四、系統(tǒng)特點(diǎn)和成效

目前，借助啟明星辰公司提供的信息安全等級(jí)保護(hù)平臺(tái)，公司可以通過(guò)IP資產(chǎn)與業(yè)務(wù)域管理、信息安全事件管理、IP資產(chǎn)脆弱性管理、信息安全風(fēng)險(xiǎn)監(jiān)控、用戶(hù)與權(quán)限管理、信息安全知識(shí)庫(kù)管理等模塊實(shí)現(xiàn)信息安全事件的集中響應(yīng)和處理，并高效整合各種安全設(shè)備和系統(tǒng)。

長(zhǎng)城資產(chǎn)公司信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)控與等級(jí)保護(hù)平臺(tái)建設(shè)完成后主要取得了兩大成效。

第一，根據(jù)等級(jí)保護(hù)的3級(jí)基本要求，公司有選擇地部署了入侵檢測(cè)防御系統(tǒng)、多功能安全網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計(jì)、漏洞掃描系統(tǒng)和網(wǎng)絡(luò)防病毒系統(tǒng)等，通過(guò)平臺(tái)實(shí)現(xiàn)的對(duì)異構(gòu)系統(tǒng)的統(tǒng)一事件收集存儲(chǔ)和管理，該平臺(tái)跟等級(jí)保護(hù)要求具有很高的符合度，在很大程度上滿(mǎn)足了等級(jí)保護(hù)3級(jí)基本要求。

第二，平臺(tái)進(jìn)行風(fēng)險(xiǎn)管理的過(guò)程和結(jié)果是"可知-可識(shí)-可知識(shí)"風(fēng)險(xiǎn)管理方法論的最佳實(shí)踐。通過(guò)平臺(tái)可以及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，然后才能進(jìn)一步識(shí)別風(fēng)險(xiǎn)，得到關(guān)鍵資產(chǎn)和業(yè)務(wù)域的高風(fēng)險(xiǎn)清單，之后利用已有知識(shí)或借助外援降低風(fēng)險(xiǎn)到可以接受的水平，最后將成功經(jīng)驗(yàn)入庫(kù)，作為以后進(jìn)行風(fēng)險(xiǎn)管理的參考，這樣就完成了對(duì)風(fēng)險(xiǎn)的螺旋式上升管理。

五、結(jié)論

信息系統(tǒng)等級(jí)保護(hù)將是我國(guó)重點(diǎn)行業(yè)將來(lái)建設(shè)信息安全保障體系，進(jìn)行風(fēng)險(xiǎn)管理的重要參考依據(jù)。

啟明星辰承建的長(zhǎng)城資產(chǎn)信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)控與等級(jí)保護(hù)平臺(tái)，將國(guó)家等級(jí)保護(hù)要求融入平臺(tái)建設(shè)實(shí)踐，結(jié)合自身特點(diǎn)，進(jìn)行了有益嘗試。系統(tǒng)上線(xiàn)后，一直平穩(wěn)運(yùn)行，基本實(shí)現(xiàn)了預(yù)期目標(biāo)，提高了公司的風(fēng)險(xiǎn)管理力度，隨著項(xiàng)目建設(shè)的不斷深入，平臺(tái)也將更趨于完善。

yajing