安全案例：大连商品交易所安全管理平台

大连商品交易所成立于1993年2月28日，是经国务院批准的四家期货交易所之一。随着大商所自身业务的不断提升，网络的建设也变得更加重要和复杂，为迎合日益扩大的系统及网络需求，准备将酝酿已久的整体网络和安全系统上线，在本期系统集成完成的同时，要求安全系统的集成到位。由于大连商品交易所自身业务较为庞杂，设备多、管理繁琐，容易出现内部安全事故。因此，希望能够通过安全集成工作来实现权限的严格划分、设备信息的集中监控。

　　该项目的技术含量高，要求功能多，成为启明星辰公司北方地区安全管理平台的标杆项目。利用泰合安全管理平台，启明星辰帮助大连商品交易所建立了一套完整的综合安全管理平台。通过这个平台，解决了以下问题：

　　·集中汇总监控了六期系统的所有主机及网络设备、安全设备的事件及日志信息，确保了实时上报六期网络和主机系统中存在的动作；

　　·解决了病毒、入侵信息及补丁管理系统产生的事件的实时上报和集中反馈，使系统存在的威胁通过安全管理平台统一反映。

　　·实现了不同身份用户监控不同设备的统一界面登陆功能，使得系统的管理和应急工作责权明确。

　　实施TSOC之后，其强大的功能完全达到了用户的预期目标，对其日常的安全工作起到了相当大的协助作用。启明星辰公司强调安全管理平台化的发展趋势，并在“应用为本 开放融合”理念的指导下，推出了泰合信息安全运营中心(Security Operation Center，简称SOC)。泰合信息安全运营中心是针对传统安全管理方式的挑战，是安全管理一项重大变革。它将不同位置、不同资产(主机、网络设备和安全设备等)中分散且海量的安全信息进行范式化、汇总、过滤和关联分析，形成基于资产/域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理，提供了网络架构的安全统一视点。