泰合信息安全运营中心系统(TSOC)XXXX项目解决方案建议书模板北京启明星辰信息技术股份有限公司BeijingVenusInformationTech.Inc.二零一二年五月第1页共62页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共62页目录泰合信息安全运营中心系统(TSOC)........................................................................................1XXXX项目解决方案建议书模板..................................................................................................11安全管理中心总体方案...........................................................................................................31.1遵循的标准..............................................................................................................31.1.1遵循的国际国内标准和规范...........................................................................31.1.2参考的企业标准、规范和指南.......................................................................41.2平台总体方案体系架构...........................................................................................51.2.1功能体系架构...................................................................................................51.2.2平台软件架构...................................................................................................52平台的功能特点......................................................................................................................72.1系统平台WEB门户入口界面................................................................................72.2资产与业务域管理...................................................................................................82.2.1资产管理...........................................................................................................92.2.2业务域管理.....................................................................................................112.3漏洞信息采集与脆弱性管理.................................................................................122.3.1漏洞信息采集.................................................................................................122.3.2脆弱性管理.....................................................................................................132.4事件/业务安全监控管理........................................................................................152.4.1事件采集与整合.............................................................................................152.4.2事件/业务安全可视化监控............................................................................182.5宏观趋势分析.........................................................................................................212.6综合关联分析.........................................................................................................222.6.1规则关联分析.................................................................................................232.6.2统计关联分析.................................................................................................242.6.3漏洞关联分析.................................................................................................242.7流量分析模型.........................................................................................................252.8基线管理.....................................................
