安全管理中心以安全策略管理系统为核心,相互协作构成一个集成的安全体系架构。
近年来,我国电力工业在不断发展壮大,电力信息化建设已初具规模,电力行业广域网的建设已日趋成熟。作为国家的资源命脉,电力系统的安全级别毫无疑问要比其他行业更高,因此,如何保证电力系统的安全成为一个倍受关注的焦点。
行业分析
分析起来,电力行业的信息化安全应该在安全信息管理、身份识别管理与权限控制、自动化补丁与资产管理及防病毒及垃圾邮件这四个领域下功夫。
安全信息管理
很多电力企业为了给IT信息资产提供更安全的防护,应用了多家厂商的产品和解决方案,包括反病毒、防火墙、入侵检测、安全扫描器、访问控制、认证、单点登录、VPN 和加密网关等。多样性的安全技术也为企业带来了安全信息过载与及时响应的矛盾: 各种解决方案投入应用后产生了一个饱和的安全环境,导致了整个系统信息安全响应速度的下降。
为解决目前复杂的企业安全环境面临的挑战,CA推出了eTrust Security Commend Center。这套基础架构能把各种安全解决方案集成为单个安全管理平台,并提供企业资源目录。
身份识别管理与权限控制
据调查,电力系统75%以上的威胁来自于内部。对电力企业来说,用户的身份识别与权限管理分为两个方面,即内部和外部的管理。相对而言,对内部用户的访问管理比对外部用户的管理来得容易,而对来自Internet的外部用户的管理却困难得多。
在这方面,CA公司的身份识别与权限控制解决方案集中并自动实现用户账户和批准工作流程的创建,从整体角度设置IT和非IT资源,并通过流程自动化降低成本。
自动化补丁与资产管理
电力企业的IT环境一般由各种不同的服务器、桌面PC、交换机、路由器等组成,分别运行着各种不同的操作系统、数据库和应用软件,属于典型的复杂、异构条件下的网络环境。在现实中,补丁和漏洞管理已经成为电力企业一个很大的资源漏斗,不但
