2005年
6 刘晓峰;信息安全还需再加强[N];经济日报;2003年
7 记者 洪鸿;解读信息安全 拓铸产业联盟[N];经理日报;2003年
8 李刚;安全要与教育相结合[N];中国计算机报;2004年
9 靳菁;信息安全点亮8月[N];计算机世界;2003年
10 曹开彬;信息安全并非说说而已[N];计算机世界;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978