基于永达SOC体系的安全服务

目前信息安全服务厂家提供的安全服务主要有安全评估、安全加固、渗透测试、实时监控、应急响应、远程紧急救援、安全资讯通报、现场定期维护、专属电话通道等多种方式。但这些静态的、被动的、事后的服务方式只能针对个别信息系统和行业,只能是事后补缺,不能满足社会信息化对持续安全服务的需求,同时这些传统的安全服务企业由于人工成本太高,人工服务速度有限,缺乏定位准确、快速实时、系统全面、持续动态的安全服务手段,不能有效解决用户面临的信息安全问题,不能为用户创造期望的价值。只有通过专业化、规范化和规模化的安全服务才能满足动态、持续的安全需求,才能使每个信息系统所建的安全防护系统持续发挥效用。以集约化的服务平台和多种服务方式提供丰富的安全服务产品,是未来信息安全服务产业化发展的必然趋势。本文主要介绍深圳市永达电子有限公司在承担国家复杂网络的信息安全工程实践中,基于多年承担的国家信息安全科研项目的成果,提出了基于永达SOC体系(统一管理与控制)的分级信息安全服务模式,建立了基于永达SOC体系(统一管理与控制)的分级信息安全服务平台,该平台在经过用户服务授权后,通过统一的安全管理控制服务接口(YD-SOMN安全运行管理协议标准接...