安全合规管理解决方案是神州泰岳面向企业用户所发布的安全管理标准化、合规化解决方案,方案协助企业建立重要IT资源的安全配置基线,实现企业IT资源的“安全基线快照”建立和动态监控管理,同时也是企业入网安全辅导、入网安全验收、日常安全巡检管理的重要自动化工具,是帮助企业开展安全合规管理的利器。
中国移动集团在全国范围内建设省一级的安全合规管理平台,其中超过15个省公司使用神州泰岳安全合规管理方案。
安全合规管理模块自身分为以下几个子模块:
安全要求管理,将安全规范录入,保存,结构化展现;把安全规范形成合规项;
面向全生命周期的合规管理,为各类系统的规划、建设、入网、运维环节提供安全合规技术平台支持,按各环节的安全需求输出符合各类系统特性的安全合规手册,并通过人工和技术手段检查是否合规,量化合规状况。
个性基准管理,负责管理各类系统在某一生命周期环节,针对相应安全要求应该达到的合规标准;
入网验收和运维环节的安全检查管理,定义检查任务,主要采用自动方式进行合规技术平台;
入网验收和运维环节的安全检查管理,定义检查任务,主要采用自动方式进行合规技术平台;
模块自配置,满足系统正常运行的配置功能,比如参数及检查脚本等;