网络安全管理与运维服务资料

1、络安全管理与运维服GE GROUP system office room GEIHUA16H-GEIHUA GEIHUA8Q8-网络安全管理与运维服务近年来，随着我国信息化建设的不断推进及信息技术的广泛应用，在促进经济 发展、社会进步、科技创新的同时，也带来了十分突出的安全问题。根据中国国家 信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据， 2013年3月份，新增信息安全漏洞数量比上个月增加了 33. 9机境内被挂马网站数 量比上月增加17. 9机境内被黑网站数量为7909个，境内被篡改网站数量为9215 个，境内被木马或僵尸程序控制主机数量为129万台。面

2、对我国网络信息安全问题 日益严重的现状，国家层面在陆续出台相关专门网络信息安全保护法律法规。在各 行各业根据不同时代威胁对象及方法的不同，在不断完善自己的安全建设。随着网 络系统规模的扩大，各种应用系统不断完善，对各类业务数据的安全提出了新的要 求一一如何加强网络安全管理?如何使运维服务行之有效？一、网络管理体系化、平台化网络安全管理不是管理一台防火墙、路由器、交换机那么简单，需要从以体系 化的设计思路进行通盘考虑，需要统一和规范网络安全管理的内容和流程，提升风 险运行维护的自动化程度，实现风险可视化、风险可管理、风险可处置、风险可 量化。使日常的风险管理由被动管理向主动的流程化管理转变，最终

3、真正实现网络 安全管理理念上质的飞跃，初步建立起真正实用并且合规的网络安全管理运维体 系。网络安全管理平台作为管理的工具其核心理念是管理，网络安全管理平台围绕 此开展设计，最终形成安全工作的工作规范，通过不断完善的工作规范，通过安全工作能力的不断提升，通过对工作内容及结果的工作考核，形成安全建设螺旋上升 的建设效果。在网络安全管理平台建设上重点考虑如下儿个方面的内容：1）安全资源的统一管理安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的 指导下，对与信息安全密切相关的各种资产进行全面的管理，包括网络安全设备 （产品）、重要的网络资源设备（服务港或网络设备），以及操作系统和应

4、用系统等。 要实现关键防护设备的健壮性检查工作。2）安全管理可视化实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理，支持完善的 拓扑表达方式，支持可视化的设备管理、策略管理和部署，支持安全事件在网络逻 辑拓扑图中显示。信息安全全景关联可视化展示方法和技术，从信息展示逻辑和操 作方式上提高可视化的视觉效果，增强系统的易用性和信息的直观性。采用了众多 图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。3）信息安全全景关联模型及方法各种类型、不同厂家的安全设备得以大规模使用，产生难以手工处理的海量安 全信息，如何统一监控、处理这些不同类型的安全信息，如何从这些海量的安全信 息中

5、整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安 全事件管理框架，实现安全信息的关联及关联后事件表示，实现安全信息精简、降 低误报率和漏报率以及改进报警语义描述，达到增强安全系统间的联系、建立安全信息管理标准、提供安全可视化描述和建立安全通用处理流程。支持安全检测模式 深度挖掘。4）信息安全态势评估模型和态势评估方法安全综合评价以及安全态势预测的最终目的是建立大型网络的宏观、统一的安 全态势评估体系，提供网络安全策略、进行宏观态势评估及预测的技术手段，达到 全面评价系统整体安全性的目的，为实施网络安全管理策略制定提供决策支持的工 具。5）海量数据存储和高性能处理机制建立基于

6、网格技术的分布式存储和分布式处理机制，通过网格中间件既可以实 现数据的分布式存储，又可以将统一的数据库查询请求变成在各网格节点进行的分 加式查询，以提高数据库操作效率，从而通过计算规模扩展实现数据存储和处理性 能的提升。6）支持多种行业网络应用模式电信、政府、金融、电力、广电等行业网络环境多种多样，电信网、IP网、 广电网等，应用业务与模式形态各异，行业监管要求差异化，如何满足安全运维管 理的行业化需求是信息安全运维管理平台的重要方向。二、安全技术向安全运维服务融合和演进是大势所趋安全管理体系随着对安全认知的不同、随着风险攻防的不同、随着后续能力的 提升，管理体系的建设也是一个动态的过程，一定

7、要机人结合、要与服务结合。建 立在单一的安全产品建设的基础上，通过更加细化的运维服务，指导产品真正的发 挥作用，将服务与产品深度融合是安全技术发展的趋势。运维服务的从客户战略出发、以客户需求为中心，以风险管控为主线、以安全 效益为导向、以风险相关法律、法规和理论方法为依据，以安全信息化、自动化技 术为手段，通过安全平台完成安全保障ri常运维工作有序、有效的开展。主要任务 如下：1）建立完整的运维体系。通过梳理运行服务管理现状流程，并对运行管理提 出症结分析与改良建议，依照行业化建设标准，建立起完整可实施的运维体系；2）建立服务规范。针对现在的运行系统管理体系进行改良，订立满足业务需 求的完成运

8、行服务管理规范的修订、试行、发布与宣贯；3）充分利用安全管理类平台，提高办公区域内的软、硬件、业务应用软件的 运行维护效率，确保信息系统正常运行；4）运维服务实施和管理。按照编制的服务管理规范监督各项服务实施。负责 运维服务水平管理，及时调整服务级别、问题管理、发布管理等流程；安全建设从资产评估、方案设计开始，项目实施为一个段落，继而进入到安全 运维阶段。而安全管理平台是整个安全框架的核心和枢纽，作为一个技术系统，它 向上为安全策略管理、安全组织管理、安全决策提供自动化协助。同时，更为重要 的是，运维服务可围绕安全管理中心向下贯彻到整个技术层面，利用安全管理平台 能够收集来自所有安全设备和非安

9、全设备的信息，进行统一的自动化风险评估，评 价是否符合安全管理的策略和基线，并进行有效的整改。运维服务内容如下:(4)监控与分析运维服务健康检查运维服务为了确保用户安全系统长期、稳定的工作，最大限度和降低系统的运行故障及 延长系统设备的使用寿命，安全运维团队应定期对安全设备、业务系统进行健康检 查服务，在保证系统安全的前提下采集系统配置、流量信息、系统状态等安全信 息，依照标准化流程，定期对用户的系统进行检查，了解系统的整体工作状态。由 被动服务变主动服务，通过健康检查服务排除故障隐患，降低故障率。(2)安全事件审计运维服务随着网络规模的增长，用户网络中防火墙、防病毒软件、IDS、VPN等网络

10、安 全设备不断增加，庞大的FI志数据令用户无从下手。随着网络设备越来越多，网络 攻击的手段越来越多样，攻击方法越来越隐蔽，单纯的依靠某一种安全设备的事件 来对网络安全情况进行评估和反应是远远不够的。安全运维服务团队应定期对各类 系统产生的安全日志实现全面、有效的集中收集、管理、审计服务。(3)网络行为审计运维服务网络行为审计服务深入了解网络用户、网络设备和网络应用的历史和实时行 为，基于用户使用网络的实际行为来优化和调整网络，实现了真正以用户为中心行 为分析，能够对典型的网络行为和用户行为进行实时的的网络服务和网络管理。网 络行为审计服务通过收集并分析用户网络行为数据，从而发现违反安全策略的行

11、 为。即当发生安全事故或者发生违反安全策略的行为之后，通过检查、分析、比较 用户网络行为数据，从中发现违反安全策略行为的记录。以利于事后追踪，为调查 取证提供第一手的资料。运维监控与分析服务以资产管理为基础，以风险管理为核心，以事件管理为主 线，通过深度数据挖掘、事件关联等技术，辅以有效的安全管理与监控、实现对安 全问题的统一监控与管理，对各类安全事件的集中管理和智能分析，最终实现对用 户安全风险态势的统一监控分析和预警处理。通过安全运维工程师定期的分析，从海量的安全事件中提取出支持全局决策的 信息。通过整理、分析网络中各类安全事件，量化安全问题，梳理运维流程。(5)终端安全监控与策略优化运维

12、服务随着用户网络逐渐复杂，网络管理的难度将不断加大，多数企业、机构都缺乏 有效的制度和手段管理网络，如终端用户不及时升级系统补丁、升级病毒库的现象 普遍存在；随意接入网络、私设代理服务潜、私自访问保密资源、非法盗用他人地 址帐号、利用非法软件获取利益等行为在企业中也比比皆是，综合管理效率和效果 受到了很大影响。针对用户问题，安全运维服务团队应定期监控全网终端恶意行为，并定期优化 终端安全策略。例如定期检查用户的IP、MAC地址是否合法及终端安全状态，并根 据对用户终端安全状态的检查结果制定接入控制策略，对不符合安全标准的用户进 行病毒库升级、系统补丁升级等操作;在保证用户终端具备自防御能力并安

13、全接入 的前提下，可以动态合理控制用户的网络权限，从而提升网络的整体安全防御能 力、大大提升了用户网络的使用效率及管理效率。(6)应急响应运维服务应急响应服务指当安全事件发生后，安全运维服务团队根据预案快速响应。应 急响应预案应按照准备、检测、抑制、根除、恢复、跟踪等一系列标准措施制定， 保证网络安全无忧，预防危险发生。(7)漏洞分析运维服务对于网络管理人员，特别是复杂网络的管理人员，由于时间和工作关系，通常 会遇到无法收集并分类相关的安全报告，使得网络中或多或少的存在被忽视的安全 漏洞。而安全问题目前正以每周新增几十共至儿百例的速度在全世界得到反馈，并 同时涉及信息技术的众多领域。企业所掌握的安全知识的更新速度所受到的压力非 常大。应借助安全厂商的力量获取最新的安全动态、技术和安全信息，包括实时安 全漏洞通知、病毒、补丁升级、定期安全通告汇总和安全知识库更新等，并通过定 期对自有资产进行漏洞的定期分析/整改。(8)建立运维知识库建立H有的安全运维知识库并定期升级，储备更多的安全运维经验、安全知 识，保障用户的运维效果，提高安全运维效率。三、总结安全管理平台与运维服务相辅相成，实现网络