网络安全态势感知产品设计原则
.1.1 高效性原则
系统的运行效率主要包括:处理能力,处理速度,响应时间等。 系统在满足其他各项功能需要的前提下,应可能地提高系统运行效率。
.1.2 安全性原则
既要注重系统本身防御外部攻击的能力,又要提高数据传输的安全性,要遵循相应的保密规范,保证系统安全保密性、查错纠错能力、抗病毒能力等。
.1.3 先进性原则
由于“安全态势感知平台”建设和使用是一个相对长期的过程必须尽可能采用最先进的技术、方法、软件平台等。确保系统有一定的先进性、前瞻性,符合技术发展方向,延长平台的生命周期,保障对“态势感知平台”的持续支撑。
.1.4 标准和开放性原则
系统的设计要严格按照国家、行业、行内部有关的标准和规范,如各类数据的分层编码、数据的质量、元数据标准等。 在系统构架、采用技术、选用平台方面都必须要有较好的开放性。系统各个模块之间是开放的,能够与我行其他系统对接,构成一个开放的、易扩充的平台。
.1.5 节约性原则
安全态势感知平台在设计时应充分考虑到已有的我行信息化过程中已部署的关键信息基础设施和建设的信息化平台,尽可能继承和复用有价值的软硬件资源和数据资源,避免资源浪费,重复投资。
.1.6 简约统一性原则
态势感知平台在设计过程中,需要遵循我行信息化建设的整体要求,对系统进行统一规划、统一设计,遵循统一的规范,采用统一的技术,以方便系统建成后的运行和维护,保证系统可持续、高效、安全运行。
.1.7 可靠性原则
在设计时将充分考虑安全态势感知平台对可靠性的要求,保证系统的高可靠、高可用性,尤其是保证关键业务的连续不间断运作和对非正常情况的可靠处理。为保证软件的可靠性设计中可有适量冗余及其它保护措施平台和应用软件应具有容错性、稳健性等。 必须有足够的健壮性,在发生意外的软硬件故障、操作错误等情况下一方面能够保证回退,减少不必要的损失,另一方面能够很好地处理并给出错误报告。
.1.8 平台扩展性
考虑到平台后续功能扩展要求,平台产品应可扩充更多的监测预警功能,并可实现与现有亚信、绿盟、WAF等产品的联动功能,实现对我行网络安全风险从发现、分析到响应、处置的全生命周期管控。