目前,国内外终端信息安全预警系统局限于从IDS或者有限监测范畴进行预警,在信息安全决策支持及报警处置方面缺乏必要的技术支撑手段。传统的信息安全预警系统缺陷在于对预警对象、预警威胁评测、风险元素、预警协作机制、处置模式等方面缺少全面统一的管理。文章基于终端安全框架的整体运行监控及管理技术体系,提出一套大型网络终端IT运维安全监控与风险预警系统,对网络信息化安全做全面的监控和预警决策,弥补传统信息安全监控与预警系统缺陷。

• 出版日期2011
• 单位国网电力科学研究院