攻防论道|聚铭配置安全评估系统为构建智慧城

时间:2020-07-26编辑:admin

随着 经济全球化和信息技术的迅猛发展,智慧城市建设工作开展得如火如荼。物联网、云计算、大数据都成为了智慧城市建设中频频出现的热词。上到中央、下到地方,“智慧城市”的建设浪潮一浪盖过一浪。

智慧城市,就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。

然后,智慧科技必须经过严格的检验及测试,才能进行任何全面性的建置。经由这道步骤,建置单位可在智能装置、基础架构或服务正式上线之前,找出安全和维护上的问题,例如:所有的服务器配置必须达到等保标准。

保证智慧城市服务体系安全高效的运行,需要从信息系统的上线、运维等生命周期的各个阶段检查配置的安全性(配置核查),这样就大大增加了管理员的运维工作强度,并对管理员的自身的配置安全检查技能提出了挑战。

为了减轻管理员对配置检查的工作量和做到有标准可循,配置安全评估系统根据对各类系统的安全研究积累,提出了不同系统的配置安全标准,并研发了自动化的配置安全评估系统。 系统可全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题,具备自动化地采集、分析、报告能力。

以用户业务为视角,系统可自动地完成以往需要安全专家才能完成的风险分析工作,提供全面、详尽、清晰的检查报告,并能对不同的检查结果进行比对。为智慧城市服务网络安全“护航”!

聚铭配置安全评估系统拥有全面的安全基线管理、变更检查管理、漏洞问题管理、WEB漏扫以及安全运维管理等功能,提供全面、详尽、清晰的报告管理能力,并能对不同的扫描结果进行比对。

配置安全评估系统主要解决智慧城市建设中日益繁重的安全漏洞及安全配置管理问题,实现了各类配置脆弱性(漏洞、配置违规、变更)的智能发现、集中有序运维。

全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题,具备自动化的采集、分析、报告能力。以用户业务为视角,自动地完成以往需要安全专家才能完成的风险分析工作,提供全面、详尽、清晰的检查报告,并能对不同的检查结果进行比对。

以资产为视角,准确定位并呈现该资产的配置脆弱性问题,并可集中管理各类安全资产的配置基线和其他检查策略。

建立日常运维工作的服务保障体系,通过技术手段提高日常安全运维管理的工作效率,提高安全运维作业计划的自动化程度,实现包括安全作业计划的自动调度、自动执行、自动核查、自动报告等功能,实现主动安全工作自动化。