社保系统安管平台信息安全事件数据标准化方法研究

社会保险在信息系统建设中面临着多种安全威胁,如边界安全风险、内网安全风险、应用风险等,为防范安全风险,必须进行信息安全监控,信息安全监控需要与现有各个业务系统提供商、网络服务提供商、安全服务提供商等部门进行有序的技术协商和安全管理思路的融合。各个厂家设备的事件数据日志格式各异,功能各异,这为事件数据采集、过滤、归并、关联带来的很大的技术挑战,为此,我们需要对各类信息安全事件进行标准化处理。本文提出了一种方法。