一、项目现状和需求分析

某企业是国家重点大型军工企业，有着先进的企业信息化系统。该单位承担了多项军队重点技术的攻关任务，同时为军队生产多种军用装备，单位内部有大量技术、装备信息，均为军工行业涉密信息。该单位十分重视企业信息系统的安全，为了能够更好的保护军用技术和军用装备信息的安全，为了更好的强化军工涉密系统的保护，该单位计划建立全面立体的安全管理系统，实现统一的IT管理与审计。

二、解决方案概述

（一）全面立体的设备监控

需要建立涵盖物理层、网络层、系统层、应用层的立体设备监控体系，对包括：安全设备、网络设备、加密传输设备、操作系统、数据库、业务系统在内的各类IT资源的全面立体监控；要能够及时发现设备性能、状态问题，能够及时告警和详细分析。

（二）全面立体的安全审计

需要对涵盖网络层、系统层、应用层的网络设备、加密传输设备、安全设备、操作系统、数据库、业务系统进行全面行为审计，要求能够收集各类运行及安全事件和日志，识别安全告警，能够将违规行为及时通知管理员并提供详细的行为描述。

（三）流程化工单管理

针对设备监控和安全审计的告警信息，需要进行日常化、规范化管理，要求所有告警支持工单流程，能够按流程审批并归档。

三、解决方案优势与特色

仁和诚信为用户提供了统一安全管理解决方案，实现对IT资源的全面运行监控和综合安全审计。

仁和诚信统一安全管理解决方案的最大特点就在于融合了传统的网络管理与安全管理的技术，标准的运维流程模块。使得用户通过一个统一的WEB管理控制台就能够对网络中的各类IT资源进行网络运行监控和安全事件管理，避免了传统模式下网管平台和安全管理平台各自为政、各管一块的割据局面，有效地将网络管理与安全管理的日常运维工作进行了整合。

同时，借助网管、安管整合的技术支撑体系，极大地简化了用户管理体系的技术复杂性，降低了由于网管、安管各自重复的信息采集而带来的额外网络负载，减轻了管理平台自身对业务系统持续运行的影响，提升了管理的效率。

仁和诚信的统一安全管理解决方案不仅包括系统平台，还包含了基于该平台的实施与管理咨询服务。在该项目中，仁和诚信业务咨询人员协助用户系统化的分析了该单位的实际情况，将该单位最核心的OA系统和某涉密业务系统做了全面的设备调查和分析，制定了一套按从业务角度对相关IT资源进行监控和日志审计的方案，并落实到统一安全管理平台之中。

仁和诚信的统一安全管理解决方案及其所依托的统一安全管理平台提供了便于该单位管理的诸多功能：

• 1、提供了符合实际情况的网络拓扑；
• 2、提供了符合实际情况的业务视图
• 3、提供了对业务系统的监控，涵盖了该业务的全部主机、中间件、数据库、应用、网络设备、安全设备；
• 4、设定了状态性能告警阈值，出现异常自动告警并通知相关管理人员，并可以触发工单系统；
• 5、采集了各类网络与安全设备的日志；
• 6、采集了重要系统及其主机的操作日志；
• 7、设定了日志分析策略，借助事件关联分析引擎，对违规行为实施告警，并通知相关管理人员；
• 8、为管理平台添加了不同的角色和用户，分业务、分岗位管理；
• 9、梳理了管理流程，将岗位和工单结合，实现了基本的闭环管理，做到人尽其责；

同时，仁和诚信的项目实施团队与该单位深入交流了安全管理思路并分享了业界的相关经验，例如：

• 1、设备如何实现日常的动态分析，各种设备监控指标的含义和指标分析的目标；
• 2、安全事件的类别划分，安全事件分析方法，如何通过统一安全管理平台实现细致审计；
• 3、系统管理员与安全管理员如何通过工单互动；
• 4、如何通过统一安全管理平台实现安全状况的趋势分析。

四、解决方案收益

通过部署仁和诚信统一安全管理系统，该单位建立了一套立体管控、全面审计的安全管理平台，实现了对IT资源的全面统一运行管理与安全分析，能够实时获取设备状态、性能信息，发现设备状态性能异常后及时通知相关人员；全面采集了设备系统、操作日志，能够实时分析系统日志和行为操作，发现设备异常日志、违规操作后及时通知管理员；建立了流程工单系统，对问题的处理实现了全流程闭环管理，提高了信息化部门运维人员解决问题的效率。

通过此次项目，仁和诚信为该单位提供了针对业务系统安全管理和审计的最佳实践，将业界的安全管理经验传递给该单位，结合该单位的实际情况，提高了安全管理的手段，制定了适合的安全管理方式和流程，形成一个有效的、完整的PDCA（戴明环）闭环运作过程。