大云网信息安全系统安全正文

CA电力行业集中安全管理解决方案

2013-09-24 15:19:54 EP电力信息化网　点击量：评论 (0)

安全管理中心以安全策略管理系统为核心，相互协作构成一个集成的安全体系架构。

费用昂贵，而且费时费力，实施复杂。

　　为实现补丁的自动化管理，CA公司去年推出了漏洞管理工具eTrust Vulnerability Manager，可以自动确定哪些漏洞将影响哪些资产，并为管理者提供一份实时的关键性业务资产的风险评估。

防病毒及垃圾邮件

　　病毒和垃圾邮件随着网络疯狂传播，查杀病毒和删除垃圾邮件除了浪费时间和降低效率外，病毒使系统崩溃、垃圾邮件堵塞邮件服务器和局域网、使邮箱超载，浪费巨大的IT 资源，消耗宝贵的带宽并对网络性能造成负面影响。

　　为针对病毒和垃圾邮件这些网络“毒瘤”，减少因网络受阻而产生的系统宕机风险，CA最新推出了eTrust Secure Content Manager解决方案，以全面保护企业免遭来自Internet的各种危险攻击。

方案介绍

　　怎样才能有效地面对如此众多的安全管理方案，将安全管理得滴水不漏，使电力企业面对来自各方面的安全威胁而高枕无忧呢？CA 公司提出了安全管理中心（Security Management Center，简称SMC）这一信息安全管理解决方案。安全管理中心体系模型是基于安全信任模型建立的安全管理中心系统体系架构模板。该模板包括4个体系架构，如图所示。

　　安全管理中心的建设将以安全策略管理系统为核心，相互协作构成一个集成的安全体系架构。其中安全事件处理系统，在各类安全设备、安全软件、系统软件之上建立安全事件的集中监控体系; 资产与风险管理系统为建立统一的信息资产安全管理和信息安全风险评估与管理体系提供技术支撑平台; 企业用户管理系统建立统一的用户信息库，提供对用户的集中鉴别、授权、访问控制与审核体系; 安全策略管理系统为整个信息安全体系中管理和技术两个层面如何贯穿起来提供有效的保障，使整个安全事件的处理和相应成为一个流程化、可管理、可考核的完整体系，使整个安全管理中心成为一个动态的保障体系。

专家点评

优点冠群电脑（中国）有限公司提供了一套面向电力行业的安全管理解决方案。方案对电力行业安全管理需求有着较切