产品详情

编制依据：

面对日益复杂的全球信息安全形势和国内信息安全现状，2012年党的十八大报告中强调，要高度关注网络空间安全，并将网络空间安全、海洋安全、太空安全置于同一战略高度。2014年2月，中央网络安全和信息化领导小组成立，充分体现了国家对信息安全的重视程度。习近平在中央网络安全和信息化领导小组第一次会议上强调：“没有网络安全就没有国家安全，没有信息化就没有现代化”，这一论述，把网络安全上升到了国家安全的层面，列于和国家信息化同等重要的位置，习近平将之形象地比喻为，“网络安全和信息化是一体之两翼、驱动之双轮”。

2016年4月19日习近平在主持召开网络安全和信息化工作座谈会时指出：“网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进”，同时强调：

“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线”。

网络安全等级保护制度和关键信息基础设施安全保护制度是党中央有关文件和《网络安全法》确定的基本制度。近年来，各单位、各部门按照中央网络安全政策要求和《网络安全法》等法律法规规定，全面加强网络安全工作，有力保障了国家关键信息基础设施、重要网络和数据安全。但随着信息技术飞速发展，网络安全工作仍面临一些新形势、新任务和新挑战。为深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度，健全完善国家网络安全综合防控体系，有效防范网络安全威胁，有力处置网络安全事件，严厉打击危害网络安全的违法犯罪活动，切实保障国家网络安全。

1、      关键信息基础设施安全保护制度建立实施

关键信息基础设施底数清晰，安全保护机构健全、职责明确、保障有力。在贯彻落实网络安全等级保护制度的基础上，关键信息基础设施涉及的关键岗位人员管理、供应链安全、数据安全、应急处置等重点安全保护措施得到有效落实，关键信息基础设施安全防护能力明显增强。

2、      网络安全监测预警和应急处置能力显著提升

跨行业、跨部门、跨地区的立体化网络安全监测体系和网络安全保护平台基本建成，网络安全态势感知、通报预警和事件发现处置能力明显提高。网络安全预案科学齐备，应急处置机制完善，应急演练常态化开展，网络安全重大事件得到有效防范、遏制和处置。

3、      网络安全综合防控体系基本形成

网络安全保护工作机制健全完善，党委统筹领导、各部门分工负责、社会力量多方参与的网络安全工作格局进一步完善。网络安全责任制得到有效落实，网络安全管理防范、监督指导和侦查打击等能力显著提升，“打防管控”一体化的网络安全综合防控体系基本形成。

功能：

以高效保障业务系统的可用性、连续性以及网络安全为目标，建设工业安全监测与态势感知平台，集成所有ICT基础设施并打通各系统间数据壁垒，实现状态感知、配置管理、事件分析、服务响应到响应处置全流程的体系化、自动化和智能化。

1.1 内容

1．统一门户（含呼叫中心）。为用户提供一个故障提报与服务申请的统一入口，并实现信息、通知推送与展示功能。用户可通过运维门户、呼叫中心实现ICT问题故障提报，自动创建运维工单并流转处置。门户以服务目录形式向用户展示其可申请的所有服务的快捷入口，用户点击快捷入口后可直接定向至服务申请提报界面进行申请提报。

用户从门户可直接查看个人已提报问题故障或申请服务的工单，点击后可跳转至工单详情界面查看工单流转进度。

2．统一监控。实现所有ICT基础设施及信息系统的统一监控。

（1）服务器监控：设备在线情况、电源状态、CPU状态、硬盘状态、内存条状态、主板状态、设备CPU利用率、内存使用率等

（2）存储的监控：硬盘状态、电源状态、框温度、磁盘使用率、存储池使用率、CPU使用率、端口流量等。

（3）网络设备监控：对接已有的网络管理平台，获取拓朴、交换机端口状态，端口速率，端口丢包率，端口错包率，接口接收包数，入网带宽使用率，出网带宽使用率，接口丢弃接收包数，接口接收错误包数、设备CPU利用率、内存利用率等信息。

（4）应用系统监控：URL拨测、应用日志、端口监控、进程监控、资源监控等，支持数据下钻。

（5）数据库监控：群集状态、存储使用情况、存活状态、当前连接数、QPS、数据容量等。对接已有数据库审计系统，对重要数据库的异常访问进行告警。

（6）中间件监控：存活状态、节点CPU使用率等。

（7）机房动环监控：对接已有数据中心和网络汇聚机房动环系统，通过采用北向接口调用动环系统实现对机房动环设备的监控，对象包括供配电柜、UPS、空调、传感器等。

（8）云平台监控：对接云管系统实现对云平台告警和性能指标进行监控。支持监控的对象包括虚拟机，群集状态、群集共享卷的真实使用容量、虚拟机IP地址池使用情况、云管平台系统服务、弹性云服务器，云存储，云硬盘，云镜像等。

（9）视频系统监控：对接已有的视频监控系统，获取视频异常等告警信息。

（10）备份系统监控：对接已有的备份系统，获取备份任务执行情况及告警信息。

（11）无线网络认证监控：对接已有的认证平台，获取用户登录及告警信息。

（12）工控安全监控：对接已有的监控平台，获得异常流量告警等信息。

（13）安全设备监控：设备运行状态、CPU利用率、内存使用率等。其中：防病毒系统、桌面安全管理系统、准入控制系统、漏洞扫描系统等安全系统，需要分别获取病毒库版本、引擎版本、客户端安装率、补丁安装率、特征库版本等信息。

3．个人运维工作台。为运维人员提供一个高度集成的、可视化的统一监控与运维平台，实现运维事件集中处置、自动巡检等功能。根据运维人员运维职责，自定义工作台，将其所负责的ICT基础设施或信息系统纳入个人运维工作台管理，运维人员登录平台后，实现自动巡检，同时实现运维事件集中处置，包括告警记录、待处理工单、待办事项等。

4．资产管理。实现对ICT资产的全生命周期管理，包括软、硬件资产及虚拟资产的全生命周期管理。支持资产的批量导入、导出、修改后再次导入，根据CMDB进行数据同步，通过监控发现资产及资产的变更可通过接口自动同步更新，资产管理流程所产生的变更亦可自动更新至资产库；建立ICT资产台账：支持多维度查看资产明细，支持按资产类型、资产详细属性、责任从属、变更历史、关联工单等多维度进行查询统计分析，支持查询结果导出。

5．告警管理。设备告警设置预定义模板和自定义模板两种形式，预定义模板设置常见资源指标，自动执行预定义模板监控。自定义模板能够根据需求灵活设置，包括监控指标、采集频率、告警阈值、告警级别，并且可自定义监控策略的添加、修改、删除；能自动汇总全数据中心故障设备，形成按类别比例展示故障设备，利于分析各类别ICT 资源运行状况；可以从多个维度统计告警的Top N，包括网络、主机、中间件、虚拟化、数据库、存储和其他设备等；通知方式包括短信、邮件、APP等，通知规则可以灵活设置，如哪些资源产生的哪些级别的告警通过哪种方式 发送给谁，也可以设定发送的时间段，发送的次数等；对于重要报警事件自动生成运维工单。运维人员在收到报警信息后，在规定时间内进行处理，对于重要报警事件，需要对报警自动生成的运维工单进行原因和处理过程说明，再对工单进行关闭。

6．配置管理。通过自动发现、手动录入以及与第三方系统同步等多种途径的数据导入，形成统一的配置库。配置库是动态的，可以实时同步云平台资源的状态与关系，通过配置库运维人员可以清晰的了解云资源的配置信息和操作系统->虚拟机->资源池->物理资源->基础环境间的关联关系，使运维人员对整个数据中心有了更加整体和清晰的认识。

7．服务管理。支持事件管理、问题管理、变更管理、巡检工单和需求工单等内置典型的流程，开箱即用，同时也可根据运维管理实际情况进行流程调整与优化；支持流程设计与B/S的可视化设计，系统可以在WEB上灵活建立活动，并且在活动上建立各式表单组件，能够建立分支、合并操作，能够连接活动绘出流程图、线条，以支持直线和折现，从而建立复杂的所见即所得流程。流程引擎支持用户通过图形化和页面操作对流程进行自定义配置、测试和发布。

8．知识管理。既可在事件、问题解决过程中，生成知识，保存于知识库中，也可手工创建知识。知识库管理具备知识创建、知识审核、知识维护、知识查询等功能。

9．日志管理。全面收集企业ICT系统中网络设备、数据库、服务器、应用系统、安全设备等设备所产生的日志，进行存储、监控、审计并提供报表。满足合规的同时，为数据分析、报警和响应提供数据和技术支撑。

10．漏洞管理。利用现有漏洞扫描系统进行漏洞发现，结合安全资产属性，进行漏洞处置任务分派和处置跟踪管理，实现漏洞的全生命周期管理。

11．风险管理。结合安全日志及流量分析，进行攻击威胁识别与发现。对于确定的攻击行为和高危行为纳入攻击事件管理流程进行管理；通过打通各安全系统壁垒，实现风险终端熔断等智能化应用。

12．移动应用。实现用户故障报修、资源申请及审批、权限申请、运维工单下发、接单及查询、告警推送等功能。

13．统计分析。为用户提供一个统计汇总展示数据的功能，可以自定义统计查询条件和统计的数据内容。支持多维度统计查询，支持结果导出EXCEL文件；可以按照时间周期、单位、工单类别等统计查询工单、任务、告警、资产等相关信息；支持关联及钻取查询，可关联查询到明细数据。资产全景查询，从资产维度查询关联的告警、运行状态、漏洞情况、运维记录等内容；快 速查询及全局查询，可根据关键字查询关联数据；分析结果图形化展示，支持穿透查询，支持饼状图、折线图等展示方式。

14．报表和报告。

(1)供丰富的报表模板（包括但不限于事件，问题，知识，变更等），支持多种类别的报表展示;

(2)支持多种格式的报表数据：用户可以WORD、PDF、EXCEL、HTML、TXT、CSV等多种方式生成报表数据;

(3)报表的展现支持饼图、柱状图、坐标等多种图标展现形式;

(4)可按照用户的需要定制相应的报表;

(5)提供图形化报表实时展示功能;

(6)支持报告模板定制、手动或自动生成报告功能。

15．其他辅助

(1)重要模块提供必要的向导，提供初始化的向导式功能，增强平台功能的可操作性。

(2)提供静态和动态流程图，流程执行到哪个节点，流程图可及时显示。

(3)提供流程手册、常见问题、工作指导手册等在线帮助文档。

(4)各流程节点提供必要的关联信息，如：CMDB、知识库、相关历史信息、问题、变更、各节点处理信息、附件等。

(5)各流程提供外出授权机制，当指定人员外出时可将工单提交给指定的代处理人员进行处理。

优势：

网络安全集中管理平台（ICT 集中管控）通过采集多种类型的运维及安全数据，对接多种类型的IT基础设施及应用系统，打通系统之间的信息孤岛，实现统一监控、统一运维的目标。通过建立运维业务及安全业务的可视化以及协同管控，打造IT资源与安全及运维工作的协同管理机制，实现集成化、自动化、智能化、可视化的安全管控工作目标，提升事件预防、发现和处置效率、建立统一标准的运维及安全防护体系。

建设“科学化、制度化、规范化、流程化、精细化、标准化”集约化的IT服务管理系统，为提高信息部门IT运维工作精细化管理水平提供全面技术支撑。依靠流程实现由被动式支持向主动式服务演进，建立统一的IT运维服务管理能力。

点处理信息、附件等。

(5)各流程提供外出授权机制，当指定人员外出时可将工单提交给指定的代处理人员进行处理。

优势：

网络安全集中管理平台（ICT 集中管控）通过采集多种类型的运维及安全数据，对接多种类型的IT基础设施及应用系统，打通系统之间的信息孤岛，实现统一监控、统一运维的目标。通过建立运维业务及安全业务的可视化以及协同管控，打造IT资源与安全及运维工作的协同管理机制，实现集成化、自动化、智能化、可视化的安全管控工作目标，提升事件预防、发现和处置效率、建立统一标准的运维及安全防护体系。

建设“科学化、制度化、规范化、流程化、精细化、标准化”集约化的IT服务管理系统，为提高信息部门IT运维工作精细化管理水平提供全面技术支撑。依靠流程实现由被动式支持向主动式服务演进，建立统一的IT运维服务管理能力。

将网络安全相关数据、参与人、资产进行集中管控，并对其数据、业务及相关性通过安全技术、计算机技术、人工智能、大数据技术和空间地理信息技术进行分析、研判、管控、决策、指挥、调度，实现具备实时监测、通报预警、应急处置、安全防护等工作能力的网络安全立体化监测体系。辅助工作人员按计划、按目标、按进度、按要求对各类信息进行采集、发现、分析、预警、决策的日常运维及网络安全管控的业务支撑平台。

平台总体架构分为采集层、数据层、应用层、展现层，数据源来源于两大类：ICT基础设施、信息系统，其中ICT基础设施涵盖服务器、终端、网络设备、安全设备等，应用系统主要包括网管平台、环控系统、防病毒系统、桌面安全管理系统等已经建设完成的软件系统。