[发明专利]一种基于业务系统的安全管控平台

说明书

技术领域

本发明涉及信息安全管控平台领域，具体地说是一种一种基于业务系统的安全管控平台。

背景技术

目前各大部委、央企、军队军工、企业等所应用的网站、业务信息系统都是独立运行，安全防护只能依靠业务系统本身防护，构建一套应用业务系统安全防护平台，可针将不同业务系统进行集中安全防护，阻止通过黑客、蠕虫、木马程序等对业务系统的攻击，保障业务系统不间断瘫痪。使业务系统信息系统整体达到国家信息安全相关要求标准。

在信息安全分析和管理领域，企业和组织安装部署了多种信息安全和检测设备，如多种防火墙/UTM、IDS/IPS、防病毒系统、多种信息安全审计系统、终端管理系统、4A系统、堡垒主机、新型的威胁检测系统和安全管理系统SOC/SIEM等。通过这些安全设备和系统，尤其是通过SIEM或安全管理系统SOC定期收集数TB与安全相关的数据比如网络事件、软件应用程序事件，以及人员活动事件，用来做合规性审计和事后取证分析，并进行综合关联分析，以发现单一设备无法发现的复杂的威胁事件。据估计，不同规模的大型企业和组织每天发生的事件在上百亿到上千亿条之间。随着企业和组织启用的事件记录源越来越多，雇用的员工越来越多，部署的设备越来越多，运行的软件越来越多，这些数值还会继续增长。不幸的是，这种数据量和多样性会迅速变成骆驼背上的稻草。现有的分析技术无力应对大规模数据，通常都会产生很多误报，或者无法处理而丢弃，引起漏报，因此能力和效果都被大打折扣。随着企业和组织向云架构迁移，并且收集的数据越来越多，毫无疑问，这个问题进一步恶化了。

发明内容

本发明的技术任务是针对以上不足，提供一种基于业务系统的安全管控平台，来解决业务信息系统安全性差的问题。

本发明的技术任务是按以下方式实现的：

一种基于业务系统的安全管控平台，前端请求和业务系统请求由业务安全系统安全防护平台发送到安全管控平台，所述安全管控平台包括身份认证模块、访问控制模块、安全审计模块、通信完整性模块、通信保密性模块和数据安全模块。

所述安全管控平台中身份认证模块通过二次口令认证或动态口令认证等方式进行业务系统身份认证安全。

所述安全管控平台通过白名单方式对业务系统执行程序和源文件进行控制。

本发明的一种基于业务系统的安全管控平台具有以下优点：该平台对企业和组织的信息系统相关资产包括业务系统、软硬件资产、网络和安全设备等产生的与安全相关的各类海量信息的分析；该平台需要对不同各类工具开发的业务系统进行兼容，对自身需要进保护，针对业务系统进行统一管理。

具体实施方式

参照具体实施例对本发明的一种基于业务系统的安全管控平台作以下详细地说明。

实施例：

本发明的一种基于业务系统的安全管控平台，前端请求和业务系统请求由业务安全系统安全防护平台发送到安全管控平台，所述安全管控平台包括身份认证模块、访问控制模块、安全审计模块、通信完整性模块、通信保密性模块和数据安全模块。

该安全管控平台中身份认证模块通过二次口令认证或动态口令认证等方式进行业务系统身份认证安全。

该安全管控平台通过白名单方式对业务系统执行程序和源文件进行控制。

通过开发工具如java、C++、.net等建立管控平台，通过该平台对已有业务系统进行管控，将已有业务系统添加入该平台，通过该平台对业务系统，身份鉴别、访问控制、安全审计等等要去进行集中管控，如身份认证，将被管控系统通过白名单加入该管控平台，为不同业务用户分配一段或指定身份验证码，当输入验证码和业务系统自身的用户名和口令方可进入业务系统，除此针对业务系统登录用户和密码进行权限规范，如：密码长度、登录失败锁定时间、锁定时长等。通过业务数据监听方式整体抓取业务流操作包进行日志分析等。软件自身安全防护通过安装部署后在后台非本系统维护人员不得对该系统进行维护停止进程等等。