泰州数据产业园安全运营中心(SOC)建设可行性分析报告

泰州市数据产业园安全运营中心〔SOC〕建设可行性分析报告第一章总论国家的政府、军事、文教等诸多领域，存储、传输和处理的很多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击〔例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等〕 利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的快速增加，使各国的计算机系统特别是网络系统面临着很大的威逼，并成为严峻的社会问题之一。其次章工程必要性及可行性分析95%的与因特网相联的网络治理中心都遭到过国境内外黑客的攻击或侵入，计算机病毒感染率为85.55066.8％。在发生安全大事的类型中，感染计算机病毒、蠕虫和木马程序照旧格外突出，占72％，其次是网络攻击和端口扫描〔7％、网页篡改〔3％〕和垃圾邮件〔2％。另据统计，患病攻击或病毒传播最大的7921％。SaaS的问题。园区通过与专业的安全效劳厂商合作，建设产业园区内的、基于IDC机房的安全运营中心，为园区内IDC机房的托管用户、园区内的企业、园区自身的网络效劳平台、政府网站等供给专业的安全监控、安全防护及安全培训与指导，为园区内的网络制造一个安全、稳定的运行环境。第三章工程建设目标SOC安全监控体系的设计主要包括两个方面：防止外部用户对园区内的企业用户、IDC托管IDC虑：网络层、主机/效劳器系统及应用层。IDC〔合法访问可以通过t级防火墙可承受不同的产品，以提高网络整体的安全性。主机/效劳器系统的安全是针对个别机器的。除了主机/效劳器的操作系统自身的安全性之外，SUNSecurityManagerCAUnicenterTNG品。应用的牢靠性；承受数据加密技术和防病毒软件，以保证应用的安全性。1、操作系统的安全规划的治理、超级用户的治理、文件系统安全治理、远程对系统的访问等。用户治理：对用户的治理规定用户只能在指定的时间内才能登录系统，并对登录系统的用户进展审核〔t〔surloginCAUnicenterTNG这样的软件来把握系统超级用户的权限。文件系统的安全治理：把握用户对系统NFSkerberos、ftp、r-访问〔rsh、rlogin、rcp〕等功能；但可以对系统管telnet、ftp2、防病毒(Anti-Virus)InternetWeb感染。由于IDCIDC〔如治理客户段也承受分散的防病毒方法。集中防病毒主要是对进出的邮件和流数据进展防病毒；分散是保护内部网的单个终端用户。3、防火墙(Firewall)防火墙(Firewall)是保证网络安全的重要手段之一，在建设IDC根底网络系统安全性时，首先Internet/Intranet们对风险区域的访问。防火墙要完成如下主要功能：IPIPTelnet、FTPInternetIPDNSWWW等效劳器。InternetIPInternetIPInternet，并隐蔽内部网络和主机的构造。访问日记，即AccessLog。IDC全〔这可依据用户的实际需求再进展建设。4、网络和系统入侵监控网络和系统的入侵检测是在网络上增加一台扫描仪器和在主要效劳器上增加相应的防入侵软IDC测器，所以当黑客入侵效劳器系统时，也是实行上述动作。第四章安全运营中心〔SOC〕的概念SOC(SecurityOperationsCenter署了防火墙、UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端治理系统等等，构IT量巨大、彼此割裂的安全信息，操作着各种产品自身的把握台界面和告警窗口，显得束手无策，工作效率极低，难以觉察真正的安全隐患。另一方面，企业和组织日益迫切的信息系统审计和内控要求、等级保护要求，以及不断增加的业务持续性需求，也对客户提出了严峻的挑战。针对上述不断突出的客户需求，从2023年开始，国内外间续推出了SOC(Security处理的集中安全治理系统。本质上，SOC不是一款单纯的产品，而是一个简洁的系统，他既有产品，又有效劳，还有运维(运营)，SOC是技术、流程和人的有机结合。SOC产品是SOC系统的技术支撑平台，这是SOC产品的价值所在，我们既不能夸大SOC产品的作用，也不能低估他的意义。这就好比一把好的扫帚并不意味着你就自然拥有干净的屋子，还需要有人用它去清扫房间。第五章总体建设方案组织构造具体作用备注组织构造具体作用备注中心负责人对安全治理中心总负责企划部门各项效劳措施的制定客户效劳与治理对外业务的治理安全治理效劳品质保证威逼响应治理运营入侵分析安全大事监控安全大事发生时的初步分析通过安全系统策略的初步响应HelpDesk入侵大事分析被破坏系统的修复构筑安全策略及应用部署供给安全漏洞应对指南7×24入侵预防技术支持部门漏洞检测模拟攻击收集及共享漏洞信息安全设备技术的远程/现场支持2、SOC3、SOC4、SOC5、SOC6、SOCIT类别 设备名称

生产商

型号 数量TransactionTransactionServerDELLPowerEdgeR7101大事分析效劳器DELLPowerEdgeR7101大事收集效劳器DELLPowerEdgeR7101eTrinityServerDELLPowerEdgeR7101Log存储数据库DELLPowerEdgeR9002统计/设置数据库DELLPowerEdgeR9002报表效劳器DELLPowerEdgeR7101SyslogServerDELLPowerEdgeR7102MRTGServerDELLPowerEdgeR7101漏洞扫描效劳器DELLPowerEdgeR7101网站漏洞扫描效劳器DELLPowerEdgeR7101邮件效劳器DELLPowerEdgeR7101磁带库IBML5B1交换机光纤交换机监控效劳器SefinityESM大事收集效劳器eTrinity2.1SefinityConsole管制系统用OS软件 管制系统用DBMS管制系统报表漏洞扫描邮件效劳器操作系统邮件效劳器网站漏洞扫描网站漏洞扫描数据库

CiscoIBMDELLAhnLabAhnLabAhnLabAhnaLabRedHatMicrosoftOracleForcsTenableMicrosoftMicrosoftIBMMicrosoft

Cisco-3750G-48TS 2IBM-B16 2PowerEdgeR710 4TransactionServer2.0 1EventAnalysisServer2.0SefinityEventCollectServer2.0 1eTrinityInside2.1 1eTrinityPortal2.1SefinityConsole2.1 1RedhatES5.2 10Windows2023 1Oracle11gStd 2OZReportServer5.0 1NessusVulnerabilitScanner 1(FreewareVersion)Windows2023Std 1ExchangeServer2023Ent 1AppscanSE 1MS-SQL2023Std 1装修工程类种类具体内容数量装修SOC1屏幕把握系统100”DLP3环境把握设备空调、温湿度把握、消防设备1安全把握系统监控设备、门禁系统1弱电设备综合布线、配线架、机柜1投影仪吊顶式1LCDTV422办公家具桌子、椅子等必要数量把握台电脑双核以上PC，双屏显卡，双显示器20配置人力资源部门职能说明人数SOC-泰州SOC1企划部门SOC运营客服与企划总监客户治理和效劳规划2-效劳质量治理威逼响应部门大事监控，早期入侵响应白天值勤4人8-夜间值勤4(22入侵分析部门-入侵大事分析和复发预防指南3入侵预防部门技术支持部门入侵分析入侵信息收集和共享入侵预防部门技术支持部门入侵分析入侵信息收集和共享安全系统安装和运维支持安全系统技术支持合计人数：33类别明细数量总价效劳器DellPowerEdgeR71015450,000存储DellPowerEdgeR900 4200,000磁带库IBML5B 1250,000交换机Cisco-3750G-48TS 280,000光纤交换机IBMB16 2200,000软件SOC支撑系统2,000,000装修类含装修、布线、大屏、把握台电脑2,000,000总计：5,180,000第七章工程实施规划实施内容实施内容整体执行日程W1W2W3W4W5W6W7W8实施阶段分析/设计建立W9W10W11W12测试/稳定化工程治理SOCImplementationSOC操作询问需求分析/打算工程推动治理测试/验收环境分析SOC软件安装和优化安全设备联动测试/系统稳定化现状分析/需求事项建立运营流程建立运营流程制作运营手册根底培训培训和技术转移技术转移和模拟训练第八章结论