[发明专利]分布式电力企业信息网络安全管理系统

权利要求书

1.一种分布式电力企业信息网络安全管理系统，其特征在于，包括：防火墙、网关、入侵防御系统IPS、安全评估系统、访问控制及隔离子系统、防病毒软件、身份认证子系统和备份子系统。

2.如权利要求1所述的分布式电力企业信息网络安全管理系统，其特征在于，包括：安全监控模块、安全预警模块、安全响应模块、安全运维模块和安全评估模块。

3.如权利要求2所述的分布式电力企业信息网络安全管理系统，其特征在于，所述安全监控模块包括：管理主页子模块、全网拓扑子模块、VPN监控子模块、设备监控子模块、事件告警子模块、实时报表子模块和安全态势子模块。

4.如权利要求2所述的分布式电力企业信息网络安全管理系统，其特征在于，所述安全预警模块包括：关联分析子模块、预警规则子模块、安全趋势子模块和威胁趋势子模块。

5.如权利要求2所述的分布式电力企业信息网络安全管理系统，其特征在于，所述安全响应模块包括：告警响应子模块、策略调整子模块、解决指导子模块、攻击朔源子模块和攻击拓扑子模块。

6.如权利要求2所述的分布式电力企业信息网络安全管理系统，其特征在于，所述安全运维模块包括：资产管理子模块、策略管理子模块、知识管理子模块、日志审计子模块、权限管理子模块、人员管理子模块、设备升级子模块和VPN组网子模块。

7.如权利要求2所述的分布式电力企业信息网络安全管理系统，其特征在于，所述安全评估模块包括单机分析子模块和态势分析子模块。

8.如权利要求1所述的分布式电力企业信息网络安全管理系统，其特征在于，包括管控设备层、管理中心层和控制台层，其中，

所述管控设备层管理的对象主要包括：在网络中的防火墙、VPN、IDS、IPS、UTM、路由器、交换机、服务器、计算机；

所述管理中心层分析、检测、防御、组织、处理网络中的安全事件、告警、日志、审计、设备运行信息，传递运行数据，并完成各管理功能的处理；

所述控制台层，供用户通过IE浏览器登录，远程连接访问所述管理中心层，并可进行设备监控、报警管理、事件分析检测审计等。