中国电信SOC方案 67页。
目录:
1 概述 4
1.1 前言 4
1.2 适用范围 4
1.3 术语解释 4
1.4 参考文献 5
2 SOC平台定位及建设目标 6
2.1 SOC平台定义 6
2.2 SOC平台在网络安全体系中所处的地位 6
2.3 SOC平台在网络管理和支撑系统中所处的地位 7
2.4 SOC平台的服务对象 8
2.5 SOC平台的管理范围 9
2.6 SOC平台建设目标 9
3 SOC平台功能及技术要求 10
3.1 SOC平台目标功能架构 10
3.2 SOC平台功能具体说明 12
3.2.1 脆弱性管理 12
3.2.2 安全事件管理 16
3.2.3 安全告警管理 23
3.2.4 安全响应管理 25
3.2.5 安全对象管理 26
3.2.6 安全预警管理 29
3.2.7 知识库管理 32
3.2.8 报表统计管理 33
3.2.9 安全作业管理 36
3.2.10 对外保障服务管理 38
3.2.11 安全策略管理 39
3.2.12 安全任务管理 40
3.2.13 信息发布及BBS 41
3.2.14 系统自身管理 41
3.3 其他技术要求 42
4 SOC平台接口要求 42
4.1 接口定义 42
4.1.1 内部接口 42
4.1.2 外部系统接口 45
4.2 接口协议要求 46
4.3 实现方式 47
4.3.1 数据采集接口 47
4.3.2 上下级接口 48
4.3.3 外部接口 48
4.3.4 各类接口实现方式建议 48
5 SOC平台建设策略 50
5.1 建设策略 50
5.2 建设进度要求 52
6 SOC运维及管理 54
6.1 平台服务模式和运作流程 54
6.2 集团SOC对各省安全管理工作的支撑 55
6.2.1 技术方面的支撑 55
6.2.2 管理及运维支撑 56
6.3 集团对各省SOC建设及使用维护的考核要求 57
6.3.1 各省SOC数据上报及处理要求 57
6.3.2 安全作业计划执行及落实要求 61
7 附录 63
7.1 统计报表样例(供参考) 63
7.2 …… 67