地方税务局信息安全管理系统建设项目
传统的安全管理方式是将分散在各地、不同种类的安全防护系统分别管理,查看防火墙日志,需要登录防火墙管理系统,查看入侵检测事件,需要连接到入侵检测控制台等,这样导致安全信息分散互不相通,安全策略难以保持一致,这种传统的管理运行方式因此成为许许多多安全隐患形成的根源。
通过将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,得出全局角度的安全风险事件,并形成统一的安全决策对安全事件进行响应和处理并实现D(Detection,检测)和R(Response,响应)。
最终达到运维实施与管理的自动化、规范化、标准化、科学化,实现“事后维护向事先预警转变、粗放式管理向精细化管理转变、功能型管理向流程型管理转变”,不断增强运维体系的科技含量,全面提高运维工作质量和效率,降低运维工作成本,量化绩效考核,规避运维风险,保障应用系统安全、稳定、高效、持续运行和数据准确、完整、一致。