蘇州工業(yè)園區(qū)外包服務協會安全應急服務中心工作匯報安全應急服務中心2024年10月27日安全應急服務中心1現狀背景2建設成果3運維現狀4下一步工作目錄安全應急服務中心行業(yè)現狀市場現狀計算網絡和網絡安全問題已經成為所有企業(yè)亟待完善的問題之一。近幾年來,信息安全技術、信息安全管理和信息安全體系得到前所未有的發(fā)展,而常用的信息安全技術產品,如防火墻、防病毒和入侵檢測等的應用在國際上已經非常普遍。但信息安全事件卻始終處于有增無減的狀態(tài),信息安全的挑戰(zhàn)更加嚴峻。各界關注提高企業(yè)信息安全能力已經成為國際上普遍關注的熱點問題,ISO/IEC27000標準族,各類企業(yè)信息安全模型也競相涌現。我國政府也高度重視,僅在2007年,全國信息安全標準化技術委員會組織制定、國家標準化管理委員會審查批準發(fā)布了包括GB/T20984-2007《信息安全技術信息安全風險評估規(guī)范》、GB/T20988-2007《信息安全技術信息系統(tǒng)災難恢復規(guī)范》在內的7項重要的信息安全國家標準。安全應急服務中心相關報告2008年上半年度，中國計算機應急處理協調中心(CCEIT)“中國網絡安全報告”顯示:網絡攻擊的頻次、種類和復雜性均比往年大幅增加，遭入侵和受控計算機數量巨大，潛在威脅和攻擊力繼續(xù)增長，信息數據安全問題日益突出，網絡安全形勢嚴峻。網頁惡意代碼同比增長近一倍；網頁篡改事件和網絡仿冒事件也有大幅增長，同比增長分別是23.7%和38%，監(jiān)測到中國大陸被篡改網站總數達到35113個。2008年上半年，國家互聯網應急中心(CNCERT/CC)統(tǒng)計報告顯示:通過技術平臺共捕獲約90萬個惡意代碼，比去年同期增長62.5%；抽樣監(jiān)測到，境內外控制者利用木馬控制端對主機進行控制的事件中，木馬控制端IP地址總數為280068個，被控制端IP地址總數為1485868個。安全應急服務中心信息技術與信息服務高品質企業(yè)網絡的接入；關鍵業(yè)務信息系統(tǒng)的投入；

IT人才要求的不斷提升；管理決策能力的日趨復雜。企業(yè)需求網絡方案數據方案如何滿足如何聯系信息傳輸安全；防火墻；入侵檢測/入侵防御；網絡監(jiān)控；

……業(yè)務使用連續(xù)；數據信息備份；數據異地容災；數據信息恢復；

……信息技術一體化催生信息服務一體化安全應急服務中心現狀背景建設背景作為園區(qū)公共服務平臺和IT基礎設施平臺的重要組成部分,是園區(qū)政府提高區(qū)內企業(yè),特別是服務外包業(yè)中小型企業(yè),計算機網絡管理和信息安全保障水平的實際載體。建設原則以集中化的服務和業(yè)務提供能力,專業(yè)化的流程和管理體系,整合區(qū)內中小企業(yè)共有需求,體現規(guī)?；慕ㄔO和運營優(yōu)勢,協助中小型企業(yè)提高計算機網絡管理和信息安全保障水平,促進企業(yè)業(yè)務發(fā)展。安全應急服務中心1現狀背景2建設成果3運維現狀4下一步工作目錄安全應急服務中心項目建設建設期:2009.2–2009.5完成了項目設計、建設和調試；進行了少量企業(yè)和業(yè)務的接入測試和業(yè)務測試；安排了業(yè)務手冊、網站內容發(fā)布，業(yè)務宣傳及推介會；5月中旬，開始提供7X24小時服務。試運行期:2009.6–2009.7完善平臺功能和業(yè)務規(guī)范，初步建立了機房管理、設備管理和業(yè)務管理的規(guī)章制度和作業(yè)規(guī)范；增加了部分接入單位測試。正式運營:2009.8平臺已開通的服務內容包括運行管理服務、網絡安全服務、數據備份服務三大類十八小項的服務。平臺上已有用戶25家。安全應急服務中心服務內容園區(qū)應急中心將為區(qū)內的外包企業(yè)提供以下服務: 相關服務提供主動發(fā)現報警和用戶需求申告兩種方式的響應，配備相關人員進行7*24小時的全方位支撐。網絡安全服務脆弱性檢測防火墻服務病毒防護服務垃圾郵件過濾服務終端管理服務運行監(jiān)控服務主機設備管理服務網絡設備管理服務鏈路管理服務拓撲管理服務設備運行報告數據備份服務存儲備份管理服務遠程數據備份服務介質保管服務災難恢復服務數據恢復中心應急響應處理服務業(yè)務連續(xù)維護服務演練服務安全應急服務中心安全應急服務中心日常運維呼叫監(jiān)控中心現場服務團隊技術專家團隊基礎設施保障IT系統(tǒng)保障網絡保障網絡安全運行管理數據備份組織結構蘇州工業(yè)園區(qū)服務外包協會安全應急服務中心1現狀背景2建設成果3運維現狀4下一步工作目錄安全應急服務中心服務情況接待參觀需求溝通接入客戶調研客戶信息化現狀安全應急服務中心平臺情況資源名稱平均值(%)應急中心BSM100應急中心FireboxX1250e-2.100應急中心H3C-5500-3100應急中心H3C-5500-4100應急中心MCAFEE100應急中心NTA100應急中心UDM-74100應急中心WEBSENSE100應急中心ITOM99.97演示中心FireboxX550e.99.93應急中心s7806-199.35應急中心H3C-5500-299.31應急中心H3C-5500-199.29應急中心s7806-299.27應急中心CV99.55安全應急服務中心平臺資源使用運行監(jiān)控監(jiān)控總數總容量111000防病毒監(jiān)控總數檢測到威脅總容量452825次200防垃圾郵件監(jiān)控總數垃圾郵件攔截率總容量5484%500數據備份總容量已用剩余空間IX3080-14.4T78%12%IX3080-24.4T42%58%安全應急服務中心相關案例（1）某中型軟件企業(yè)關注點:企業(yè)內網及重要服務器全天候運行；發(fā)包單位對網絡安全及內網安全要求嚴格；重要數據需要定時備份。使用業(yè)務情況:運行管理:對與關鍵服務器運行指標進行管理，時時郵件或電話通知提醒；脆弱性檢測:發(fā)現企業(yè)內部安全漏洞，提供了具體的解決方案和建議；防病毒軟件:安裝企業(yè)級正版的防病毒軟件，通過策略派發(fā)，服務端控制，提高了安全防范等級；垃圾郵件檢測:為企業(yè)郵箱提供反垃圾郵件功能；對遠程數據備份業(yè)務進行測試中。安全應急服務中心相關案例（2）某小型專業(yè)服務企業(yè)關注點:企業(yè)信息安全成本有限；需要專業(yè)IT人員規(guī)劃及培訓。使用業(yè)務情況:脆弱性檢測:發(fā)現企業(yè)內部安全漏洞，提供了具體的解決方案和建議；防病毒軟件:安裝企業(yè)級正版的防病毒軟件，通過策略派發(fā)，服務端控制，提高了安全防范等級；人員安全培訓:提供相關安全信息及培訓資料。安全應急服務中心相關案例（３）某專業(yè)制造服務企業(yè)關注點:企業(yè)已經設有完善的IT運行管理系統(tǒng)；企業(yè)中長期安全規(guī)劃；企業(yè)離線備份業(yè)務的異地存儲。使用業(yè)務情況:脆弱性檢測:發(fā)現企業(yè)內部安全漏洞，提供了具體的解決方案和建議；介質保管服務:提供專業(yè)級的介質保管空間及管理服務；安全信息交流:安排相關安全領域的專家，定期溝通座談。安全應急服務中心效益分析公司類型:某中型軟件企業(yè)使用業(yè)務:脆弱性檢測、防病毒、運行管理、垃圾郵件信息技術現狀通過管理員經驗,進行相關安全漏洞的分析和防范。單獨購買相關防病毒軟件,現有100許可,每年費用6萬元。核心網絡設備約3臺,日常需要特別關注出口及核心交換設備。擁有自身的垃圾郵件系統(tǒng),正在規(guī)劃使用相關垃圾郵件管理系統(tǒng),預計費用需要10萬元,成本較大。接入平臺業(yè)務脆弱性檢測專業(yè)工具,定時對企業(yè)內部網絡環(huán)境進行分析。統(tǒng)一防病毒軟件,100許可,每年費用3.6萬元。。對3臺核心設備進行遠程管理,每年費用約3600元。以100用戶計算,垃圾郵件接入平臺費用每年1.8萬元。每年經濟成本:6.16萬元。擁有完善的信息安全解決方案。每年人力成本:專業(yè)維護外包，節(jié)省了相關IT人員大量時間，讓用戶更關注自身業(yè)務。安全應急服務中心1現狀背景2建設成果3運維現狀4下一步工作目錄安全應急服務中心服務方向以服務為重點,通過應急中心更貼近用戶的集中專業(yè)服務,發(fā)揮現有平臺的優(yōu)勢業(yè)務平臺的易用性定期的企業(yè)走訪和交流及時的應急響應能力加強溝通和溝通渠道的建設網絡（網站介紹、網絡受理、網絡討論）電子期刊會員俱樂部體驗中心根據園區(qū)企業(yè)特點,針對小型企業(yè)、中型企業(yè)和專業(yè)企業(yè),推出不同的服務重點。致力推廣迫切需要的安全檢測、病毒防范業(yè)務培養(yǎng)用戶對自身設備的可靠性管理習慣響應用戶