神州泰岳电信整体解决方案SOC介绍

2015年 7月 30日星期四 网络与信息安全体系建设 技术交流 2 神州泰岳 -公司简介 成立于 1998年，六年来公司一直定位于 IT管理领域，立志成为 IT管理专家 是国内最强大和知名的 IT管理软件开发商、 IT管理解决方案供应商和 IT管理服务提供商 神州泰岳公司总部位于北京，总人数 500余人，拥有技术支持人员 300余人。 同时，神州泰岳在天津、济南、沈阳、石家庄、太原、西安、重庆、深圳、上海、合肥、郑州等地均设立分公司或办事处，各办事处和分公司拥有技术支持人员总数近 100人。 资质： 二级系统集成资质 涉密网络安全集成资质 安全服务资质（一级） ISO 9000认证 全国系统集成服务商 50强企业 3 公司实力 -资质 4 致力于 IT管理的神州泰岳 UltrSAFE 信息安全管理 UltrNMS 系统网络管理 UltrOMM 运维流程管理 UltrVAP 分析展现平台 IT管理专家 5 神州泰岳信息安全建设案例汇总 中国联通 中国联通 CDMA WAP系统三期、四期工程 中国联通安全管理规范制定 重庆联通计费系统网络安全建设 中国联通增值业务系统安全建设 中国网通、中国电信 中国网通 DCN SOC项目 中国网通集团 EDC建设工程安全及网管监控部分 湖北电信宽带网络安全建设工程 陕西电信 OA/DCN系统安全建设 北京电信支撑网络安全建设工程 河南通信宽带网络安全建设工程 金融领域 新华人寿网络安全工程 中国华融资产管理公司网络安全服务 6 神州泰岳信息安全建设案例汇总 政府媒体领域 中央政府门户网站建设项目（安全保障部分） 北京市政府网络安全建设工程 中环政府数据中心网络安全建设工程 北京市政务专网安全体系规划服务 中环政府网络安全体系规划服务 国家无线电管理委员会网络安全工程 新华社内部网安全建设工程 新华社 VPN网络安全工程 大型企业 中国海洋石油总公司网络安全一期、二期工程 北汽福田信息网络安全渗透测试服务 国家电网公司安全管理平台建设工程 国家电网公司终端安全管理建设工程 天津市电力公司安全管理平台建设工程 7 神州泰岳信息安全建设案例汇总 中国移动 北京移动 BOSS系统网络安全建设 重庆移动 BOSS系统网络安全建设 重庆移动 OA & IDC系统网络安全建设 湖南移动 BOSS系统网络安全建设 吉林移动 BOSS系统网络安全建设 甘肃移动 BOSS/MIS安全工程 河北移动 BOSS营业网络改造 防病毒项目 河北移动 OA系统安全建设 河北移动 BOSS营业网络安全改造 河北移动 CMNet/话务网管系统网络安全工程 重庆移动数据网安全加固工程 重庆移动 BOSS 1.5及容灾工程安全部分 北京移动 IMPS三期 8 重大安全项目 超过 500万的安全项目（近三年） 新华社内网项目 河南通信宽带项目 联通 WAP三期项目 联通 WAP四期项目 联通增值业务系统二期项目 中国网通 EDC项目 中国网通 DCN项目 重庆联通一期项目 重庆联通二期项目 北京市政府整体安全项目 9 UltrSAFE的主要内容 编号 服务类别 需求分析关键字 01 安全集成服务 安全集成、网络安全工程、安全系统建设、安全服务工程 02 安全咨询服务 安全咨询、安全顾问咨询、安全管理咨询 03 安全评估服务 风险评估、安全评估、资产评估、漏洞评估、脆弱性评估、威胁评估、安全影响评估、安全审计 04 安全加固服务 安全加固、安全增强、安全优化、系统加固、系统增强、系统优化 05 安全通告服务 安全通告、信息通告 06 应急安全服务 应急响应、安全响应、安全应急响应、紧急响应、 Cert 07 渗透测试服务 渗透测试、白客攻击、模拟黑客攻击、模拟渗透测试 08 技术支持服务 技术支持 09 安全培训服务 安全培训、安全教育 10 安全外包服务 安全外包、安全职守 10 今年重点业务 SOC（ Security Operations Center ） MOC（ Monitoring Operation Center） SOX Act Compliance 11 SOC之最 国内最大的 SOC项目 -网通 DCN、 EDC 国内最先部署 SOC项目 新华社内网安全项目 国内安全等级要求最高的 SOC项目 国门网安全项目 国内获得基金资助和国家扶持最多的 SOC产品 国内唯一完全自主研发的 SOC产品 国内 SOC市场份额最大 12 公司技术特点和优势 国内信息安全管理的领导者（中海油 /联通 /新华社安全管理平台） 国内安全运维流程的倡导者 基于 ITIL的运维流程 国内首次提出人、技术、流程的安全理念 网管、安全、运维三位一体 网通 EDC 重庆移动 北京市政府 国内最专业的安全产品咨询公司 全面认识各类安全产品的功能、性能、优劣、价格、服务支持 联通增值业务系统安全建设的产品咨询（ IDS/AV/网关安全产品） 国内最专业的病毒监控和服务中心 国内最专业的安全集成咨询公司 结合业务的安全集成（新华社） 专业的产品方案设计 最认真、细致和负责的服务队伍 国内大型安全项目完成数量最多的公司之一 项目实施质量和客户满意度最高 多个专项安全解决方案的提出 骨干网异常流量监控解决方案 抗拒绝服务解决方案 认证审计方案 政务网安全域划分 13 议题 项目背景分析 总体安全建议 专业安全服务 安全运行管理中心建设 14 业务支撑系统现状 安全需求： 缺乏抗拒绝服务攻击 网关防病毒 流量带宽管理 人工加固 存在的威胁： 来自外部的拒绝服务攻击 来自外部的蠕虫、恶意代码 内部非法外联和网络滥用 设备被攻击和入侵 15 业务支撑系统现状 存在的威胁： 对服务器访问行为的监控； 来自内部用户和其他业务系统的非法访问和入侵行为。 安全需求： 对服务器进行安全监控 服务器安全加固 16 业务支撑系统现状 安全需求： 构建安全监控措施； 设立 DMZ区，来划分不同访问级别的服务器； 服务器安全加固。 存在的威胁： 对服务器的非法访问； 服务器可能遭受入侵攻击或病毒蠕虫； 来自内部用户和其他业务系统的非法访问和入侵行为。 17 业务支撑系统现状 安全需求： 重点的防护目标是核心区域； 安全措施部署的重点是互联网接口区域； 互联网接口 区 域的安全监控； 核心 区 域、互联网接口 区 域的服务器的安全加固 存在的威胁： 来自外部对互联网接口的入侵，跳板攻击到核心区域； 来自外部的蠕虫、恶意代码对互联网接口区域的攻击； SiF o u nd r ySiF o u nd r yE M CI B M S 8 5各 地 市 分 公 司计 费 中 心S A N7 2 0 6 7 2 0 62 6 0 0M 53 6 6 2M 5各 地 市3 6 4 0E1Si6 5 0 6Si6 5 0 6I B M M 8 0 I B M M 8 0S A N7 2 0 6E1Si6 5 0 6Si6 5 0 6I B M M 8 0 I B M M 8 07 2 0 6E1M S C相 关 业 务 单 元1 9 3 、 1 6 5 、 I P 、 互 联 网 等客 服 系 统G S M 计 费 系 统综 合 营 帐 系 统C D M A 采 集 系 统江 苏 联 通 综 合 业 务 支 撑 系 统 网 络 拓 扑 图I n t e r n e tO A 系 统E - m a i lS e r v e rW E BS e r v e r各 地 市 分 公司 客 服 坐 席综 合 营 帐 存 储 集 群集 中 计 费 存 储 集 群青 华 机 房鼓 楼 机 房联 通 总 部P V C 1 2 8 k短 信 平 台城 市E1银 行 接 口 机E1E1三 乐S C P 机 房G S 1 6 0C D M A 计 费M A 8 0 00E S 4 0C D M A 采 集18 需求汇总 完善安全技术和产品 完善安全评估和安全加固 构建安全运行管理中心 构建安全策略和制度流程 构建安全运维流程和管理体系 19 议题 项目背景分析 总体安全建议 专业安全服务 安全运行管理中心建设 20 通信企业网络安全要点 保障网络的可靠、持续运行 规划设计： 基于业务系统 全局规划，综合考虑到各个业务系统的关联 安全级别界定，分级防护 安全管理和安全运维与技术综合考虑 项目实施： 产品选择性能可靠成熟度高的产品 产品部署需要重点考虑对网络性能的影响 实施单位选择： 对电信业务了解 综合安全集成能力强 对于各类安全产品熟悉 服务支持好 系统运维： 运维组织结构与安全产品对应 有专门的工具对运维工作进行考核 内部人员安全管理规范 意识方面：人员安全培训 控制方面：内部管理规范 :用户权限 /账户 /口令 /上网行为管理 通过可控、有效的措施来保障 网络系统的可用性 21 某些省运营商白客渗透 0% 5 0 % 1 0 0 %某省一某省二某省三可能被安装后门可获得r o o t权限未渗透成功说明：以上均为从 Internet渗透和检查的结果 22 某省运营商 BOSS安全现状评价 0 1 2 3 4策略信息资产管理人员与组织物理安全网络层安全主机和应用安全安全技术和系统0:好； 1：较好； 2：中等； 3：较差； 4：差 23 国内通信行业安全建设发展概述 阶段 1：网络系统构建厂商随集成方案推荐的防火墙 阶段 2：在 PDR模型的影响下，安全监控系统的构建 阶段 3：安全评估和加固 阶段 4：组织软课题，提出安全技术规范、系统安全框架、安全保障模型等 阶段 5：安全域划分边界整合，防病毒体系 阶段 6： SOX / SOC 产品 服务 管理控制 全面理性的结合业务的安全管理控制 24 国内安全运行管理中心建设情况 通信行业： 江苏移动全网安全管理平台建设 山西移动安全管理平台建设 广东移动安全管理平台建设 中国网通 EDC系统安全管理平台建设 中国网通 DCN系统安全管理平台建设 天津网通 DCN系统安全管理平台建设 辽宁网通 DCN系统安全管理平台建设 山东网通 DCN系统安全管理平台建设 大型企业： 中国海洋石油总公司安全管理平台建设 国家电网公司国电信息中心安全管理平台建设 天津市电力公司安全管理平台建设 太原钢铁集团公司安全管理平台建设 政府行业： 中华人民共和国中央人民政府网安全管理平台建设 新华社全球内部网安全管理平台建设 北京市政府机关局域网安全管理平台建设 中环政府数据中心安全管理平台建设 25 安全建设步骤 明确资产 KBP 找出风险 控制风险 完善组织结构 管理制度 安全策略 安全产品 安全服务 管理咨询 风险评估 安全运行 维护管理 系统使用人员 系统运维人员 安全管理人员 决策者 26 安全体系框架 风 险 监 控 风 险 识 别 风 险 评 价 风 险 控 制基 于 业 务 的 K B P基 于 业 务 的 资 产I T I L 服 务 提 供 水 平流 程 技 术 人动 态 的 安 全 风 险 管 理系 统网 络 物 理 环 境资 产 管 理纵 深 防 御 体 系区 域 边 界 核 心 网 络 服 务 器 终 端防火墙P D R防 护检 测 响 应BS7799指导下的安全组织、安全策略与安全管理ITIL体系下的服务支持流程系 统网 络 物 理 环 境防病毒防拒绝服务人工响应产品响应安管平台安 全 运 行 管 理 中 心网络监控入侵检测漏洞扫描安全审计反垃圾邮件27 风险管理体系 28 防御体系建设内容 安全域划分 安全监控 防病毒体系 认证审计 序号 访问者 被控资源 认证手段 1 核心维护人员 网络设备、主机、数据库管理员 数字证书或动态口令 2 公司领导 业务支撑系统 3 工作人员 远程维护人员 集成商工作人员 设备供应商维护人员 网络设备、主机、数据库，包括 telnet, ftp,数据库客户端， rlogin等操作 4 市场营销人员 集成商工作人员等 各种业务系统 包括前台综合业务系统， 业务学习系统等 29 安全策略体系建设轮廓 30 安全管理体系建设纲要 第一章 信息安全管理规范总纲 第二章 岗位职责描述 第三章 机房安全管理规范 第四章 设备安全管理规范 第五章 软件安全管理规范 第六章 数据安全管理规范 第七章 人员安全管理规范 第八章 网络系统安全运行管理规范 第九章 应用系统开发和运行管理规范 第十章 业务生产系统开发和安全运行管理规范 第十一章 应急响应和灾难恢复计划与流程 第十二章 项目建设安全管理规范 31 安全管理体系建设纲要（续） 32 安全管理体系建设纲要（续） 33 安全管理体系 34 基于 ITIL的理论基础 服务台 可用性 管理 容量 管理 IT服务可 持续性管理 IT财务管理 服务级别管理 面向客户 集成的服务台 配置管理数据库 (CMDB) 问题管理 变更管理 发布管理 事件管理 配置管理 服 务 交 付 服 务 支 持 用户接口 帮 助 台事 件 管 理尽 快 地 恢 复 服 务问 题 管 理建 立 一 个 稳 定 的 环 境变 更 管 理在 对 业 务 影 响 最 小 的 情 况下 实 施 变 更申 请 和 评 估 , 批 准 , 实 施配 置 管 理I T 资 源 信 息发 布 管 理新 服 务 的 部 署 和 发 布提 交 一 个 问 题提 出 变 更 申 请开 发 一 个 新 的 服 务新 服 务 的 支 持提 供 最 新 的 配 置 信 息提供配置管理信息,和事件等信息配置信息故 障客 户服 务 请 求运 维 管 理I T 服 务 管 理 服 务支 持 流 程 关 系 图35 基于 ITIL的安全运行管理中心 配置管理 事件管理 问题管理 发布管理 变更管理 资产和配置管理 事件管理 数据展示中心 策略发布管理 UltrSOMC 工单、任务单 36 安全运行管理中心 37 宏观安全建议 一、注重员工的信息安全意识和技能的培养和持续提高； 二、注重培养和选拔优秀的信息安全技术人员； 三、注重企业信息安全部门 /组织的建设和健全； 四、注重信息安全管理， 加强信息安全流程和规范的建设和健全 ； 五、 注重安全服务的合理采纳 ，部署安全产品并不是解决安全技术问题的唯一手段； 六、注重实效，稳定发展，适度安全建设，以 解决信息安全的多发病和关键病 为信息安全建设工作的重心； 七、 注重标准化建设 ，把安全建设作为标准化建设的部分，提高新建项目的安全水平； 八、注重发展， 学习先进的信息安全思想 ，灵活优化调整自身的信息安全战略； 38 九、重点关注： SOX法案对于安全和审计的要求 法案要求章节 要求 SEC 302 CEOs和 CFOs必须验证企业季度、年报中财务数据和其他相关信息的准确性。 SEC 404 管理层对内部控制的评价：在财务报告基础上管理者还需要提交一份年度报告以验证公司执行内控的有效性。 SEC 409 实时披露：基于对当时的财务环境和操作模式影响重大的变动信息，要求实时披露。 SEC 802 毁坏或篡改文档：所有审计作业报告应被保存 5年以上，任何人蓄意毁坏或篡改文档，将处以 10年以下有期徒刑。 SEC 906 处罚： CEO或 CFO有意提交错误报告，将接收处罚，违反者将被处以 100万美元以下罚金和 10年以下有期徒刑 .如果错误被证实是“蓄意的”， 处罚力度可增至 500万美元罚金和 20年一下有期徒刑。 39 以移动运营商为例 市场收益 财务报表 业务系统 支撑平台 BOSS NOC 客服 经营分析 CMnet 大客户 IT基础架构 Server os application DB Network 财务表单 收支和盈利 OA 40 需要进行的日志审计内容 41 审计内容 DS4 .1 I T 连续性框架DS4 .5 IT 连续性计划测试DS1 1.5 备份和恢复业务连续性DS1 .5 服务水平协议监控DS2 .4 供给性能监控DS3 .5 性能和容量的监控DS1 3.3 IT 基础架构监控DS1 0.2 问题跟踪和解决IT 基础设施DS5 .2 I T 安全计划DS5 .5 安全测试 , 监督 , 监控DS5 .10 网络安全DS1 1.6 数据管理的安全需求安全AI6.1 变更的规则和流程DS9 .3 配置完整性检查变更PO4 .11 权限分担AI2.3 应用控制和审计能力用户行为DS5 .3 身份认证管理DS5 .3 用户帐号管理PO7 .8 工作任务的变更和终止认证和访问连续性框架连续性计划测试备份和恢复业务连续性服务水平协议监控供给性能监控性能和容量的监控基础架构监控问题跟踪和解决基础设施安全计划安全测试 监督网络安全数据管理的安全需求安全变更的规则和流程配置完整性检查变更权限分担应用控制和审计能力用户行为身份认证管理用户帐号管理工作任务的变更和终止认证和访问42 审计内容 非文件型日志 Syslog Syslog ng SNMP等 文件型日志 FTP HTTP HTTPS 操作行为审计 服务器、网络设备 数据库 针对重点业务 BOSS、经营分析、彩铃、短信、智能网 审计关键行为 43 议题 项目背景分析 总体安全建议 专业安全服务 安全运行管理中心建设 44 专业安全服务 服 务 类 别 服务编号 服 务 子 项 服 务 方 式 首次安全服务 UPSS-F001-SA 安全评估服务 现场服务 UPSS-F002-SH 安全加固服务 现场服务 UPSS-F003-SC 安全顾问咨询服务 现场服务 后续安全服务 UPSS-C001-ER 紧急响应服务 现场服务或远程服务 UPSS-C002-AH 常规安全评估加固服务 现场服务 UPSS-C003-SC 常规安全顾问咨询服务 现场服务或远程服务 UPSS-C004-RP 日常安全通告及补丁更新服务 现场服务或远程服务 45 评估模型 46 评估模型 风险识别 风险分析 评价风险 风险处理 交流与咨询 监控与评审 风险评估 建立环境 47 评估模型 48 评估模型 49 50 51 评估方法 -风险控制与管理 1 （接受） 3 （控制） 4 （降低） 2 （转移） 后果和影响 威胁成功可能性 52 评估内容 远程评估 本地评估 网络服务评估 主机系统评估 数据评估 安全系统评估 应用系统评估 网管实现方法评估 认证计费实现方法评估 资产评估 物理环境评估 网络结构评估 安全相关人员 处理流程 安全管理策略 安全管理制度 53 评估方式 针对性综合安全调查 采用 神州泰岳公司安全评估项目专用调查问卷 Ver2.0 进行调查，了解客户网络安全状况的方方面面。 人工控制台抽样安全审计 采用 神州泰岳专用控制台安全审计工程师指南 Ver1.8 对客户网络的各类操作系统、数据库系统和网络设备进行抽样的人工控制台安全审计检查。 大规模网络漏洞扫描 选用特定扫描工具进行全网的漏洞扫描。 顾问式安全交流 神州泰岳安全服务人员与客户对于网络、系统和安全管理人员进行更深入的交流探讨，挖掘客户网络隐含的安全隐患，深入了解客户网络总体安全状况。 54 服务工具 评估工具 编号 工具名称 工具用途 工具说明 01 ISS Internet Scanner 网络漏洞扫描 ISS公司的风险评估产品。 02 NSFocus 极光远程风险评估系统 网络漏洞扫描 绿盟科技专业的风险评估产品，能够对各类操作系统、应用、网络设备、数据库等执行基于网络的安全漏洞扫描。 02 SolarWinds NetWork Management tools 网络设备漏洞扫描 网络拓扑分析 SNMP扫描 综合性的网络诊断和安全检测工具套件 03 Retina Network Security Scanner 各类主机、网络设备、数据库系统、应用服务的网络漏洞扫描 著名的 Solaris系统漏洞发现组织 eEye Digital Security的著名网络漏洞扫描产品，能够对各类操作系统、应用、网络设备、数据库等执行基于网络的安全漏洞扫描。 04 Nmap 3.10 Alpha2 端口扫描和系统鉴别工具 世界范围内广泛使用的免费网络端口扫描和系统类型鉴别工具 05 Nessus 1.2.5 Stable 端口扫描 系统鉴别 网络漏洞扫描 世界范围内广泛使用的免费网络端口扫描、系统类型鉴别和漏洞扫描工具 06 X-Scan V2.1 端口扫描 网络漏洞扫描 国内免费的网络漏洞扫描工具 07 Shadow Security Scanner 网络漏洞扫描 广泛使用的网络漏洞评估工具 08 Shadow DataBase Scanner 基于网络的数据库漏洞扫描 广泛使用的数据库评估工具 55 服务工具 -审计工具 编号 工具名称 工具说明 01 Solaris（ TM） Security Toolkit Sun公司官方提供的本地控制台审计工具包 02 Linux Security Audit Tools（ LSAT） Linux系统的本地控制台审计工具包 03 Win 系统安全审计工具包 多种针对性的 Win 系统安全审计工具的集合 04 Microsoft BaseLine Security Analyzer Version 3.3 Microsoft公司官方提供的基线安全分析审计工具 05 Microsoft Network Security Hotfix Checker Version 3.32 Microsoft公司官方提供的审计工具，可分析 Hotfix的安装情况 06 Check Rootkits 多种 unix和类 unix平台的后门检测工具 07 路由 -交换 -防火墙安全审计工具包 针对客户定制整理的工具包，通过 SNMP、 Telnet、 HTTP、 CDP、RIP等协议对网络设备进行安全审计 56 服务手册 调查问卷部分 采用神州泰岳定制的 神州泰岳公司安全评估项目专用调查问卷Ver2.0 ，主要包括 资产调查表 、 物理安全调查表 、 人员和管理调查表 、 技术安全保障状况调查表 、 补充表：客户关注的安全问题 共 6个分类调查表，总共约 200项安全调查内容。 人工安全审计部分 人工安全审计过程使用 神州泰岳专用控制台安全审计服务工程师指南 Ver1.8 ，主要包括以下具体的审计指南： 工程师指南 Solaris控制台安全审计列表 工程师指南 AIX控制台安全审计列表 工程师指南 Linux控制台安全审计列表 工程师指南 Windows NT/2000 Server控制台安全审计列表 工程师指南 Oracle数据库系统控制台安全审计列表 工程师指南 Informix数据库系统控制台安全审计列表 工程师指南 MS SQL Server数据库系统控制台安全审计列表 工程师指南 Router & Switch控制台安全审计列表 工程师指南 FireWall控制台安全审计列表 57 基于 KBP数据流的安全评估 基于关键业务点的资产管理 基于关键业务点的数据流 正常数据流的流量模型 关键业务点资产的风险报告 58 结果输出 规范的调研记录，有客户负责部门、用户的签字认可。 安全防护体系风险分析报告 内容包括但不限于以下方面： 安全管理现状研究 信息系统安全现状研究 信息资产的识别及价值分类 信息系统安全威胁分析 信息系统安全脆弱性分析 信息系统安全综合性分析 目前执行的安全防护体系存在的风险 信息系统安全评估记录 记录对重要信息资产的风险评估过程，包括脆弱性、威胁的赋值及风险发生可能性的计算，已有控制措施的确认，风险值的计算与等级划分。 网络现状 安全管理现状 业务流量流向现状 对各信息系统业务流进行调查，搞清现网的业务流量流向。根据相关业务部门的细化要求提供。 信息资产库 安全建设方案 59 安全加固 - 安全问题的三个主要原因 技术弱点 每一种操作系统和网络技术都有其固有的安全问题； 配置弱点 即使是最安全的技术也可能会被误配置或使用不当，暴露出安全问题； 策略弱点 定义得不好的或实施和管理不当的安全策略可能会导致最好的安全和网络技术漏洞百出。 60 安全加固 -加固工具 手工加固 由专业的安全专家或安全管理员对主机进行加固实施，包括针对技术弱点的更新软件 patch，针对配置弱点的安全增强。 辅助工具 自行开发维护的相关安全加固软件，便于更方便、完整地加固系统。 61 加固工具 工具类别 工具名称 工具说明 厂商补丁 Win XP 补丁包 Microsoft公司官方提供的系统补丁 Win2000 Service Pack 包 Microsoft公司官方提供的系统补丁 Win NT Service Pack 包 Microsoft公司官方提供的系统补丁 Win 9x 补丁包 Microsoft公司官方提供的系统补丁 其他 Hotfix补丁 Microsoft公司官方提供的系统补丁 Solaris 补丁包 Sun公司官方提供的系统补丁 AIX补丁包 IBM公司官方提供的系统补丁 其他 unix 和类 unix补丁包 其他 unix和类 unix厂商官方提供的系统补丁 数据库系统补丁包 Oracle、 Informix、 IBM、 Sybase、 Microsoft 为其数据库产品提供的官方补丁 路由交换防火墙 os升级包 多家路由交换防火墙厂商提供的 os升级文件 加固工具 IIS Lock Down Tool Microsoft公司官方提供的 IIS安全加固工具 URL Scan Tool Microsoft公司官方提供的 IIS安全加固工具 SSH 用于取代 telnet的加密安全管理工具 Tcp Wrapper 多种 unix和类 unix系统端口服务安全管理工具 Tripwire 多种 unix和类 unix系统文件完整性、可靠性校验工具 Unix Security Harden Tool Kits 多种 unix和类 unix系统下的安全加固脚本工具 62 加固流程 收集系统信息 加固之前收集所有的系统信息和用户服务需求，收集所有应用和服务软件信息，做好加固前预备工作。 做好备份工作 系统加固之前，建议先对系统做完全备份。加固过程可能存在任何不可遇见的风险，当加固失败时，可以恢复到加固前状态。 加固系统 按照系统加固核对表，逐项按顺序执行操作。 复查配置 对加固后的系统，全部复查一次所作加固内容，确保正确无误。 应急恢复 当出现不可预料的后果时，首先使用备份恢复系统提供服务，同时与总部安全专家小组或者专职人员取得联系，寻求帮助，解决问题。 63 网络设备加固 64 路由加固 65 系统安全配置 -Unix 66 服务操作手册 工程师指南 Solaris系统安全加固与优化操作手册 工程师指南 AIX系统安全加固与优化操作手册 工程师指南 Linux系统安全加固与优化操作手册 工程师指南 Windows NT/2000系统安全加固与优化操作手册 工程师指南 Oracle数据库系统安全加固与优化操作手册 工程师指南 Informix数据库系统安全加固与优化操作手册 工程师指南 MS SQL Server数据库系统安全加固与优化操作手册 工程师指南 网络设备安全加固与优化操作手册 工程师指南 防火墙安全加固与优化操作手册 67 安全管理体系建设 安全人员与组织架构的规划 安全策略规范的建设与完善 安全管理规范的建设与完善 68 安全人员与组织架构的规划 人员岗位和职责划分 安全组织设置和职责划分 系统使用人员 系统运维人员 安全管理人员 决策者 宏观 中观 微观 69 安全运维体系建设 -运维管理组织结构 网络设备、服务器和桌面系统安全管理首席安全执行官设备配置和补丁安全产品管理员 安全服务管理员 安全运维管理员系统日志系统协议应用和服务防火墙入侵检测安全审计防病毒终端安全管理其它数据中心安全服务支持第三方安全服务商管理SOC管理人员管理网络设备、服务器和桌面系统安全管理首席安全执行官设备配置和补丁安全产品管理员 安全服务管理员 安全运维管理员系统日志系统协议应用和服务防火墙入侵检测安全审计防病毒终端安全管理其它数据中心安全服务支持第三方安全服务商管理管理人员管理70 安全策略体系建设轮廓 71 安全管理体系建设纲要 第一章 信息安全管理规范总纲 第二章 岗位职责描述 第三章 机房安全管理规范 第四章 设备安全管理规范 第五章 软件安全管理规范 第六章 数据安全管理规范 第七章 人员安全管理规范 第八章 网络系统安全运行管理规范 第九章 应用系统开发和运行管理规范 第十章 业务生产系统开发和安全运行管理规范 第十一章 应急响应和灾难恢复计划与流程 第十二章 项目建设安全管理规范 72 安全管理体系建设纲要（续） 73 安全管理体系建设纲要（续） 74 安全管理体系 75 安全服务体系建设 -应急响应组织 76 安全服务体系建设 -应急流程 77 应急响应内容 安全事件响应分析 恶意入侵 恶意资源消耗 病毒爆发 内部安全事故 灾难恢复 系统安全恢复 应用服务安全恢复 数据安全恢复 网络性能安全恢复 网络病毒灾难恢复 入侵追踪和取证 入侵追踪 犯罪取证 事后安全分析和加固 78 应急响应流程 客 户 应 急 请 求神 州 泰 岳安 全 服 务 中 心应 急 服 务 小 组初 步 审 定是 否 安 全 事 件 通 告 客 户安 全 应 急 处 理（ 灾 难 恢 复 ）安 全 应 急 服 务 报 告安 全 事 件 持 续 跟 踪签 订 保 密 协 议客 户 授 权 书客 户 反 馈是否神 州 泰 岳 公 司 应 急 安 全 响 应 服 务 流 程79 安全服务体系建设 -内部安全服务 安全新闻发布区 动态发布和更新数据中心范围内的相关安全规划和安全建设新闻。 病毒疫情发布区 发布最新的病毒疫情，并提供解决办法或专门的查杀工具；并对中心内发现的染毒用户进行提醒和病毒查杀督促。 漏洞疫情发布区 发布最新的安全漏洞信息，并提供可靠的补丁链接或补丁文件，或者结合补丁升级管理产品进行发布。 安全产品信息发布区 对业界的安全产品进行信息发布，让管理员及时地了解到安全产品信息，以便能够针对自身网络系统的安全弊病，对症下药，选择恰当的产品进行安全防护。 安全新技术发布区 跟踪最新的安全技术，包括攻击与防范的技术，以便持续提高自身维护人员的安全对抗能力。 安全链接发布区 发布有用的安全链接，扩大网站的信心安全资源，使得用户和管理员都能够通过互联网络资源获取更多的有用信息。 80 议题 背景情况分析 总体安全建议 专业安全服务 安全运行管理中心建设 81 子议题 安全运行管理中心建设需求 安全运行管理中心体系框架 UltrSOMC产品介绍 安全运行管理中心产品部署 产品所需设备的性能配算及选型依据 安全运维流程设计 针对 UltrSOMC的专业服务 三位一体的 IT管理体系设计 安全运行管理中心建设要点 UltrSOMC产品亮点 UltrSOMC相关荣誉、认证和成功案例 82 建设安全运行管理中心的功能要求 安全管理中心的建设要以资产和风险为核心、以事件为驱动、以知识库为技术保障、通过基于 ITIL的流程管理与现有运维系统紧密集成，以实现安全策略的实施和安全的集中管理。 应包括以下功能：安全状况一览、风险管理、资产管理、事件管理、漏洞管理、完整性检查、工单管理、预警管理、知识管理、报表分析、系统管理 83 建设安全运行管理中心的功能要求 建立安全事件监控中心，在各类安全设备、安全软件、系统软件之上建立安全事件的集中监控体系； 建立信息资产与安全风险管理中心，按照ISO17799BS7799、 ISO13335的要求，为建立统一的信息资产安全管理和信息安全风险评估与管理体系提供技术支撑平台； 建立安全事件预警中心，提供安全趋势分析和预警机制； 建立安全知识库，为安全管理相关知识经验的积累与共享提供技术平台； 实现与其它信息系统交换和共享信息，提供与其它系统集成的接口，以便与其它系统一起协同保证业务支撑系统的正常运行，以及支持公司的运营与业务发展。 84 建设目标 总体建设目标是：初步建立以风险管理为核心的信息安全管理平台体系，重点提升对网络、重要业务系统主要安全威胁（风险）的可知、可控、可管理能力。安全可知目标是指通过平台的建设，实现用户对于网络未发生的安全威胁（风险）的预知能力，满足对于当前发生安全威胁（风险）的警示能力，满足对于历史安全威胁（风险）的回顾能力；安全可控目标是指通过平台的建设，实现用户对于网络未发生的安全威胁（风险）的预防能力，满足对于当前发生安全威胁（风险）的控制能力，对于已发生的历史安全威胁（风险）的借鉴能力；安全可管理目标是指通过平台的建设，实现用户对于安全被管理对象、安全资产、安全策略、安全评价考核、安全报表、安全组织和人员的管理能力。 具体建设目标是：通过建设安全运行管理平台 (SOC)，利用该平台建立基本的资产和风险管理体系、基本安全策略管理体系、安全知识共享体系，实现基本的风险发现、预警、响应的安全运作闭环流程管理功能、应急信息发布平台功能，为安全人员提供检测和管理的技术手段，加强网络的安全性。对网络设备（网络设备、安全产品、主机、终端）的网络安全信息进行收集、分析和处理。提供有效的设备安全管理手段，主要针对安全设备进行集中管理，设备包括：防火墙、入侵检测 /防护、防病毒、漏洞扫描等。 85 建设目标 通过安全运行管理中心的建设将江苏联通安全体系进行 整合管理 ，将安全管理的主要工作信息化，为全局性的安全管理提供技术手段， 提高安全管理、维护的水平 ； 优化安全工作流程 ； 提供准备判断安全事件原因的技术手段； 缩短安全事件处理的响应时间 和处理时间； 保证业务网络、支撑网络、业务系统的安全高效的运行； 有效支持客户服务水平的提高。 86 子议题 安全运行管理中心建设需求 安全运行管理中心体系框架 UltrSOMC产品介绍 安全运行管理中心产品部署 产品所需设备的性能配算及选型依据 安全运维流程设计 针对 UltrSOMC的专业服务 三位一体的 IT管理体系设计 安全运行管理中心建设要点 UltrSOMC产品亮点 UltrSOMC相关荣誉、认证和成功案例 87 构建安全运行管理中心的五个重要问题 网络安全运行管理中心不仅仅是安全信息的汇总，需要结合业务针对性的发现和挖掘关键事件； 网络安全运行管理中心应通过流程来实现人和技术完美结合； 动态实时的监控关键资产的安全状态即动态风险管理； 需要引入考核机制来确保安全事件的及时响应和策略制度的有效执行； 安全管理不仅仅只是安全管理人员的工作，需构建江苏联通业务支撑系统的安全信息中心，提高全民的安全意识。 88 江苏联通 IT运营管理中心体系框架 89 安全技术管理体系 岗位 职责 要求 人数 安全维护人员 安全事件处理； 执行安全策略和规范； 执行工单和任务单； 系统安全漏洞定期检查； 系统补丁实时检查和更新。 了解江苏联通业务系统； 熟悉安全入侵和防护技术； 精通网络设备和服务器操作系统的配置和管理。 每个业务系统1-2人 系统维护人员 协助安全维护人员处理安全事件； 系统恢复； 系统补丁实时检查和更新。 精通网络设备和服务器操作系统的配置和管理； 了解江苏联通业务系统； 了解安全入侵和防护技术。 每个业务系统3-4人 资产管理 脆弱性管理 定期系统漏洞检查； 实时系统补丁检查和更新； 报警事件管理 事件响应 安全事件处理； 系统恢复； 执行工单、任务单。 90 中心平台的建设 岗位 职责 要求 人数 安全技术专家 安全事件专家分析； 协调安全维护人员进行事件响应； 安全维护工作监控和审计； 安全策略制定和发布； 安全信息发布。 资深的专业安全人士 深入了解江苏联通业务系统； 精通安全入侵和防护技术； 精通网络设备和服务器操作系统的配置和管理； 精通相关安全体系和标准。 2人 91 运营管理体系 帮助台事件管理尽 快 地 恢 复 服 务问题管理建 立 一 个 稳 定 的 环 境变更管理在 对 业 务 影 响 最 小 的 情 况下 实 施 变 更申 请 和 评 估 , 批 准 , 实 施配置管理I T 资 源 信 息发布管理新 服 务 的 部 署 和 发 布提 交 一 个 问 题提 出 变 更 申 请 开 发 一 个 新 的 服 务新 服 务 的 支 持提 供 最 新 的 配 置 信 息提供配置管理信息,和事件等信息配置信息故障客户服 务 请 求运 维 管 理I T 服 务 管 理 服 务支 持 流 程 关 系 图考核评价 运维流程设计 92 运营管理体系 93 运营管理体系相关人员 岗位 职责 要求 人数 安全运维管理员 设计运维流程； 管理和协调安全技术专家、安全运维人员、系统维护人员； 监控和考核安全技术专家、安全运维人员、系统维护人员的工作。 资深的安全审计、安全管理专家； 精通 ITIL，并具备丰富的运维流程经验； 精通安全入侵和防护技术； 熟悉移动业务； 精通相关安全体系和标准。 2人 首席安全执行官 重大事件的决策； 安全运维考核结果的审核； 运维流程和体系的审核； 相关安全人员的管理。 资深的安全审计、安全管理专家； 精通 ITIL，并具备丰富的运维流程经验； 有决策和表决权。 1人 94 子议题 安全运行管理中心建设需求 安全运行管理中心体系框架 UltrSOMC产品介绍 安全运行管理中心产品部署 产品所需设备的性能配算及