2015年 7月 30日星期四 網(wǎng)絡(luò)與信息安全體系建設(shè) 技術(shù)交流 2 神州泰岳 -公司簡介 成立于 1998年，六年來公司一直定位于 IT管理領(lǐng)域，立志成為 IT管理專家 是國內(nèi)最強(qiáng)大和知名的 IT管理軟件開發(fā)商、 IT管理解決方案供應(yīng)商和 IT管理服務(wù)提供商 神州泰岳公司總部位于北京，總?cè)藬?shù) 500余人，擁有技術(shù)支持人員 300余人。 同時(shí)，神州泰岳在天津、濟(jì)南、沈陽、石家莊、太原、西安、重慶、深圳、上海、合肥、鄭州等地均設(shè)立分公司或辦事處，各辦事處和分公司擁有技術(shù)支持人員總數(shù)近 100人。 資質(zhì)： 二級系統(tǒng)集成資質(zhì) 涉密網(wǎng)絡(luò)安全集成資質(zhì) 安全服務(wù)資質(zhì)（一級） ISO 9000認(rèn)證 全國系統(tǒng)集成服務(wù)商 50強(qiáng)企業(yè) 3 公司實(shí)力 -資質(zhì) 4 致力于 IT管理的神州泰岳 UltrSAFE 信息安全管理 UltrNMS 系統(tǒng)網(wǎng)絡(luò)管理 UltrOMM 運(yùn)維流程管理 UltrVAP 分析展現(xiàn)平臺 IT管理專家 5 神州泰岳信息安全建設(shè)案例匯總 中國聯(lián)通 中國聯(lián)通 CDMA WAP系統(tǒng)三期、四期工程 中國聯(lián)通安全管理規(guī)范制定 重慶聯(lián)通計(jì)費(fèi)系統(tǒng)網(wǎng)絡(luò)安全建設(shè) 中國聯(lián)通增值業(yè)務(wù)系統(tǒng)安全建設(shè) 中國網(wǎng)通、中國電信 中國網(wǎng)通 DCN SOC項(xiàng)目 中國網(wǎng)通集團(tuán) EDC建設(shè)工程安全及網(wǎng)管監(jiān)控部分 湖北電信寬帶網(wǎng)絡(luò)安全建設(shè)工程 陜西電信 OA/DCN系統(tǒng)安全建設(shè) 北京電信支撐網(wǎng)絡(luò)安全建設(shè)工程 河南通信寬帶網(wǎng)絡(luò)安全建設(shè)工程 金融領(lǐng)域 新華人壽網(wǎng)絡(luò)安全工程 中國華融資產(chǎn)管理公司網(wǎng)絡(luò)安全服務(wù) 6 神州泰岳信息安全建設(shè)案例匯總 政府媒體領(lǐng)域 中央政府門戶網(wǎng)站建設(shè)項(xiàng)目（安全保障部分） 北京市政府網(wǎng)絡(luò)安全建設(shè)工程 中環(huán)政府?dāng)?shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)工程 北京市政務(wù)專網(wǎng)安全體系規(guī)劃服務(wù) 中環(huán)政府網(wǎng)絡(luò)安全體系規(guī)劃服務(wù) 國家無線電管理委員會網(wǎng)絡(luò)安全工程 新華社內(nèi)部網(wǎng)安全建設(shè)工程 新華社 VPN網(wǎng)絡(luò)安全工程 大型企業(yè) 中國海洋石油總公司網(wǎng)絡(luò)安全一期、二期工程 北汽福田信息網(wǎng)絡(luò)安全滲透測試服務(wù) 國家電網(wǎng)公司安全管理平臺建設(shè)工程 國家電網(wǎng)公司終端安全管理建設(shè)工程 天津市電力公司安全管理平臺建設(shè)工程 7 神州泰岳信息安全建設(shè)案例匯總 中國移動 北京移動 BOSS系統(tǒng)網(wǎng)絡(luò)安全建設(shè) 重慶移動 BOSS系統(tǒng)網(wǎng)絡(luò)安全建設(shè) 重慶移動 OA & IDC系統(tǒng)網(wǎng)絡(luò)安全建設(shè) 湖南移動 BOSS系統(tǒng)網(wǎng)絡(luò)安全建設(shè) 吉林移動 BOSS系統(tǒng)網(wǎng)絡(luò)安全建設(shè) 甘肅移動 BOSS/MIS安全工程 河北移動 BOSS營業(yè)網(wǎng)絡(luò)改造 防病毒項(xiàng)目 河北移動 OA系統(tǒng)安全建設(shè) 河北移動 BOSS營業(yè)網(wǎng)絡(luò)安全改造 河北移動 CMNet/話務(wù)網(wǎng)管系統(tǒng)網(wǎng)絡(luò)安全工程 重慶移動數(shù)據(jù)網(wǎng)安全加固工程 重慶移動 BOSS 1.5及容災(zāi)工程安全部分 北京移動 IMPS三期 8 重大安全項(xiàng)目 超過 500萬的安全項(xiàng)目（近三年） 新華社內(nèi)網(wǎng)項(xiàng)目 河南通信寬帶項(xiàng)目 聯(lián)通 WAP三期項(xiàng)目 聯(lián)通 WAP四期項(xiàng)目 聯(lián)通增值業(yè)務(wù)系統(tǒng)二期項(xiàng)目 中國網(wǎng)通 EDC項(xiàng)目 中國網(wǎng)通 DCN項(xiàng)目 重慶聯(lián)通一期項(xiàng)目 重慶聯(lián)通二期項(xiàng)目 北京市政府整體安全項(xiàng)目 9 UltrSAFE的主要內(nèi)容 編號 服務(wù)類別 需求分析關(guān)鍵字 01 安全集成服務(wù) 安全集成、網(wǎng)絡(luò)安全工程、安全系統(tǒng)建設(shè)、安全服務(wù)工程 02 安全咨詢服務(wù) 安全咨詢、安全顧問咨詢、安全管理咨詢 03 安全評估服務(wù) 風(fēng)險(xiǎn)評估、安全評估、資產(chǎn)評估、漏洞評估、脆弱性評估、威脅評估、安全影響評估、安全審計(jì) 04 安全加固服務(wù) 安全加固、安全增強(qiáng)、安全優(yōu)化、系統(tǒng)加固、系統(tǒng)增強(qiáng)、系統(tǒng)優(yōu)化 05 安全通告服務(wù) 安全通告、信息通告 06 應(yīng)急安全服務(wù) 應(yīng)急響應(yīng)、安全響應(yīng)、安全應(yīng)急響應(yīng)、緊急響應(yīng)、 Cert 07 滲透測試服務(wù) 滲透測試、白客攻擊、模擬黑客攻擊、模擬滲透測試 08 技術(shù)支持服務(wù) 技術(shù)支持 09 安全培訓(xùn)服務(wù) 安全培訓(xùn)、安全教育 10 安全外包服務(wù) 安全外包、安全職守 10 今年重點(diǎn)業(yè)務(wù) SOC（ Security Operations Center ） MOC（ Monitoring Operation Center） SOX Act Compliance 11 SOC之最 國內(nèi)最大的 SOC項(xiàng)目 -網(wǎng)通 DCN、 EDC 國內(nèi)最先部署 SOC項(xiàng)目 新華社內(nèi)網(wǎng)安全項(xiàng)目 國內(nèi)安全等級要求最高的 SOC項(xiàng)目 國門網(wǎng)安全項(xiàng)目 國內(nèi)獲得基金資助和國家扶持最多的 SOC產(chǎn)品 國內(nèi)唯一完全自主研發(fā)的 SOC產(chǎn)品 國內(nèi) SOC市場份額最大 12 公司技術(shù)特點(diǎn)和優(yōu)勢 國內(nèi)信息安全管理的領(lǐng)導(dǎo)者（中海油 /聯(lián)通 /新華社安全管理平臺） 國內(nèi)安全運(yùn)維流程的倡導(dǎo)者 基于 ITIL的運(yùn)維流程 國內(nèi)首次提出人、技術(shù)、流程的安全理念 網(wǎng)管、安全、運(yùn)維三位一體 網(wǎng)通 EDC 重慶移動 北京市政府 國內(nèi)最專業(yè)的安全產(chǎn)品咨詢公司 全面認(rèn)識各類安全產(chǎn)品的功能、性能、優(yōu)劣、價(jià)格、服務(wù)支持 聯(lián)通增值業(yè)務(wù)系統(tǒng)安全建設(shè)的產(chǎn)品咨詢（ IDS/AV/網(wǎng)關(guān)安全產(chǎn)品） 國內(nèi)最專業(yè)的病毒監(jiān)控和服務(wù)中心 國內(nèi)最專業(yè)的安全集成咨詢公司 結(jié)合業(yè)務(wù)的安全集成（新華社） 專業(yè)的產(chǎn)品方案設(shè)計(jì) 最認(rèn)真、細(xì)致和負(fù)責(zé)的服務(wù)隊(duì)伍 國內(nèi)大型安全項(xiàng)目完成數(shù)量最多的公司之一 項(xiàng)目實(shí)施質(zhì)量和客戶滿意度最高 多個(gè)專項(xiàng)安全解決方案的提出 骨干網(wǎng)異常流量監(jiān)控解決方案 抗拒絕服務(wù)解決方案 認(rèn)證審計(jì)方案 政務(wù)網(wǎng)安全域劃分 13 議題 項(xiàng)目背景分析 總體安全建議 專業(yè)安全服務(wù) 安全運(yùn)行管理中心建設(shè) 14 業(yè)務(wù)支撐系統(tǒng)現(xiàn)狀 安全需求： 缺乏抗拒絕服務(wù)攻擊 網(wǎng)關(guān)防病毒 流量帶寬管理 人工加固 存在的威脅： 來自外部的拒絕服務(wù)攻擊 來自外部的蠕蟲、惡意代碼 內(nèi)部非法外聯(lián)和網(wǎng)絡(luò)濫用 設(shè)備被攻擊和入侵 15 業(yè)務(wù)支撐系統(tǒng)現(xiàn)狀 存在的威脅： 對服務(wù)器訪問行為的監(jiān)控； 來自內(nèi)部用戶和其他業(yè)務(wù)系統(tǒng)的非法訪問和入侵行為。 安全需求： 對服務(wù)器進(jìn)行安全監(jiān)控 服務(wù)器安全加固 16 業(yè)務(wù)支撐系統(tǒng)現(xiàn)狀 安全需求： 構(gòu)建安全監(jiān)控措施； 設(shè)立 DMZ區(qū)，來劃分不同訪問級別的服務(wù)器； 服務(wù)器安全加固。 存在的威脅： 對服務(wù)器的非法訪問； 服務(wù)器可能遭受入侵攻擊或病毒蠕蟲； 來自內(nèi)部用戶和其他業(yè)務(wù)系統(tǒng)的非法訪問和入侵行為。 17 業(yè)務(wù)支撐系統(tǒng)現(xiàn)狀 安全需求： 重點(diǎn)的防護(hù)目標(biāo)是核心區(qū)域； 安全措施部署的重點(diǎn)是互聯(lián)網(wǎng)接口區(qū)域； 互聯(lián)網(wǎng)接口 區(qū) 域的安全監(jiān)控； 核心 區(qū) 域、互聯(lián)網(wǎng)接口 區(qū) 域的服務(wù)器的安全加固 存在的威脅： 來自外部對互聯(lián)網(wǎng)接口的入侵，跳板攻擊到核心區(qū)域； 來自外部的蠕蟲、惡意代碼對互聯(lián)網(wǎng)接口區(qū)域的攻擊； SiF o u nd r ySiF o u nd r yE M CI B M S 8 5各 地 市 分 公 司計(jì) 費(fèi) 中 心S A N7 2 0 6 7 2 0 62 6 0 0M 53 6 6 2M 5各 地 市3 6 4 0E1Si6 5 0 6Si6 5 0 6I B M M 8 0 I B M M 8 0S A N7 2 0 6E1Si6 5 0 6Si6 5 0 6I B M M 8 0 I B M M 8 07 2 0 6E1M S C相 關(guān) 業(yè) 務(wù) 單 元1 9 3 、 1 6 5 、 I P 、 互 聯(lián) 網(wǎng) 等客 服 系 統(tǒng)G S M 計(jì) 費(fèi) 系 統(tǒng)綜 合 營 帳 系 統(tǒng)C D M A 采 集 系 統(tǒng)江 蘇 聯(lián) 通 綜 合 業(yè) 務(wù) 支 撐 系 統(tǒng) 網(wǎng) 絡(luò) 拓 撲 圖I n t e r n e tO A 系 統(tǒng)E - m a i lS e r v e rW E BS e r v e r各 地 市 分 公司 客 服 坐 席綜 合 營 帳 存 儲 集 群集 中 計(jì) 費(fèi) 存 儲 集 群青 華 機(jī) 房鼓 樓 機(jī) 房聯(lián) 通 總 部P V C 1 2 8 k短 信 平 臺城 市E1銀 行 接 口 機(jī)E1E1三 樂S C P 機(jī) 房G S 1 6 0C D M A 計(jì) 費(fèi)M A 8 0 00E S 4 0C D M A 采 集18 需求匯總 完善安全技術(shù)和產(chǎn)品 完善安全評估和安全加固 構(gòu)建安全運(yùn)行管理中心 構(gòu)建安全策略和制度流程 構(gòu)建安全運(yùn)維流程和管理體系 19 議題 項(xiàng)目背景分析 總體安全建議 專業(yè)安全服務(wù) 安全運(yùn)行管理中心建設(shè) 20 通信企業(yè)網(wǎng)絡(luò)安全要點(diǎn) 保障網(wǎng)絡(luò)的可靠、持續(xù)運(yùn)行 規(guī)劃設(shè)計(jì)： 基于業(yè)務(wù)系統(tǒng) 全局規(guī)劃，綜合考慮到各個(gè)業(yè)務(wù)系統(tǒng)的關(guān)聯(lián) 安全級別界定，分級防護(hù) 安全管理和安全運(yùn)維與技術(shù)綜合考慮 項(xiàng)目實(shí)施： 產(chǎn)品選擇性能可靠成熟度高的產(chǎn)品 產(chǎn)品部署需要重點(diǎn)考慮對網(wǎng)絡(luò)性能的影響 實(shí)施單位選擇： 對電信業(yè)務(wù)了解 綜合安全集成能力強(qiáng) 對于各類安全產(chǎn)品熟悉 服務(wù)支持好 系統(tǒng)運(yùn)維： 運(yùn)維組織結(jié)構(gòu)與安全產(chǎn)品對應(yīng) 有專門的工具對運(yùn)維工作進(jìn)行考核 內(nèi)部人員安全管理規(guī)范 意識方面：人員安全培訓(xùn) 控制方面：內(nèi)部管理規(guī)范 :用戶權(quán)限 /賬戶 /口令 /上網(wǎng)行為管理 通過可控、有效的措施來保障 網(wǎng)絡(luò)系統(tǒng)的可用性 21 某些省運(yùn)營商白客滲透 0% 5 0 % 1 0 0 %某省一某省二某省三可能被安裝后門可獲得r o o t權(quán)限未滲透成功說明：以上均為從 Internet滲透和檢查的結(jié)果 22 某省運(yùn)營商 BOSS安全現(xiàn)狀評價(jià) 0 1 2 3 4策略信息資產(chǎn)管理人員與組織物理安全網(wǎng)絡(luò)層安全主機(jī)和應(yīng)用安全安全技術(shù)和系統(tǒng)0:好； 1：較好； 2：中等； 3：較差； 4：差 23 國內(nèi)通信行業(yè)安全建設(shè)發(fā)展概述 階段 1：網(wǎng)絡(luò)系統(tǒng)構(gòu)建廠商隨集成方案推薦的防火墻 階段 2：在 PDR模型的影響下，安全監(jiān)控系統(tǒng)的構(gòu)建 階段 3：安全評估和加固 階段 4：組織軟課題，提出安全技術(shù)規(guī)范、系統(tǒng)安全框架、安全保障模型等 階段 5：安全域劃分邊界整合，防病毒體系 階段 6： SOX / SOC 產(chǎn)品 服務(wù) 管理控制 全面理性的結(jié)合業(yè)務(wù)的安全管理控制 24 國內(nèi)安全運(yùn)行管理中心建設(shè)情況 通信行業(yè)： 江蘇移動全網(wǎng)安全管理平臺建設(shè) 山西移動安全管理平臺建設(shè) 廣東移動安全管理平臺建設(shè) 中國網(wǎng)通 EDC系統(tǒng)安全管理平臺建設(shè) 中國網(wǎng)通 DCN系統(tǒng)安全管理平臺建設(shè) 天津網(wǎng)通 DCN系統(tǒng)安全管理平臺建設(shè) 遼寧網(wǎng)通 DCN系統(tǒng)安全管理平臺建設(shè) 山東網(wǎng)通 DCN系統(tǒng)安全管理平臺建設(shè) 大型企業(yè)： 中國海洋石油總公司安全管理平臺建設(shè) 國家電網(wǎng)公司國電信息中心安全管理平臺建設(shè) 天津市電力公司安全管理平臺建設(shè) 太原鋼鐵集團(tuán)公司安全管理平臺建設(shè) 政府行業(yè)： 中華人民共和國中央人民政府網(wǎng)安全管理平臺建設(shè) 新華社全球內(nèi)部網(wǎng)安全管理平臺建設(shè) 北京市政府機(jī)關(guān)局域網(wǎng)安全管理平臺建設(shè) 中環(huán)政府?dāng)?shù)據(jù)中心安全管理平臺建設(shè) 25 安全建設(shè)步驟 明確資產(chǎn) KBP 找出風(fēng)險(xiǎn) 控制風(fēng)險(xiǎn) 完善組織結(jié)構(gòu) 管理制度 安全策略 安全產(chǎn)品 安全服務(wù) 管理咨詢 風(fēng)險(xiǎn)評估 安全運(yùn)行 維護(hù)管理 系統(tǒng)使用人員 系統(tǒng)運(yùn)維人員 安全管理人員 決策者 26 安全體系框架 風(fēng) 險(xiǎn) 監(jiān) 控 風(fēng) 險(xiǎn) 識 別 風(fēng) 險(xiǎn) 評 價(jià) 風(fēng) 險(xiǎn) 控 制基 于 業(yè) 務(wù) 的 K B P基 于 業(yè) 務(wù) 的 資 產(chǎn)I T I L 服 務(wù) 提 供 水 平流 程 技 術(shù) 人動 態(tài) 的 安 全 風(fēng) 險(xiǎn) 管 理系 統(tǒng)網(wǎng) 絡(luò) 物 理 環(huán) 境資 產(chǎn) 管 理縱 深 防 御 體 系區(qū) 域 邊 界 核 心 網(wǎng) 絡(luò) 服 務(wù) 器 終 端防火墻P D R防 護(hù)檢 測 響 應(yīng)BS7799指導(dǎo)下的安全組織、安全策略與安全管理ITIL體系下的服務(wù)支持流程系 統(tǒng)網(wǎng) 絡(luò) 物 理 環(huán) 境防病毒防拒絕服務(wù)人工響應(yīng)產(chǎn)品響應(yīng)安管平臺安 全 運(yùn) 行 管 理 中 心網(wǎng)絡(luò)監(jiān)控入侵檢測漏洞掃描安全審計(jì)反垃圾郵件27 風(fēng)險(xiǎn)管理體系 28 防御體系建設(shè)內(nèi)容 安全域劃分 安全監(jiān)控 防病毒體系 認(rèn)證審計(jì) 序號 訪問者 被控資源 認(rèn)證手段 1 核心維護(hù)人員 網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫管理員 數(shù)字證書或動態(tài)口令 2 公司領(lǐng)導(dǎo) 業(yè)務(wù)支撐系統(tǒng) 3 工作人員 遠(yuǎn)程維護(hù)人員 集成商工作人員 設(shè)備供應(yīng)商維護(hù)人員 網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫，包括 telnet, ftp,數(shù)據(jù)庫客戶端， rlogin等操作 4 市場營銷人員 集成商工作人員等 各種業(yè)務(wù)系統(tǒng) 包括前臺綜合業(yè)務(wù)系統(tǒng)， 業(yè)務(wù)學(xué)習(xí)系統(tǒng)等 29 安全策略體系建設(shè)輪廓 30 安全管理體系建設(shè)綱要 第一章 信息安全管理規(guī)范總綱 第二章 崗位職責(zé)描述 第三章 機(jī)房安全管理規(guī)范 第四章 設(shè)備安全管理規(guī)范 第五章 軟件安全管理規(guī)范 第六章 數(shù)據(jù)安全管理規(guī)范 第七章 人員安全管理規(guī)范 第八章 網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理規(guī)范 第九章 應(yīng)用系統(tǒng)開發(fā)和運(yùn)行管理規(guī)范 第十章 業(yè)務(wù)生產(chǎn)系統(tǒng)開發(fā)和安全運(yùn)行管理規(guī)范 第十一章 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)計(jì)劃與流程 第十二章 項(xiàng)目建設(shè)安全管理規(guī)范 31 安全管理體系建設(shè)綱要（續(xù)） 32 安全管理體系建設(shè)綱要（續(xù)） 33 安全管理體系 34 基于 ITIL的理論基礎(chǔ) 服務(wù)臺 可用性 管理 容量 管理 IT服務(wù)可 持續(xù)性管理 IT財(cái)務(wù)管理 服務(wù)級別管理 面向客戶 集成的服務(wù)臺 配置管理數(shù)據(jù)庫 (CMDB) 問題管理 變更管理 發(fā)布管理 事件管理 配置管理 服 務(wù) 交 付 服 務(wù) 支 持 用戶接口 幫 助 臺事 件 管 理盡 快 地 恢 復(fù) 服 務(wù)問 題 管 理建 立 一 個(gè) 穩(wěn) 定 的 環(huán) 境變 更 管 理在 對 業(yè) 務(wù) 影 響 最 小 的 情 況下 實(shí) 施 變 更申 請 和 評 估 , 批 準(zhǔn) , 實(shí) 施配 置 管 理I T 資 源 信 息發(fā) 布 管 理新 服 務(wù) 的 部 署 和 發(fā) 布提 交 一 個(gè) 問 題提 出 變 更 申 請開 發(fā) 一 個(gè) 新 的 服 務(wù)新 服 務(wù) 的 支 持提 供 最 新 的 配 置 信 息提供配置管理信息,和事件等信息配置信息故 障客 戶服 務(wù) 請 求運(yùn) 維 管 理I T 服 務(wù) 管 理 服 務(wù)支 持 流 程 關(guān) 系 圖35 基于 ITIL的安全運(yùn)行管理中心 配置管理 事件管理 問題管理 發(fā)布管理 變更管理 資產(chǎn)和配置管理 事件管理 數(shù)據(jù)展示中心 策略發(fā)布管理 UltrSOMC 工單、任務(wù)單 36 安全運(yùn)行管理中心 37 宏觀安全建議 一、注重員工的信息安全意識和技能的培養(yǎng)和持續(xù)提高； 二、注重培養(yǎng)和選拔優(yōu)秀的信息安全技術(shù)人員； 三、注重企業(yè)信息安全部門 /組織的建設(shè)和健全； 四、注重信息安全管理， 加強(qiáng)信息安全流程和規(guī)范的建設(shè)和健全 ； 五、 注重安全服務(wù)的合理采納 ，部署安全產(chǎn)品并不是解決安全技術(shù)問題的唯一手段； 六、注重實(shí)效，穩(wěn)定發(fā)展，適度安全建設(shè)，以 解決信息安全的多發(fā)病和關(guān)鍵病 為信息安全建設(shè)工作的重心； 七、 注重標(biāo)準(zhǔn)化建設(shè) ，把安全建設(shè)作為標(biāo)準(zhǔn)化建設(shè)的部分，提高新建項(xiàng)目的安全水平； 八、注重發(fā)展， 學(xué)習(xí)先進(jìn)的信息安全思想 ，靈活優(yōu)化調(diào)整自身的信息安全戰(zhàn)略； 38 九、重點(diǎn)關(guān)注： SOX法案對于安全和審計(jì)的要求 法案要求章節(jié) 要求 SEC 302 CEOs和 CFOs必須驗(yàn)證企業(yè)季度、年報(bào)中財(cái)務(wù)數(shù)據(jù)和其他相關(guān)信息的準(zhǔn)確性。 SEC 404 管理層對內(nèi)部控制的評價(jià)：在財(cái)務(wù)報(bào)告基礎(chǔ)上管理者還需要提交一份年度報(bào)告以驗(yàn)證公司執(zhí)行內(nèi)控的有效性。 SEC 409 實(shí)時(shí)披露：基于對當(dāng)時(shí)的財(cái)務(wù)環(huán)境和操作模式影響重大的變動信息，要求實(shí)時(shí)披露。 SEC 802 毀壞或篡改文檔：所有審計(jì)作業(yè)報(bào)告應(yīng)被保存 5年以上，任何人蓄意毀壞或篡改文檔，將處以 10年以下有期徒刑。 SEC 906 處罰： CEO或 CFO有意提交錯誤報(bào)告，將接收處罰，違反者將被處以 100萬美元以下罰金和 10年以下有期徒刑 .如果錯誤被證實(shí)是“蓄意的”， 處罰力度可增至 500萬美元罰金和 20年一下有期徒刑。 39 以移動運(yùn)營商為例 市場收益 財(cái)務(wù)報(bào)表 業(yè)務(wù)系統(tǒng) 支撐平臺 BOSS NOC 客服 經(jīng)營分析 CMnet 大客戶 IT基礎(chǔ)架構(gòu) Server os application DB Network 財(cái)務(wù)表單 收支和盈利 OA 40 需要進(jìn)行的日志審計(jì)內(nèi)容 41 審計(jì)內(nèi)容 DS4 .1 I T 連續(xù)性框架DS4 .5 IT 連續(xù)性計(jì)劃測試DS1 1.5 備份和恢復(fù)業(yè)務(wù)連續(xù)性DS1 .5 服務(wù)水平協(xié)議監(jiān)控DS2 .4 供給性能監(jiān)控DS3 .5 性能和容量的監(jiān)控DS1 3.3 IT 基礎(chǔ)架構(gòu)監(jiān)控DS1 0.2 問題跟蹤和解決IT 基礎(chǔ)設(shè)施DS5 .2 I T 安全計(jì)劃DS5 .5 安全測試 , 監(jiān)督 , 監(jiān)控DS5 .10 網(wǎng)絡(luò)安全DS1 1.6 數(shù)據(jù)管理的安全需求安全AI6.1 變更的規(guī)則和流程DS9 .3 配置完整性檢查變更PO4 .11 權(quán)限分擔(dān)AI2.3 應(yīng)用控制和審計(jì)能力用戶行為DS5 .3 身份認(rèn)證管理DS5 .3 用戶帳號管理PO7 .8 工作任務(wù)的變更和終止認(rèn)證和訪問連續(xù)性框架連續(xù)性計(jì)劃測試備份和恢復(fù)業(yè)務(wù)連續(xù)性服務(wù)水平協(xié)議監(jiān)控供給性能監(jiān)控性能和容量的監(jiān)控基礎(chǔ)架構(gòu)監(jiān)控問題跟蹤和解決基礎(chǔ)設(shè)施安全計(jì)劃安全測試 監(jiān)督網(wǎng)絡(luò)安全數(shù)據(jù)管理的安全需求安全變更的規(guī)則和流程配置完整性檢查變更權(quán)限分擔(dān)應(yīng)用控制和審計(jì)能力用戶行為身份認(rèn)證管理用戶帳號管理工作任務(wù)的變更和終止認(rèn)證和訪問42 審計(jì)內(nèi)容 非文件型日志 Syslog Syslog ng SNMP等 文件型日志 FTP HTTP HTTPS 操作行為審計(jì) 服務(wù)器、網(wǎng)絡(luò)設(shè)備 數(shù)據(jù)庫 針對重點(diǎn)業(yè)務(wù) BOSS、經(jīng)營分析、彩鈴、短信、智能網(wǎng) 審計(jì)關(guān)鍵行為 43 議題 項(xiàng)目背景分析 總體安全建議 專業(yè)安全服務(wù) 安全運(yùn)行管理中心建設(shè) 44 專業(yè)安全服務(wù) 服 務(wù) 類 別 服務(wù)編號 服 務(wù) 子 項(xiàng) 服 務(wù) 方 式 首次安全服務(wù) UPSS-F001-SA 安全評估服務(wù) 現(xiàn)場服務(wù) UPSS-F002-SH 安全加固服務(wù) 現(xiàn)場服務(wù) UPSS-F003-SC 安全顧問咨詢服務(wù) 現(xiàn)場服務(wù) 后續(xù)安全服務(wù) UPSS-C001-ER 緊急響應(yīng)服務(wù) 現(xiàn)場服務(wù)或遠(yuǎn)程服務(wù) UPSS-C002-AH 常規(guī)安全評估加固服務(wù) 現(xiàn)場服務(wù) UPSS-C003-SC 常規(guī)安全顧問咨詢服務(wù) 現(xiàn)場服務(wù)或遠(yuǎn)程服務(wù) UPSS-C004-RP 日常安全通告及補(bǔ)丁更新服務(wù) 現(xiàn)場服務(wù)或遠(yuǎn)程服務(wù) 45 評估模型 46 評估模型 風(fēng)險(xiǎn)識別 風(fēng)險(xiǎn)分析 評價(jià)風(fēng)險(xiǎn) 風(fēng)險(xiǎn)處理 交流與咨詢 監(jiān)控與評審 風(fēng)險(xiǎn)評估 建立環(huán)境 47 評估模型 48 評估模型 49 50 51 評估方法 -風(fēng)險(xiǎn)控制與管理 1 （接受） 3 （控制） 4 （降低） 2 （轉(zhuǎn)移） 后果和影響 威脅成功可能性 52 評估內(nèi)容 遠(yuǎn)程評估 本地評估 網(wǎng)絡(luò)服務(wù)評估 主機(jī)系統(tǒng)評估 數(shù)據(jù)評估 安全系統(tǒng)評估 應(yīng)用系統(tǒng)評估 網(wǎng)管實(shí)現(xiàn)方法評估 認(rèn)證計(jì)費(fèi)實(shí)現(xiàn)方法評估 資產(chǎn)評估 物理環(huán)境評估 網(wǎng)絡(luò)結(jié)構(gòu)評估 安全相關(guān)人員 處理流程 安全管理策略 安全管理制度 53 評估方式 針對性綜合安全調(diào)查 采用 神州泰岳公司安全評估項(xiàng)目專用調(diào)查問卷 Ver2.0 進(jìn)行調(diào)查，了解客戶網(wǎng)絡(luò)安全狀況的方方面面。 人工控制臺抽樣安全審計(jì) 采用 神州泰岳專用控制臺安全審計(jì)工程師指南 Ver1.8 對客戶網(wǎng)絡(luò)的各類操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行抽樣的人工控制臺安全審計(jì)檢查。 大規(guī)模網(wǎng)絡(luò)漏洞掃描 選用特定掃描工具進(jìn)行全網(wǎng)的漏洞掃描。 顧問式安全交流 神州泰岳安全服務(wù)人員與客戶對于網(wǎng)絡(luò)、系統(tǒng)和安全管理人員進(jìn)行更深入的交流探討，挖掘客戶網(wǎng)絡(luò)隱含的安全隱患，深入了解客戶網(wǎng)絡(luò)總體安全狀況。 54 服務(wù)工具 評估工具 編號 工具名稱 工具用途 工具說明 01 ISS Internet Scanner 網(wǎng)絡(luò)漏洞掃描 ISS公司的風(fēng)險(xiǎn)評估產(chǎn)品。 02 NSFocus 極光遠(yuǎn)程風(fēng)險(xiǎn)評估系統(tǒng) 網(wǎng)絡(luò)漏洞掃描 綠盟科技專業(yè)的風(fēng)險(xiǎn)評估產(chǎn)品，能夠?qū)Ω黝惒僮飨到y(tǒng)、應(yīng)用、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等執(zhí)行基于網(wǎng)絡(luò)的安全漏洞掃描。 02 SolarWinds NetWork Management tools 網(wǎng)絡(luò)設(shè)備漏洞掃描 網(wǎng)絡(luò)拓?fù)浞治?SNMP掃描 綜合性的網(wǎng)絡(luò)診斷和安全檢測工具套件 03 Retina Network Security Scanner 各類主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫系統(tǒng)、應(yīng)用服務(wù)的網(wǎng)絡(luò)漏洞掃描 著名的 Solaris系統(tǒng)漏洞發(fā)現(xiàn)組織 eEye Digital Security的著名網(wǎng)絡(luò)漏洞掃描產(chǎn)品，能夠?qū)Ω黝惒僮飨到y(tǒng)、應(yīng)用、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等執(zhí)行基于網(wǎng)絡(luò)的安全漏洞掃描。 04 Nmap 3.10 Alpha2 端口掃描和系統(tǒng)鑒別工具 世界范圍內(nèi)廣泛使用的免費(fèi)網(wǎng)絡(luò)端口掃描和系統(tǒng)類型鑒別工具 05 Nessus 1.2.5 Stable 端口掃描 系統(tǒng)鑒別 網(wǎng)絡(luò)漏洞掃描 世界范圍內(nèi)廣泛使用的免費(fèi)網(wǎng)絡(luò)端口掃描、系統(tǒng)類型鑒別和漏洞掃描工具 06 X-Scan V2.1 端口掃描 網(wǎng)絡(luò)漏洞掃描 國內(nèi)免費(fèi)的網(wǎng)絡(luò)漏洞掃描工具 07 Shadow Security Scanner 網(wǎng)絡(luò)漏洞掃描 廣泛使用的網(wǎng)絡(luò)漏洞評估工具 08 Shadow DataBase Scanner 基于網(wǎng)絡(luò)的數(shù)據(jù)庫漏洞掃描 廣泛使用的數(shù)據(jù)庫評估工具 55 服務(wù)工具 -審計(jì)工具 編號 工具名稱 工具說明 01 Solaris（ TM） Security Toolkit Sun公司官方提供的本地控制臺審計(jì)工具包 02 Linux Security Audit Tools（ LSAT） Linux系統(tǒng)的本地控制臺審計(jì)工具包 03 Win 系統(tǒng)安全審計(jì)工具包 多種針對性的 Win 系統(tǒng)安全審計(jì)工具的集合 04 Microsoft BaseLine Security Analyzer Version 3.3 Microsoft公司官方提供的基線安全分析審計(jì)工具 05 Microsoft Network Security Hotfix Checker Version 3.32 Microsoft公司官方提供的審計(jì)工具，可分析 Hotfix的安裝情況 06 Check Rootkits 多種 unix和類 unix平臺的后門檢測工具 07 路由 -交換 -防火墻安全審計(jì)工具包 針對客戶定制整理的工具包，通過 SNMP、 Telnet、 HTTP、 CDP、RIP等協(xié)議對網(wǎng)絡(luò)設(shè)備進(jìn)行安全審計(jì) 56 服務(wù)手冊 調(diào)查問卷部分 采用神州泰岳定制的 神州泰岳公司安全評估項(xiàng)目專用調(diào)查問卷Ver2.0 ，主要包括 資產(chǎn)調(diào)查表 、 物理安全調(diào)查表 、 人員和管理調(diào)查表 、 技術(shù)安全保障狀況調(diào)查表 、 補(bǔ)充表：客戶關(guān)注的安全問題 共 6個(gè)分類調(diào)查表，總共約 200項(xiàng)安全調(diào)查內(nèi)容。 人工安全審計(jì)部分 人工安全審計(jì)過程使用 神州泰岳專用控制臺安全審計(jì)服務(wù)工程師指南 Ver1.8 ，主要包括以下具體的審計(jì)指南： 工程師指南 Solaris控制臺安全審計(jì)列表 工程師指南 AIX控制臺安全審計(jì)列表 工程師指南 Linux控制臺安全審計(jì)列表 工程師指南 Windows NT/2000 Server控制臺安全審計(jì)列表 工程師指南 Oracle數(shù)據(jù)庫系統(tǒng)控制臺安全審計(jì)列表 工程師指南 Informix數(shù)據(jù)庫系統(tǒng)控制臺安全審計(jì)列表 工程師指南 MS SQL Server數(shù)據(jù)庫系統(tǒng)控制臺安全審計(jì)列表 工程師指南 Router & Switch控制臺安全審計(jì)列表 工程師指南 FireWall控制臺安全審計(jì)列表 57 基于 KBP數(shù)據(jù)流的安全評估 基于關(guān)鍵業(yè)務(wù)點(diǎn)的資產(chǎn)管理 基于關(guān)鍵業(yè)務(wù)點(diǎn)的數(shù)據(jù)流 正常數(shù)據(jù)流的流量模型 關(guān)鍵業(yè)務(wù)點(diǎn)資產(chǎn)的風(fēng)險(xiǎn)報(bào)告 58 結(jié)果輸出 規(guī)范的調(diào)研記錄，有客戶負(fù)責(zé)部門、用戶的簽字認(rèn)可。 安全防護(hù)體系風(fēng)險(xiǎn)分析報(bào)告 內(nèi)容包括但不限于以下方面： 安全管理現(xiàn)狀研究 信息系統(tǒng)安全現(xiàn)狀研究 信息資產(chǎn)的識別及價(jià)值分類 信息系統(tǒng)安全威脅分析 信息系統(tǒng)安全脆弱性分析 信息系統(tǒng)安全綜合性分析 目前執(zhí)行的安全防護(hù)體系存在的風(fēng)險(xiǎn) 信息系統(tǒng)安全評估記錄 記錄對重要信息資產(chǎn)的風(fēng)險(xiǎn)評估過程，包括脆弱性、威脅的賦值及風(fēng)險(xiǎn)發(fā)生可能性的計(jì)算，已有控制措施的確認(rèn)，風(fēng)險(xiǎn)值的計(jì)算與等級劃分。 網(wǎng)絡(luò)現(xiàn)狀 安全管理現(xiàn)狀 業(yè)務(wù)流量流向現(xiàn)狀 對各信息系統(tǒng)業(yè)務(wù)流進(jìn)行調(diào)查，搞清現(xiàn)網(wǎng)的業(yè)務(wù)流量流向。根據(jù)相關(guān)業(yè)務(wù)部門的細(xì)化要求提供。 信息資產(chǎn)庫 安全建設(shè)方案 59 安全加固 - 安全問題的三個(gè)主要原因 技術(shù)弱點(diǎn) 每一種操作系統(tǒng)和網(wǎng)絡(luò)技術(shù)都有其固有的安全問題； 配置弱點(diǎn) 即使是最安全的技術(shù)也可能會被誤配置或使用不當(dāng)，暴露出安全問題； 策略弱點(diǎn) 定義得不好的或?qū)嵤┖凸芾聿划?dāng)?shù)陌踩呗钥赡軙?dǎo)致最好的安全和網(wǎng)絡(luò)技術(shù)漏洞百出。 60 安全加固 -加固工具 手工加固 由專業(yè)的安全專家或安全管理員對主機(jī)進(jìn)行加固實(shí)施，包括針對技術(shù)弱點(diǎn)的更新軟件 patch，針對配置弱點(diǎn)的安全增強(qiáng)。 輔助工具 自行開發(fā)維護(hù)的相關(guān)安全加固軟件，便于更方便、完整地加固系統(tǒng)。 61 加固工具 工具類別 工具名稱 工具說明 廠商補(bǔ)丁 Win XP 補(bǔ)丁包 Microsoft公司官方提供的系統(tǒng)補(bǔ)丁 Win2000 Service Pack 包 Microsoft公司官方提供的系統(tǒng)補(bǔ)丁 Win NT Service Pack 包 Microsoft公司官方提供的系統(tǒng)補(bǔ)丁 Win 9x 補(bǔ)丁包 Microsoft公司官方提供的系統(tǒng)補(bǔ)丁 其他 Hotfix補(bǔ)丁 Microsoft公司官方提供的系統(tǒng)補(bǔ)丁 Solaris 補(bǔ)丁包 Sun公司官方提供的系統(tǒng)補(bǔ)丁 AIX補(bǔ)丁包 IBM公司官方提供的系統(tǒng)補(bǔ)丁 其他 unix 和類 unix補(bǔ)丁包 其他 unix和類 unix廠商官方提供的系統(tǒng)補(bǔ)丁 數(shù)據(jù)庫系統(tǒng)補(bǔ)丁包 Oracle、 Informix、 IBM、 Sybase、 Microsoft 為其數(shù)據(jù)庫產(chǎn)品提供的官方補(bǔ)丁 路由交換防火墻 os升級包 多家路由交換防火墻廠商提供的 os升級文件 加固工具 IIS Lock Down Tool Microsoft公司官方提供的 IIS安全加固工具 URL Scan Tool Microsoft公司官方提供的 IIS安全加固工具 SSH 用于取代 telnet的加密安全管理工具 Tcp Wrapper 多種 unix和類 unix系統(tǒng)端口服務(wù)安全管理工具 Tripwire 多種 unix和類 unix系統(tǒng)文件完整性、可靠性校驗(yàn)工具 Unix Security Harden Tool Kits 多種 unix和類 unix系統(tǒng)下的安全加固腳本工具 62 加固流程 收集系統(tǒng)信息 加固之前收集所有的系統(tǒng)信息和用戶服務(wù)需求，收集所有應(yīng)用和服務(wù)軟件信息，做好加固前預(yù)備工作。 做好備份工作 系統(tǒng)加固之前，建議先對系統(tǒng)做完全備份。加固過程可能存在任何不可遇見的風(fēng)險(xiǎn)，當(dāng)加固失敗時(shí)，可以恢復(fù)到加固前狀態(tài)。 加固系統(tǒng) 按照系統(tǒng)加固核對表，逐項(xiàng)按順序執(zhí)行操作。 復(fù)查配置 對加固后的系統(tǒng)，全部復(fù)查一次所作加固內(nèi)容，確保正確無誤。 應(yīng)急恢復(fù) 當(dāng)出現(xiàn)不可預(yù)料的后果時(shí)，首先使用備份恢復(fù)系統(tǒng)提供服務(wù)，同時(shí)與總部安全專家小組或者專職人員取得聯(lián)系，尋求幫助，解決問題。 63 網(wǎng)絡(luò)設(shè)備加固 64 路由加固 65 系統(tǒng)安全配置 -Unix 66 服務(wù)操作手冊 工程師指南 Solaris系統(tǒng)安全加固與優(yōu)化操作手冊 工程師指南 AIX系統(tǒng)安全加固與優(yōu)化操作手冊 工程師指南 Linux系統(tǒng)安全加固與優(yōu)化操作手冊 工程師指南 Windows NT/2000系統(tǒng)安全加固與優(yōu)化操作手冊 工程師指南 Oracle數(shù)據(jù)庫系統(tǒng)安全加固與優(yōu)化操作手冊 工程師指南 Informix數(shù)據(jù)庫系統(tǒng)安全加固與優(yōu)化操作手冊 工程師指南 MS SQL Server數(shù)據(jù)庫系統(tǒng)安全加固與優(yōu)化操作手冊 工程師指南 網(wǎng)絡(luò)設(shè)備安全加固與優(yōu)化操作手冊 工程師指南 防火墻安全加固與優(yōu)化操作手冊 67 安全管理體系建設(shè) 安全人員與組織架構(gòu)的規(guī)劃 安全策略規(guī)范的建設(shè)與完善 安全管理規(guī)范的建設(shè)與完善 68 安全人員與組織架構(gòu)的規(guī)劃 人員崗位和職責(zé)劃分 安全組織設(shè)置和職責(zé)劃分 系統(tǒng)使用人員 系統(tǒng)運(yùn)維人員 安全管理人員 決策者 宏觀 中觀 微觀 69 安全運(yùn)維體系建設(shè) -運(yùn)維管理組織結(jié)構(gòu) 網(wǎng)絡(luò)設(shè)備、服務(wù)器和桌面系統(tǒng)安全管理首席安全執(zhí)行官設(shè)備配置和補(bǔ)丁安全產(chǎn)品管理員 安全服務(wù)管理員 安全運(yùn)維管理員系統(tǒng)日志系統(tǒng)協(xié)議應(yīng)用和服務(wù)防火墻入侵檢測安全審計(jì)防病毒終端安全管理其它數(shù)據(jù)中心安全服務(wù)支持第三方安全服務(wù)商管理SOC管理人員管理網(wǎng)絡(luò)設(shè)備、服務(wù)器和桌面系統(tǒng)安全管理首席安全執(zhí)行官設(shè)備配置和補(bǔ)丁安全產(chǎn)品管理員 安全服務(wù)管理員 安全運(yùn)維管理員系統(tǒng)日志系統(tǒng)協(xié)議應(yīng)用和服務(wù)防火墻入侵檢測安全審計(jì)防病毒終端安全管理其它數(shù)據(jù)中心安全服務(wù)支持第三方安全服務(wù)商管理管理人員管理70 安全策略體系建設(shè)輪廓 71 安全管理體系建設(shè)綱要 第一章 信息安全管理規(guī)范總綱 第二章 崗位職責(zé)描述 第三章 機(jī)房安全管理規(guī)范 第四章 設(shè)備安全管理規(guī)范 第五章 軟件安全管理規(guī)范 第六章 數(shù)據(jù)安全管理規(guī)范 第七章 人員安全管理規(guī)范 第八章 網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理規(guī)范 第九章 應(yīng)用系統(tǒng)開發(fā)和運(yùn)行管理規(guī)范 第十章 業(yè)務(wù)生產(chǎn)系統(tǒng)開發(fā)和安全運(yùn)行管理規(guī)范 第十一章 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)計(jì)劃與流程 第十二章 項(xiàng)目建設(shè)安全管理規(guī)范 72 安全管理體系建設(shè)綱要（續(xù)） 73 安全管理體系建設(shè)綱要（續(xù)） 74 安全管理體系 75 安全服務(wù)體系建設(shè) -應(yīng)急響應(yīng)組織 76 安全服務(wù)體系建設(shè) -應(yīng)急流程 77 應(yīng)急響應(yīng)內(nèi)容 安全事件響應(yīng)分析 惡意入侵 惡意資源消耗 病毒爆發(fā) 內(nèi)部安全事故 災(zāi)難恢復(fù) 系統(tǒng)安全恢復(fù) 應(yīng)用服務(wù)安全恢復(fù) 數(shù)據(jù)安全恢復(fù) 網(wǎng)絡(luò)性能安全恢復(fù) 網(wǎng)絡(luò)病毒災(zāi)難恢復(fù) 入侵追蹤和取證 入侵追蹤 犯罪取證 事后安全分析和加固 78 應(yīng)急響應(yīng)流程 客 戶 應(yīng) 急 請 求神 州 泰 岳安 全 服 務(wù) 中 心應(yīng) 急 服 務(wù) 小 組初 步 審 定是 否 安 全 事 件 通 告 客 戶安 全 應(yīng) 急 處 理（ 災(zāi) 難 恢 復(fù) ）安 全 應(yīng) 急 服 務(wù) 報(bào) 告安 全 事 件 持 續(xù) 跟 蹤簽 訂 保 密 協(xié) 議客 戶 授 權(quán) 書客 戶 反 饋是否神 州 泰 岳 公 司 應(yīng) 急 安 全 響 應(yīng) 服 務(wù) 流 程79 安全服務(wù)體系建設(shè) -內(nèi)部安全服務(wù) 安全新聞發(fā)布區(qū) 動態(tài)發(fā)布和更新數(shù)據(jù)中心范圍內(nèi)的相關(guān)安全規(guī)劃和安全建設(shè)新聞。 病毒疫情發(fā)布區(qū) 發(fā)布最新的病毒疫情，并提供解決辦法或?qū)ｉT的查殺工具；并對中心內(nèi)發(fā)現(xiàn)的染毒用戶進(jìn)行提醒和病毒查殺督促。 漏洞疫情發(fā)布區(qū) 發(fā)布最新的安全漏洞信息，并提供可靠的補(bǔ)丁鏈接或補(bǔ)丁文件，或者結(jié)合補(bǔ)丁升級管理產(chǎn)品進(jìn)行發(fā)布。 安全產(chǎn)品信息發(fā)布區(qū) 對業(yè)界的安全產(chǎn)品進(jìn)行信息發(fā)布，讓管理員及時(shí)地了解到安全產(chǎn)品信息，以便能夠針對自身網(wǎng)絡(luò)系統(tǒng)的安全弊病，對癥下藥，選擇恰當(dāng)?shù)漠a(chǎn)品進(jìn)行安全防護(hù)。 安全新技術(shù)發(fā)布區(qū) 跟蹤最新的安全技術(shù)，包括攻擊與防范的技術(shù)，以便持續(xù)提高自身維護(hù)人員的安全對抗能力。 安全鏈接發(fā)布區(qū) 發(fā)布有用的安全鏈接，擴(kuò)大網(wǎng)站的信心安全資源，使得用戶和管理員都能夠通過互聯(lián)網(wǎng)絡(luò)資源獲取更多的有用信息。 80 議題 背景情況分析 總體安全建議 專業(yè)安全服務(wù) 安全運(yùn)行管理中心建設(shè) 81 子議題 安全運(yùn)行管理中心建設(shè)需求 安全運(yùn)行管理中心體系框架 UltrSOMC產(chǎn)品介紹 安全運(yùn)行管理中心產(chǎn)品部署 產(chǎn)品所需設(shè)備的性能配算及選型依據(jù) 安全運(yùn)維流程設(shè)計(jì) 針對 UltrSOMC的專業(yè)服務(wù) 三位一體的 IT管理體系設(shè)計(jì) 安全運(yùn)行管理中心建設(shè)要點(diǎn) UltrSOMC產(chǎn)品亮點(diǎn) UltrSOMC相關(guān)榮譽(yù)、認(rèn)證和成功案例 82 建設(shè)安全運(yùn)行管理中心的功能要求 安全管理中心的建設(shè)要以資產(chǎn)和風(fēng)險(xiǎn)為核心、以事件為驅(qū)動、以知識庫為技術(shù)保障、通過基于 ITIL的流程管理與現(xiàn)有運(yùn)維系統(tǒng)緊密集成，以實(shí)現(xiàn)安全策略的實(shí)施和安全的集中管理。 應(yīng)包括以下功能：安全狀況一覽、風(fēng)險(xiǎn)管理、資產(chǎn)管理、事件管理、漏洞管理、完整性檢查、工單管理、預(yù)警管理、知識管理、報(bào)表分析、系統(tǒng)管理 83 建設(shè)安全運(yùn)行管理中心的功能要求 建立安全事件監(jiān)控中心，在各類安全設(shè)備、安全軟件、系統(tǒng)軟件之上建立安全事件的集中監(jiān)控體系； 建立信息資產(chǎn)與安全風(fēng)險(xiǎn)管理中心，按照ISO17799BS7799、 ISO13335的要求，為建立統(tǒng)一的信息資產(chǎn)安全管理和信息安全風(fēng)險(xiǎn)評估與管理體系提供技術(shù)支撐平臺； 建立安全事件預(yù)警中心，提供安全趨勢分析和預(yù)警機(jī)制； 建立安全知識庫，為安全管理相關(guān)知識經(jīng)驗(yàn)的積累與共享提供技術(shù)平臺； 實(shí)現(xiàn)與其它信息系統(tǒng)交換和共享信息，提供與其它系統(tǒng)集成的接口，以便與其它系統(tǒng)一起協(xié)同保證業(yè)務(wù)支撐系統(tǒng)的正常運(yùn)行，以及支持公司的運(yùn)營與業(yè)務(wù)發(fā)展。 84 建設(shè)目標(biāo) 總體建設(shè)目標(biāo)是：初步建立以風(fēng)險(xiǎn)管理為核心的信息安全管理平臺體系，重點(diǎn)提升對網(wǎng)絡(luò)、重要業(yè)務(wù)系統(tǒng)主要安全威脅（風(fēng)險(xiǎn)）的可知、可控、可管理能力。安全可知目標(biāo)是指通過平臺的建設(shè)，實(shí)現(xiàn)用戶對于網(wǎng)絡(luò)未發(fā)生的安全威脅（風(fēng)險(xiǎn)）的預(yù)知能力，滿足對于當(dāng)前發(fā)生安全威脅（風(fēng)險(xiǎn)）的警示能力，滿足對于歷史安全威脅（風(fēng)險(xiǎn)）的回顧能力；安全可控目標(biāo)是指通過平臺的建設(shè)，實(shí)現(xiàn)用戶對于網(wǎng)絡(luò)未發(fā)生的安全威脅（風(fēng)險(xiǎn)）的預(yù)防能力，滿足對于當(dāng)前發(fā)生安全威脅（風(fēng)險(xiǎn)）的控制能力，對于已發(fā)生的歷史安全威脅（風(fēng)險(xiǎn)）的借鑒能力；安全可管理目標(biāo)是指通過平臺的建設(shè)，實(shí)現(xiàn)用戶對于安全被管理對象、安全資產(chǎn)、安全策略、安全評價(jià)考核、安全報(bào)表、安全組織和人員的管理能力。 具體建設(shè)目標(biāo)是：通過建設(shè)安全運(yùn)行管理平臺 (SOC)，利用該平臺建立基本的資產(chǎn)和風(fēng)險(xiǎn)管理體系、基本安全策略管理體系、安全知識共享體系，實(shí)現(xiàn)基本的風(fēng)險(xiǎn)發(fā)現(xiàn)、預(yù)警、響應(yīng)的安全運(yùn)作閉環(huán)流程管理功能、應(yīng)急信息發(fā)布平臺功能，為安全人員提供檢測和管理的技術(shù)手段，加強(qiáng)網(wǎng)絡(luò)的安全性。對網(wǎng)絡(luò)設(shè)備（網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、主機(jī)、終端）的網(wǎng)絡(luò)安全信息進(jìn)行收集、分析和處理。提供有效的設(shè)備安全管理手段，主要針對安全設(shè)備進(jìn)行集中管理，設(shè)備包括：防火墻、入侵檢測 /防護(hù)、防病毒、漏洞掃描等。 85 建設(shè)目標(biāo) 通過安全運(yùn)行管理中心的建設(shè)將江蘇聯(lián)通安全體系進(jìn)行 整合管理 ，將安全管理的主要工作信息化，為全局性的安全管理提供技術(shù)手段， 提高安全管理、維護(hù)的水平 ； 優(yōu)化安全工作流程 ； 提供準(zhǔn)備判斷安全事件原因的技術(shù)手段； 縮短安全事件處理的響應(yīng)時(shí)間 和處理時(shí)間； 保證業(yè)務(wù)網(wǎng)絡(luò)、支撐網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)的安全高效的運(yùn)行； 有效支持客戶服務(wù)水平的提高。 86 子議題 安全運(yùn)行管理中心建設(shè)需求 安全運(yùn)行管理中心體系框架 UltrSOMC產(chǎn)品介紹 安全運(yùn)行管理中心產(chǎn)品部署 產(chǎn)品所需設(shè)備的性能配算及選型依據(jù) 安全運(yùn)維流程設(shè)計(jì) 針對 UltrSOMC的專業(yè)服務(wù) 三位一體的 IT管理體系設(shè)計(jì) 安全運(yùn)行管理中心建設(shè)要點(diǎn) UltrSOMC產(chǎn)品亮點(diǎn) UltrSOMC相關(guān)榮譽(yù)、認(rèn)證和成功案例 87 構(gòu)建安全運(yùn)行管理中心的五個(gè)重要問題 網(wǎng)絡(luò)安全運(yùn)行管理中心不僅僅是安全信息的匯總，需要結(jié)合業(yè)務(wù)針對性的發(fā)現(xiàn)和挖掘關(guān)鍵事件； 網(wǎng)絡(luò)安全運(yùn)行管理中心應(yīng)通過流程來實(shí)現(xiàn)人和技術(shù)完美結(jié)合； 動態(tài)實(shí)時(shí)的監(jiān)控關(guān)鍵資產(chǎn)的安全狀態(tài)即動態(tài)風(fēng)險(xiǎn)管理； 需要引入考核機(jī)制來確保安全事件的及時(shí)響應(yīng)和策略制度的有效執(zhí)行； 安全管理不僅僅只是安全管理人員的工作，需構(gòu)建江蘇聯(lián)通業(yè)務(wù)支撐系統(tǒng)的安全信息中心，提高全民的安全意識。 88 江蘇聯(lián)通 IT運(yùn)營管理中心體系框架 89 安全技術(shù)管理體系 崗位 職責(zé) 要求 人數(shù) 安全維護(hù)人員 安全事件處理； 執(zhí)行安全策略和規(guī)范； 執(zhí)行工單和任務(wù)單； 系統(tǒng)安全漏洞定期檢查； 系統(tǒng)補(bǔ)丁實(shí)時(shí)檢查和更新。 了解江蘇聯(lián)通業(yè)務(wù)系統(tǒng)； 熟悉安全入侵和防護(hù)技術(shù)； 精通網(wǎng)絡(luò)設(shè)備和服務(wù)器操作系統(tǒng)的配置和管理。 每個(gè)業(yè)務(wù)系統(tǒng)1-2人 系統(tǒng)維護(hù)人員 協(xié)助安全維護(hù)人員處理安全事件； 系統(tǒng)恢復(fù)； 系統(tǒng)補(bǔ)丁實(shí)時(shí)檢查和更新。 精通網(wǎng)絡(luò)設(shè)備和服務(wù)器操作系統(tǒng)的配置和管理； 了解江蘇聯(lián)通業(yè)務(wù)系統(tǒng)； 了解安全入侵和防護(hù)技術(shù)。 每個(gè)業(yè)務(wù)系統(tǒng)3-4人 資產(chǎn)管理 脆弱性管理 定期系統(tǒng)漏洞檢查； 實(shí)時(shí)系統(tǒng)補(bǔ)丁檢查和更新； 報(bào)警事件管理 事件響應(yīng) 安全事件處理； 系統(tǒng)恢復(fù)； 執(zhí)行工單、任務(wù)單。 90 中心平臺的建設(shè) 崗位 職責(zé) 要求 人數(shù) 安全技術(shù)專家 安全事件專家分析； 協(xié)調(diào)安全維護(hù)人員進(jìn)行事件響應(yīng)； 安全維護(hù)工作監(jiān)控和審計(jì)； 安全策略制定和發(fā)布； 安全信息發(fā)布。 資深的專業(yè)安全人士 深入了解江蘇聯(lián)通業(yè)務(wù)系統(tǒng)； 精通安全入侵和防護(hù)技術(shù)； 精通網(wǎng)絡(luò)設(shè)備和服務(wù)器操作系統(tǒng)的配置和管理； 精通相關(guān)安全體系和標(biāo)準(zhǔn)。 2人 91 運(yùn)營管理體系 幫助臺事件管理盡 快 地 恢 復(fù) 服 務(wù)問題管理建 立 一 個(gè) 穩(wěn) 定 的 環(huán) 境變更管理在 對 業(yè) 務(wù) 影 響 最 小 的 情 況下 實(shí) 施 變 更申 請 和 評 估 , 批 準(zhǔn) , 實(shí) 施配置管理I T 資 源 信 息發(fā)布管理新 服 務(wù) 的 部 署 和 發(fā) 布提 交 一 個(gè) 問 題提 出 變 更 申 請 開 發(fā) 一 個(gè) 新 的 服 務(wù)新 服 務(wù) 的 支 持提 供 最 新 的 配 置 信 息提供配置管理信息,和事件等信息配置信息故障客戶服 務(wù) 請 求運(yùn) 維 管 理I T 服 務(wù) 管 理 服 務(wù)支 持 流 程 關(guān) 系 圖考核評價(jià) 運(yùn)維流程設(shè)計(jì) 92 運(yùn)營管理體系 93 運(yùn)營管理體系相關(guān)人員 崗位 職責(zé) 要求 人數(shù) 安全運(yùn)維管理員 設(shè)計(jì)運(yùn)維流程； 管理和協(xié)調(diào)安全技術(shù)專家、安全運(yùn)維人員、系統(tǒng)維護(hù)人員； 監(jiān)控和考核安全技術(shù)專家、安全運(yùn)維人員、系統(tǒng)維護(hù)人員的工作。 資深的安全審計(jì)、安全管理專家； 精通 ITIL，并具備豐富的運(yùn)維流程經(jīng)驗(yàn)； 精通安全入侵和防護(hù)技術(shù)； 熟悉移動業(yè)務(wù)； 精通相關(guān)安全體系和標(biāo)準(zhǔn)。 2人 首席安全執(zhí)行官 重大事件的決策； 安全運(yùn)維考核結(jié)果的審核； 運(yùn)維流程和體系的審核； 相關(guān)安全人員的管理。 資深的安全審計(jì)、安全管理專家； 精通 ITIL，并具備豐富的運(yùn)維流程經(jīng)驗(yàn)； 有決策和表決權(quán)。 1人 94 子議題 安全運(yùn)行管理中心建設(shè)需求 安全運(yùn)行管理中心體系框架 UltrSOMC產(chǎn)品介紹 安全運(yùn)行管理中心產(chǎn)品部署 產(chǎn)品所需設(shè)備的性能配算及