湖北荆州社保部网神SecFox管理平台-安全管理解决方案.doc
湖北荆州社保部网神 SecFox 管理平台 -安全管理解决方案 项目背景和用户需求 根据劳动和社会保障部《关于全面实施金保工程统一建设劳动保障信息系统的意见》(劳社部函 [2003]174 号)精神,市级单位需要建成劳动和社会保障统一的数据中心,建成市 — 省、市 — 县业务网络,实现业务经办的全程信息化,建成中心 — 医院药店、中心 — 财政地税等相关部门的连接,实现数据的交换和共享。通过与省级数据中心以及和下属区县市的数据交换,实现省内跨地市、市内跨区县的社会保险关系转移、异地就医和异地离退休人员业务经办和管理服务的信息交换与共享,实现养老、失业、医疗、工伤保险等业务信息和各类社会保险统计类信息的“网 络扫描”,实现社会保障基金的非现场监督,实现社会公众对社会保险事务的有关服务要求,实现与相关部门的横向信息交换。 荆州市劳动保障部门作为湖北省的第二批试点单位,自启动“金保工程”以来,在荆州市委、市政府的领导和直接指导下,取得了一定的成效,但与省厅金保工程建设的目标还有一定的距离,网络中依然存在比较严重的安全隐患,主要有如下需求分析: 1. 网络数据实时监控和审计 针对内部网络中的传输数据,通过网络设备做到实时监控,实时发现可疑信息并报警,同时做相应的安全审计,从而为事后的电子取证提供有力 的依据。 2. 实时病毒监控 对内部网络进行实时的病毒防范,对网络中病毒的防护状况做实时监控,包括重要的服务器、工作站和工作 PC 等网络安全系统。 3. 全网的统一监控 对全网的安全数据做到统一管理,统一下发安全策略,统一分析安全数据,得出全网安全状况和风险级别。 4. 监测和发现入侵行为,并对网络违规行为实时报警和响应。 网御神州解决方案 针对用户的现状及需求,网御神州结合自己的产品,为用户提出了网络监控安全分析为一体的解决方案。 网管关注对全网网络设备、安全 设备、主机、应用系统、中间件和数据库、机房温湿度的可用性指标进行监控,根据获取的监控参数和预定义的告警阈值决定是否告警和执行响应。 网御神州的网管提供业务拓扑视图,可以针对某项业务建立相应的拓扑视图,视图中包括与该业务相关的所有对象,可以针对这些对象创建统一的监控,这样,当业务访问不正常时,就可以通过业务拓扑视图迅速定位故障原因。 安管侧重于接收并解析网络中的网络设备、安全设备、主机、中间件、应用系统、数据库等的安全