2014年产品培训下发版亿阳安全

1、亿阳安全2014年产品销售指导2014年2月为 安 全 服 务12014年工作规划树立安全整体解决方案形象1.移动市场提高用户满意度，做大已有市场，推广4A相关衍生产品2.电力市场3.市场4.非电信市场4A产品化，走路线，初期重点行业在试点项4A产品14省集采目基础上推广到南方电网全网。抓住安全管控向ISMP的关键时机2为 安服 务产品结构ISMP与 服务4A安全业务云安全管理平台SMP与 集成为 安服 务4A（安全管控）行业移动、电力、电信、联通、非电信大型企事业新版本新版本升级推广：V3.5版本新版本开发：V3.6技服体系继续完善系以省为平管理技服体4A，扁为 安服 务4A衍生产品敏感数据

2、防护虚拟化整合安全域流量和 安全域管理4A(安全管指令通道控)数据库堡垒主机字符4A移动4A合规管理5为 安服 务OSS 安全管控-需求来源移动网络部（安全管控）问题销售机会规范1在已建设完成的移动安全移动2014年2013年检管控四期基础上升级扩容，满足检查要求。安全管控建查题出的问其他省已经完成的功能和需求。设指导意见（增补、试点）试点功能：设备直连网元试点。涉及省份在实施和使用过程中产生的个性需求中国移动安全、浙江、黑龙江、吉林、山东、湖海、江西、广西、陕西、管控3.0.0技术规范、规范2个性化需求为 安服 务OSS 安全体系7为 安 全 服 务OSS ISMP逻辑框架点4A（合规1.2

3、.）面向全生命周期安全合规各个阶段手册生成 各阶段自动检查核查端口服务核查互连关系智能监测策略智能检测安全域划分智能审计弱口令集中核查3.4.自动化安全风险评估管理安全事件关联性分析（SOC弱化为该模块）安全对象管理安全知识库管理5.6.库防护构件库系统定级信息库 合规检查项数据库库中国移动管理（ISMP）技术规范总册安功能需求OSS ISMP发展目标9为 安 全 服 务OSS ISMP分阶段建设初步规划10为 安 全 服 务功能模块是否集采探头等端点设备引入方式（建议）控制端引入方式备注ISMP合规（安全域划分核查）否1、按照版本管理进行控制2、13年试点，14年建成网元同步接入规划、建设I

4、SMP合规（集中驱动各类漏扫，支撑核查、风险管理）否1、按照版本管理进行控制2、13年试点，1314年上线规划、建设ISMP安全事件关联分析否1、按照版本管理进行控制2、12年试点新算法，13起整合已建 SOC，重点改进事件关联分析；未建设公司要启动建设同步接入规划、建设1、SOC弱化直至取消日志审计功能，由管控实现。解决：绕行审计、实名制审计、自动审计等。同时，避免多头连接网元获取日志数据问题ISMP自动化安全风险管理否1、按照版本管理进行控制2、14年试点，15年建成网元同步接入规划、建设厂家等方面的考虑同上ISMP安全对象管理（作为4A、合规、风险管理、事件关联分析、管理等功能的基础，管

5、理各系统组网、设备、设备OS及版本、部署安全域位置、边界策略或者部署情况、防部署情况等基础信息）否1、按照版本管理进行控制2、14年试点，15年上线规划、建设突破传统资源管理实现技术弊端，以自动为主，减少对人的依赖，确保数据完整、准确采用4A通道实现自动化收集和定时自动化更新尽可能减少人工收集、输入的信息，人的参与主要是发挥催化剂作用OSS ISMP主要功能及服务对象11为 安 全 服 务功能简介服务阶段服务对象4A（即管控）对各类系统提供，并进行全程管控阶段、技术支撑、管理等等安全事件挖掘及从片面的安全日志信息中挖掘真实有效的安全事件信息阶段安全、安全专职安全合规自动生成组网、安全功能、业务

6、流程、编码等安全要求规划阶段规划、安全、自动生成测试手册，进行手动和自动相结合的检测，并自动生成综合入网测试阶段入理、测试自动生成安全组网、安全配置、安全防护方案、通用合同要求在内的安全条款建设阶段计划建设、安全自动生成安全验收手册，辅助进行安全验收，自动生成入网验收阶段、安全自动生成日常安全作业计划，定制安全自查、第 安全检查任务，自动和手动相结合进行检查，自动生成检查阶段、安全安全风险管理分析、展示全网和具体系统的具体风险，支撑基于风险的安全管理阶段管理层、安全、安全对象管理实现从安全域、边界控制及防护设备配置、加固情况在内的全面管理、建设阶段局域理、安全2014年OSS ISMP试点功能

7、12为 安 全 服 务2014年OSS ISMP试点功能13为 安 全 服 务BSS 4A-需求来源规范编写了中国移动业务支撑网4A安全技术规范3.5个性化需求在实施和使用过程中产生的个性需求在已建设完成的各省移动计费4A三期基础上升级扩容， 满足检查要求。系统接入范围其他省已经完成的功能和需求。销售机会范为 安服 务BSS SMP新版本开发：满足移动规范3.0要求行业移动、电信、非电信大型企SMP研发 事业 实施完善技服体系以区域为，辐射（、江苏、海南、黑龙江）为 安服 务云安全管理16为 安服 务保证动态环境安全自动确保新虚拟机安全检查虚拟机（VMs）之间的流量保护免受外部其他安全产品适合

8、所有行业建设系统集成产品化和服务为 安服 务2014年市场关注重点-OSS1全面拓展ISMP系统和新型基础性安全建设工作，提高安全管理效率，强化未知特征发现能力在管控、设备配置合规检查、弱口令核查等功能的基础上，采用分模块分阶段建设方式，从进一步强化已有功能效能和新建部分功能两个方向推进集中化管理支撑（ISMP）的建设工作。按照总部需求和版本管理方式，继续完善安全管控、合规管理等已有功能，改户使用体验，提高端口服务管理、重要业务配置参数核查，接入网网络设备防地址配置核查等能力，提高功能实用性。面向十大高风险系统全面推进2013年试点成功的安全域管理功能，初步实现IT设备全量发现和安全域展现能力

9、，促进管控接入率持续启动ISMP安全对象管理、风险管理、事件管理、安全等功能模块的试点工作。稳妥推进边界互联关系智能梳理建设，支撑未知特征检测；继续完善DDOS系统覆盖和策略配置，强化效能2安全和效率并重，深化管控等已有应用总部到应用的漫游认证。从总部可以单点登录应用。3月20号到4月中旬上线，达到可以配合总部调测的程度。（3月20号到4月中旬，共十个省上线）总部漫游到的漫游帐号在总部集中管理。总部一个列表，包括部门、等信息，从这个列表同步帐号。同步频率一次。（十月底所有省上线）总部管控保存总部漫游帐号在 的 信息。总部有 的系统列表，细化到地市级，比如WAP（保定），WAP（廊坊）。总部 时

10、选好系统后通过接口发送给 管控 。 管控 接到后给目标系统中所有资源全部 给总部漫游帐号， 管控一个 角色，所有资源上都有这个角色对应的帐号，资源 给总部后即把此帐号 给总部帐号。总部系统列表和系统真实列表的对应关系在管控。（十月底所有省上线）总部要上合规检查全景视图。总部下发合规检查任务，上传检查，七月底完成。其他报表汇总到，延后完成。（七月底所有省上线）管控门户页面必须与总部保持一致。（明年，优先级低）接入LTE(通用主机、OMC)。全面利用弱口令核查功能，彻底消除10大高风险系统弱口令。利用河北等省策略审计功能，每季度一次开展十大高风险系统边界策略检查，彻底消除通用策略隐患。试点创新：w

11、eb类应用如何从citrix中拿出去。自服务流程，工作如何自动化和流程化。3继续完善互联网安全宏观监测和处置能力进一步完善检测系统覆盖范围和报表功能，支撑互联网安全态势分析和主机治理工作常态化开展。一干DDoS流量系统进一步覆盖国际口，组织优化DDoS流量系统配置，并通过检查、演练强化应用。推进DNS备份节点建设，组织编写省网DNS倒换至备份节点的应急方案并开展演练。4 系统化 安全 专业技能针对系统管理员、管控 运维 、网络安全 举办3次集中的现场培训，启动高级培训实施工作，开展技能评定试点工作，多层次提高技能提高。2014年市场关注重点-BSS继续推进4A 工作，并以4A基础建设，以“强化

12、自身能力、用户感知”为指导，开展4A四期（3.5版规范）作为日常安全管理工作的主要抓手，推进安全要求的。深化接入范围虚拟资源纳入4A管理云桌面纳入4A管理智能终端接入认证强化管控能力程序帐号平台性管理自助终端帐号管理增强审计查询处理能力审计云化搜索引擎数据库集群4A四期增强电子流程化管理能应用资源细粒度增强堡垒主机管理能力提升用户感知Push信息视窗待办事项安全文件夹功能门户锁屏问答亿阳安全BO为CO I安nfo-Secur服ity务系统性能审计查询时间20s登录响应时间3s页面并发200人/s堡垒并发20人/s应急切换时间15m2014年市场关注重点-BSSSMP3.0重点实现安全管理可量化

13、、安全态势可视化，强化数据安全管理能力，建设。以量化促进规范、全面、高效；以可视化分析增加决策支撑力度；强化数据模糊化核查与防能力；建设优化安全日志质量和数据复用水平。可量化可视化 安全视图展示：从运营、管理、审计、运维、 专题多个角度，进行综合视图 与专题视图， 为安全管理决 策输出直观数 据。强化数据安全管理数据安全管理能力强化：新增应用业务规则管理等功能。模糊化策略核查管理：对模糊化要求与实际 情况进行对照。与省公司 量化指标体系：明确指标体系，实现同标的全 国横向比较， 促进省公司安 全管理水平节 节攀升。应用流量日志分析：不依赖应用改造的获取业务使用情况。建设要求要求模糊化核查：自动

14、要求安全日志：实现4A、SMP采化检测前使用中的情况。集需求，复用数据防管理：数据来源，提高数据质量，将安全数据提供服务化。从终端、网络上控制敏感数据的扩散。时间要求BO为CO I安nfo-Secur服ity务2014年底前，完成SMP三期全部达标要求建设严格建设质量：集中方案评审强化过程：进度与通报建设成效检验：自查与检查关注点21为 安 全 服 务产品关注点归属部门预计产出时间备注4A（安全管控）规范指导建设OSS、BSS、 MSS持续移动年底检查。SMP规范指导建设BSS2011年开始，直到未来2-3年敏感数据防护文档权限管理与数据防泄漏BSS、MSS、OSS13年开始，直到未来2-3年关注，关乎移动形象云安全基于4A、SOC体系的云安全防护OSS、BSS、 MSS14年开始，持续3-5年网络部安全处今年重点研究课题虚拟化与4A整合虚拟桌面与4A系统的深度整合OSS、BSS、MSS13年开始，持续2-3年虚拟化试点安全服务渗透测试，评估