SMP解決方案介紹

1、上海銀基信息安全技術(shù)有限公司SMP 解決方案介紹專業(yè)的安全服務(wù)和解決方案供應(yīng)商SMP的定位與建設(shè)思路銀基SMP功能介紹SMP功能介紹SMP系統(tǒng)架構(gòu)和軟硬件設(shè)計銀基SMP項目實施建議目錄成立時間: 2002年員工人數(shù): 500人（其中65%為技術(shù)工程師、高級開發(fā)人員20名、軟件開發(fā)人員30名）公司注冊資金: 4500萬元人民幣2011年6月完成股份制改造上海銀基信息科技股份有限公司2010年度IDC產(chǎn)業(yè)優(yōu)秀云主機(jī)國內(nèi)分布: 上海、北京、廣州、成都、深圳、香港國家ITSS標(biāo)準(zhǔn)組成員單位風(fēng)險評估安全加固應(yīng)用安全評估ISO27001認(rèn)證輔導(dǎo)及ISMS體系咨詢非金融支付認(rèn)證&PCIDSS認(rèn)證咨詢等保認(rèn)證

2、輔導(dǎo)定期安全體檢724小時監(jiān)控安全事件應(yīng)急響應(yīng)操作審計系統(tǒng)（AuditSec）安全事件管理(GeekView)4A平臺（賬號、授權(quán)、認(rèn)證、審計）IT安全治理平臺(SMP)管理服務(wù)技術(shù)服務(wù)自主產(chǎn)品運(yùn)維服務(wù)企業(yè)信息安全整體解決方案公司10年來，長期服務(wù)于通信、金融、電力、政府和大型國內(nèi)外企業(yè)等行業(yè)，專業(yè)的IT信息綜合服務(wù)、咨詢和解決方案提供商銀基安全主要的業(yè)務(wù)數(shù)據(jù)安全及業(yè)務(wù)流程咨詢Web應(yīng)用防火墻(GeekDefense)安全培訓(xùn)安全設(shè)備運(yùn)維聯(lián)合國訓(xùn)練研究所信息安全培訓(xùn)基地工信部信息安全協(xié)作單位國家應(yīng)急響應(yīng)中心協(xié)作單位信息安全認(rèn)證中心信息安全服務(wù)資質(zhì)-二級風(fēng)險評估服務(wù)資質(zhì)信息安全測評中心信息安全服

3、務(wù)資質(zhì)-安全工程類一級資質(zhì)信息安全認(rèn)證中心信息安全服務(wù)資質(zhì)-二級應(yīng)急處理服務(wù)資質(zhì)計算機(jī)信息系統(tǒng)集成二級資質(zhì)“信息安全保證從業(yè)人員認(rèn)證”培訓(xùn)中心高新技術(shù)企業(yè)科技型創(chuàng)業(yè)企業(yè)銀基公司安全資質(zhì)專業(yè)咨詢開發(fā)團(tuán)隊專業(yè)安全咨詢顧問及工程師超過70名、超過50人的研發(fā)團(tuán)隊ISO27001 主任審核員 15人CISSP 3人CISP 4人COBIT 3人CISA 4人CCIE 3人OCP 3人RHCE 10人IBM認(rèn)證工程師 15人Cisco認(rèn)證工程師 14人Microsoft 20人Vmware、HP認(rèn)證工程師 14人目前有研發(fā)隊伍50多名：系統(tǒng)架構(gòu)師5名高級開發(fā)人員15名開發(fā)人員30名公司擁有自主知識產(chǎn)權(quán)軟

4、件共23個、2項專利技術(shù)銀基安全業(yè)界良好的聲譽(yù)第十屆信息安全優(yōu)秀服務(wù)獎：一站式安全外包服務(wù)2010廣州亞運(yùn)會項目獲得廣州亞組委和廣信辦表彰“Auditsec服務(wù)器安全管理系統(tǒng)軟件”被認(rèn)定為上海市高新技術(shù)成果轉(zhuǎn)化項目南方電網(wǎng)項目獲得國家創(chuàng)新進(jìn)步二等獎、電力科技進(jìn)步三等獎貴州電力項目獲得電力科技進(jìn)步一等獎?wù)憬髽I(yè)操作審計項目獲得企業(yè)SOX的項目的推廣人民銀行互聯(lián)網(wǎng)應(yīng)用安全規(guī)劃獲得人民銀行的表揚(yáng)和推廣阿里巴巴客戶業(yè)務(wù)評估獲得人民銀行結(jié)算支付系統(tǒng)認(rèn)證太平洋保險安全咨詢和規(guī)劃項目獲得2006年度最佳規(guī)劃獎ECC總控中心（公司總部）4S智慧服務(wù)站（電信北京機(jī)房）3S智慧服務(wù)站A:電信南匯機(jī)房（上海）B:豪

5、景Hogan機(jī)房（上海）C:電信桂菁路機(jī)房（上海）D:電信上海市北機(jī)房（上海）E:杭州電子商務(wù)園區(qū)企業(yè)級SOC中心目前銀基已經(jīng)為超過200家企業(yè)提供安全外包服務(wù)部分行業(yè)客戶電信電力金融其他企業(yè)總部國電安全實驗室人民銀行西門子企業(yè)北京企業(yè)南方電網(wǎng)浦東發(fā)展銀行SONY浙江企業(yè)貴州電力銀聯(lián)EPSON上海企業(yè)浙江電力太平洋安泰豐田天津企業(yè)上海電力天安保險上海貝爾遼寧企業(yè)河南電力太平洋保險上海通用重慶企業(yè)杭州電力東亞銀行寶鋼內(nèi)蒙古企業(yè)臨安供電局交通銀行上海房地產(chǎn)交易局河南企業(yè)余杭供電局貴州商行一汽電信外高橋發(fā)電廠天津商行阿里巴巴廣西電信烏江發(fā)電廠寧波商行家樂福重慶聯(lián)通電力上海證券交易所華潤企業(yè)上海有線網(wǎng)

6、絡(luò)重慶電力海通證券河南、湖北、浙江煙草上海IDC的增值服務(wù)湖南電力上海金融期貨交易所浙江國土資源廳北京網(wǎng)通國際數(shù)據(jù)中心上海證券公司國際展覽中心專業(yè)的安全服務(wù)和解決方案供應(yīng)商SMP的定位與建設(shè)思路銀基SMP解決方案SMP功能介紹SMP系統(tǒng)架構(gòu)和軟硬件設(shè)計銀基SMP項目實施建議銀基的準(zhǔn)備目錄SMP解決的問題安全策略企業(yè)標(biāo)準(zhǔn)行業(yè)標(biāo)準(zhǔn)國家標(biāo)準(zhǔn)管理風(fēng)險管理現(xiàn)狀制度管理組織管理安全任務(wù)安全流程安全意識執(zhí)行工具執(zhí)行效果基于安全策略實現(xiàn)安全管理工作常態(tài)化運(yùn)行的技術(shù)支撐平臺SMP長期目標(biāo)SMP功能定位安全工作平臺安全策略管理中心安全事件及應(yīng)急響應(yīng)中心安全審計中心安全設(shè)備管控中心全員信息安全工作平臺安全策略管理中

7、心安全事件集中處理中心內(nèi)外部合規(guī)、中審計安全設(shè)備管理中心通過實SMP實現(xiàn)企業(yè)5個安全管理功能為目標(biāo)。安全工作平臺中心安全策略管理中心安全事件及應(yīng)急響應(yīng)中心安全審計中心安全設(shè)備管控中心使SMP成為企業(yè)安全管理和運(yùn)維的核心支撐平臺SMP定位安全指標(biāo)管理安全流程制度安全組織管理終端網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫及中間件應(yīng)用系統(tǒng)物理層網(wǎng)絡(luò)層系統(tǒng)層應(yīng)用層終端管控平臺統(tǒng)一安全接入網(wǎng)關(guān)BOMC監(jiān)控平臺4A管理平臺安全集中防護(hù)層基礎(chǔ)防護(hù)層網(wǎng)元自身安全層安全管理基礎(chǔ)層主機(jī)機(jī)房監(jiān)控系統(tǒng)網(wǎng)頁防篡改雙層異構(gòu)防火墻消防設(shè)施防病毒系統(tǒng)空調(diào)設(shè)施Web應(yīng)用防火墻防DDOS入侵檢測系統(tǒng)入侵防御系統(tǒng)安全配置掃描系統(tǒng)門禁系統(tǒng)漏洞掃描系統(tǒng)SMP安全

8、運(yùn)營管理安全集中管理定位：企業(yè)內(nèi)部統(tǒng)一、集中的信息安全管理支撐平臺SMP總體平臺架構(gòu)14SMP將整體圍繞安全策略的落實執(zhí)行和技術(shù)實現(xiàn)展開，如下是整體SMP的架構(gòu)設(shè)計。平臺建設(shè)目標(biāo)：實現(xiàn)安全管理工作“可量化”、“可考核”“可發(fā)現(xiàn)”、“可管理”、“可控制”、“可運(yùn)維”的建設(shè)目標(biāo)【展示層】滿足安全運(yùn)營分析、安全管理、安全審計、安全運(yùn)維管理以及四個主題（系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全）的運(yùn)行狀態(tài)監(jiān)控與運(yùn)行結(jié)果數(shù)據(jù)視圖的展現(xiàn)，并提供與4A平臺同步的信息展現(xiàn)?！静呗詫印柯鋵嵒诘燃壔Ｗo(hù)要求和及SOX安全檢查要求要求的安全合規(guī)策略，加強(qiáng)制度化和常態(tài)化的安全合規(guī)檢查能力?！景踩δ軐印酷槍Ξ?dāng)前重點防

9、護(hù)的網(wǎng)絡(luò)、系統(tǒng)、敏感數(shù)據(jù)，實施安全管控策略及配套技術(shù)措施。落實網(wǎng)絡(luò)控制策略、系統(tǒng)配置合規(guī)策略和敏感數(shù)據(jù)防護(hù)策略。另一方面實現(xiàn)基于策略的資產(chǎn)維護(hù)、安全事件響應(yīng)和安全作業(yè)自動化管理。實現(xiàn)企業(yè)到省公司一級和省公司內(nèi)部的兩級安全運(yùn)營量化指標(biāo)管理。【采集控制層】與應(yīng)用日志流量采集系統(tǒng)相結(jié)合，實現(xiàn)統(tǒng)一日志采集平臺建設(shè)。同時集中明確梳理安全管理平臺與周邊系統(tǒng)的接口建設(shè)需求。SMP平臺演進(jìn)路線15一期建設(shè)二期建設(shè)三期建設(shè)四期建設(shè)安全防護(hù)技術(shù)安全管理能力集中主動展現(xiàn)SMP V1.0重點：系統(tǒng)安全網(wǎng)絡(luò)安全SMP V2.0重點：數(shù)據(jù)安全安全量化評價SMP V3.0重點：安全態(tài)勢可視化安全管理可量化網(wǎng)絡(luò)安全事件安全作

10、業(yè)和合規(guī)檢查自動化安全運(yùn)維流程化系統(tǒng)安全數(shù)據(jù)安全終端安全內(nèi)容安全安全運(yùn)營展現(xiàn)應(yīng)用安全安全資產(chǎn)管理安全策略體系化安全審計SMP V4.0重點：應(yīng)用安全內(nèi)容安全終端安全安全審計統(tǒng)一采集控制中心標(biāo)準(zhǔn)量化指標(biāo)管理用戶安全專業(yè)的安全服務(wù)和解決方案供應(yīng)商SMP的定位與建設(shè)思路銀基SMP功能介紹SMP功能介紹SMP系統(tǒng)架構(gòu)和軟硬件設(shè)計銀基SMP項目實施建議目錄安全門戶視圖17根據(jù)不同角色人員，可以分圖展示，安全管理人員和安全運(yùn)維人員的新建視圖要求。SMP系統(tǒng)用戶角色分類為：高層領(lǐng)導(dǎo)、安全主管（運(yùn)維主管）、安全管理員（運(yùn)維人員）、安全審計員，系統(tǒng)、數(shù)據(jù)管理和應(yīng)用管理員，不同角色對安全運(yùn)營的關(guān)注點不同：具體要求

11、如下：高層領(lǐng)導(dǎo)：關(guān)注業(yè)務(wù)整體安全運(yùn)營情況，關(guān)注安全量化信息；安全主管：關(guān)注本部門相關(guān)策略、作業(yè)、檢查、資產(chǎn)、事件等信息的整體情況；安全管理員：關(guān)注自身工作相關(guān)策略、作業(yè)、檢查、資產(chǎn)、事件等管理模塊的管理功能及個人相關(guān)數(shù)據(jù)；安全審計員：關(guān)注個人審計范圍內(nèi)（多數(shù)全局）數(shù)據(jù)，基于可能需要對全局?jǐn)?shù)據(jù)進(jìn)行篩選審計，并輸出審計報告，因此需要關(guān)注全局?jǐn)?shù)據(jù)及審計管理功能。系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)管理員和應(yīng)用管理員：關(guān)注負(fù)責(zé)系統(tǒng)的安全合規(guī)和安全運(yùn)行情況全體員工：關(guān)注個人考核數(shù)據(jù)和終端安全事件角色關(guān)注點說明運(yùn)營分析視圖健康度評價18視圖定義：安全健康度評價首頁視圖為用戶提供安全運(yùn)營整體狀態(tài)綜合評價，通過健康度指數(shù)形式體現(xiàn)

12、全網(wǎng)的安全運(yùn)營態(tài)勢變化。視圖示例： 通過對業(yè)務(wù)支撐網(wǎng)用戶安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、終端安全、內(nèi)容安全、安全事件八個安全專題和金庫安全、合作伙伴、專項檢查三個安全專項分別量化評分，整體加權(quán)獲得的綜合評分指數(shù)。安全健康度指數(shù)定義安全健康度指數(shù)：按照時間軸間隔刷新當(dāng)前指數(shù)變化情況。安全專題量化評分：按照時間軸間隔刷新當(dāng)前評分變化情況。視圖要素說明通過對構(gòu)成安全專題和專項的量化指標(biāo)項賦予權(quán)重，按照百分制計算各評估項目的得分情況加權(quán)評分：通過對構(gòu)成量化指標(biāo)的達(dá)標(biāo)細(xì)項賦予權(quán)重（權(quán)重數(shù)據(jù)可以按照省公司實際情況修改），最終按照百分制計算各評估項目的得分情況。專題分項得分=（評價得分/單項滿

13、分）*100專題分項權(quán)重得分=分項得分*權(quán)重視圖計算說明：運(yùn)營分析視圖專題量化評分19視圖定義：安全專題量化評分視圖用于對用戶安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、終端安全、內(nèi)容安全、安全事件八個安全專題和金庫安全、合作伙伴、專項檢查三個安全專項的量化評分說明視圖。視圖示例（系統(tǒng)安全）：安全專題量化評分視圖按照自然月維度展示該專題近12個月的得分及趨勢變化情況，以狀態(tài)指數(shù)形式動態(tài)計算和展現(xiàn)指標(biāo)數(shù)據(jù)?？梢园凑彰吭戮S度對安全量化評分進(jìn)行下級視圖數(shù)據(jù)的鉆取展現(xiàn)視圖功能說明以柱狀圖形式按照月緯度展現(xiàn)系統(tǒng)安全指標(biāo)數(shù)據(jù)列表形式展現(xiàn)專題安全所屬指標(biāo)項，以及該指標(biāo)相關(guān)數(shù)據(jù)。點擊某一條“指標(biāo)項”可向下鉆

14、取到所監(jiān)控資產(chǎn)數(shù)據(jù)。鉆取的下級視圖見右圖視圖要素說明視圖示例（鉆取視圖）：策略管理與合規(guī)管理本模塊可以實現(xiàn)對安全合規(guī)管理的內(nèi)容。系統(tǒng)安全配置策略、安全量化指標(biāo)策略 、數(shù)據(jù)安全策略；ISO27001、等級保護(hù)安全防護(hù)合規(guī)要求和2013年SOX審計中信息技術(shù)整體控制類要求。 通過對安全策略生命周期不同階段的管理和控制，全面反映當(dāng)前系統(tǒng)中策略運(yùn)行效果，集中體現(xiàn)以“安全策略為核心”的管理思想。 通過為各個專題提供電子化、自動化、流程化的合規(guī)評測支撐功能，及時反映各類安全策略涉及符合性自評與差距評估的管理功能。安全策略管理安全合規(guī)管理安全策略管理：本期規(guī)范主要關(guān)注網(wǎng)絡(luò)安全策略、系統(tǒng)安全策略、事件安全策略

15、和數(shù)據(jù)安全策略。安全合規(guī)管理：對應(yīng)策略管理，本期規(guī)范重點關(guān)注網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和相應(yīng)事件策略對應(yīng)核查內(nèi)容。包括網(wǎng)絡(luò)與信息安全考核要求、等級保護(hù)要求、2013年SOX審計要求和企業(yè)安全專題檢查要求。系統(tǒng)安全配置策略。對網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫、中間件的孤立帳號、共享帳號、無關(guān)帳號，以及自身配置應(yīng)滿足安全性要求，包括安全策略配置、服務(wù)配置、日志配置、文件及訪問權(quán)限配置、協(xié)議配置、帳號管理和認(rèn)證授權(quán)配置等提出技術(shù)要求。安全量化指標(biāo)策略。明確量化指標(biāo)范圍是企業(yè)量化指標(biāo)主題與省公司量化指標(biāo)主題兩部分。達(dá)標(biāo)項要求。數(shù)據(jù)安全策略。增加前臺數(shù)據(jù)模糊化合規(guī)判斷策略內(nèi)容。新增策略管理內(nèi)容ISO27001、

16、等級保護(hù)網(wǎng)絡(luò)信息安全考核要求的合規(guī)管理內(nèi)容。工信部等級保護(hù)要求的合規(guī)管理內(nèi)容。達(dá)標(biāo)項要求。2013年SOX審計要求的合規(guī)管理內(nèi)容。增加前臺數(shù)據(jù)模糊化合規(guī)判斷策略內(nèi)容。達(dá)標(biāo)項要求。企業(yè)安全專題檢查要求的合規(guī)管理內(nèi)容。達(dá)標(biāo)項要求。合規(guī)管理內(nèi)容技術(shù)要求內(nèi)容安全合規(guī)檢查過程與數(shù)據(jù)收集過程可通過人工填報的方式完成，并逐步依托SMP平臺獲取數(shù)據(jù)源?；A(chǔ)安全管理功能21本模塊可以實現(xiàn)對安全資產(chǎn)管理，強(qiáng)化安全事件分析及告警功能，可以對10類安全作業(yè)計劃內(nèi)容，完善的安全作業(yè)管理流程，實現(xiàn)安全作業(yè)展現(xiàn)形式?；A(chǔ)功能變更情況匯總安全資產(chǎn)管理管控范圍包括：主機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件、敏感數(shù)據(jù)、安全系統(tǒng)、入侵檢測

17、、防火墻、防病毒、漏洞掃描、終端管理系統(tǒng)接入設(shè)備：數(shù)據(jù)防泄露設(shè)備的接入安全事件管理原有采集控制功能變更為統(tǒng)一采集控制平臺，采集內(nèi)容涵蓋4A、SMP所涉及的日志類型和日志內(nèi)容，各應(yīng)用系統(tǒng)可以向統(tǒng)一采集控制平臺發(fā)送訂閱日志請求，統(tǒng)一采集控制平臺根據(jù)請求轉(zhuǎn)發(fā)日志。安全作業(yè)管理新增安全作業(yè)計劃內(nèi)容：明確網(wǎng)絡(luò)安全類作業(yè)計劃、系統(tǒng)安全類作業(yè)計劃、數(shù)據(jù)安全類作業(yè)計劃、量化指標(biāo)類作業(yè)計劃及輔助管理類作業(yè)計劃分類及相應(yīng)的計劃內(nèi)容要求。明確以“日歷”視圖作為安全作業(yè)的主要展示形式。系統(tǒng)安全管理功能22系統(tǒng)安全管理用于管理業(yè)務(wù)支撐網(wǎng)內(nèi)系統(tǒng)安全層面的安全漏洞、安全補(bǔ)丁、安全配置核查三個方面，實現(xiàn)各類IT資產(chǎn)系統(tǒng)安全狀

18、態(tài)的監(jiān)控與管理。定義了配置、漏洞、補(bǔ)丁核查策略，通過作業(yè)計劃、合規(guī)檢查計劃周期性調(diào)度執(zhí)行，有效的發(fā)現(xiàn)支撐網(wǎng)設(shè)備的安全問題，形成安全作業(yè)報告，供安全管理員提供判定依據(jù)，形成對支撐網(wǎng)設(shè)備有效的安全防護(hù)控制體系系統(tǒng)漏洞管理整合系統(tǒng)漏洞掃描工具，實現(xiàn)漏洞檢測和問題匯總功能，跟蹤業(yè)務(wù)支撐網(wǎng)網(wǎng)內(nèi)安全漏洞的整改。漏洞管理補(bǔ)丁管理范圍包括操作系統(tǒng)、數(shù)據(jù)庫、中間件及網(wǎng)絡(luò)設(shè)備，有條件的省公司可整合針對生產(chǎn)系統(tǒng)的補(bǔ)丁管理手段，對主機(jī)安全補(bǔ)丁的安裝情況進(jìn)行采集并分析，通過補(bǔ)丁通告方式促進(jìn)安全補(bǔ)丁部署，提高信息系統(tǒng)的抗攻擊能力。補(bǔ)丁管理配置核查管理是基于業(yè)務(wù)支撐網(wǎng)安全策略中涉及系統(tǒng)配置方面的安全要求，實現(xiàn)自動化周期檢查

19、能力，并給出合規(guī)核查結(jié)果和整改建議。配置核查管理系統(tǒng)安全功能框架圖系統(tǒng)自動化的運(yùn)行針對主機(jī)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的配置核查項，發(fā)現(xiàn)支撐網(wǎng)設(shè)備的安全問題和安全隱患，為安全管理員提供安全判定依據(jù)。核查策略數(shù)據(jù)安全管理23敏感數(shù)據(jù)安全專題終端使用監(jiān)控明文訪問監(jiān)控數(shù)據(jù)模糊化核查4在安全管理平臺實現(xiàn)周期性獲取數(shù)據(jù)防泄露系統(tǒng)中的數(shù)據(jù)防泄露策略和數(shù)據(jù)泄漏事件，并支持根據(jù)獲取的數(shù)據(jù)泄漏事件觸發(fā)告警；123在安全管理平臺中實現(xiàn)對高權(quán)限帳號明文訪問敏感數(shù)據(jù)操作的實時監(jiān)控以及分析、統(tǒng)計；在安全管理平臺實現(xiàn)數(shù)據(jù)模糊化策略的統(tǒng)一管理功能，并提供對業(yè)務(wù)支撐系統(tǒng)敏感數(shù)據(jù)模糊化情況的核查手段；可以是針對敏感數(shù)據(jù)

20、業(yè)務(wù)流轉(zhuǎn)中的綜合采集、預(yù)處理、綜合結(jié)算、融合計費(fèi)等環(huán)節(jié)，落實敏感數(shù)據(jù)監(jiān)控和數(shù)據(jù)安全合規(guī)管理要求。功能要點統(tǒng)一采集控制中心24該模塊解決企業(yè)平臺及其他平臺對日志采集的共同需求。采用不影響業(yè)務(wù)系統(tǒng)的流量采集的方式對應(yīng)用系統(tǒng)敏感操作和涉及敏感數(shù)據(jù)的業(yè)務(wù)操作日志進(jìn)行實時采集分析，基于統(tǒng)計發(fā)現(xiàn)異常業(yè)務(wù)操作，并為數(shù)據(jù)安全和4A審計提供全面準(zhǔn)確的數(shù)據(jù)來源。針對主機(jī)、數(shù)據(jù)庫、中間件產(chǎn)生的日志，防火墻、IDS/IPS、抗DDOS等安全設(shè)備產(chǎn)生的日志，進(jìn)行集中統(tǒng)一的采集、過濾、標(biāo)準(zhǔn)化和信息補(bǔ)全；4A平臺提供主從帳號關(guān)系，SMP提供資產(chǎn)相關(guān)信息，形成完整的日志信息；為4A、SMP平臺提供實時的日志查詢轉(zhuǎn)發(fā)接口，以供

21、分析統(tǒng)計及審計。系統(tǒng)級日志采集集中統(tǒng)一標(biāo)準(zhǔn)化針對敏感系統(tǒng)的應(yīng)用訪問日志進(jìn)行采集，業(yè)務(wù)分析和應(yīng)用業(yè)務(wù)統(tǒng)計；應(yīng)用業(yè)務(wù)統(tǒng)計及從帳號使用排名，發(fā)現(xiàn)異常業(yè)務(wù)操作；提供全面準(zhǔn)確的應(yīng)用系統(tǒng)日志實現(xiàn)敏感數(shù)據(jù)操作訪問監(jiān)控、模糊化核查，審計等功能的數(shù)據(jù)來源。應(yīng)用訪問日志采集分析對Web漏掃系統(tǒng)，Web防火墻，基于終端數(shù)據(jù)防泄漏系統(tǒng)的配置規(guī)則同步變更監(jiān)控的基本要求；對防火墻，IDS和抗DDOS設(shè)備配置規(guī)則的下發(fā)控制能力。合理定位安全設(shè)備的集中控制能力專業(yè)的安全服務(wù)和解決方案供應(yīng)商SMP的定位與建設(shè)思路銀基SMP解決方案SMP功能介紹SMP系統(tǒng)架構(gòu)和軟硬件設(shè)計銀基SMP項目實施建議目錄應(yīng)用架構(gòu)基于SOASOA：將應(yīng)用

22、分解為可重用、松耦合、互操作的服務(wù)，通過服務(wù)的編排組合來實現(xiàn)業(yè)務(wù)功能數(shù)據(jù)集成總線整合異構(gòu)的、孤立的業(yè)務(wù)系統(tǒng)或采集程序的數(shù)據(jù)，并將其提供給業(yè)務(wù)組件使用服務(wù)層將業(yè)務(wù)功能封裝成web服務(wù)形式，供其他模塊調(diào)用服務(wù)集成總線對服務(wù)庫的各類“服務(wù)”做全生命周期的規(guī)范管理；同時允許通過編制組合業(yè)務(wù)服務(wù)來實現(xiàn)業(yè)務(wù)流程基于Mule、CXF框架實現(xiàn)基礎(chǔ)組件層采用MVC 體系結(jié)構(gòu)作為基礎(chǔ)架構(gòu)并實現(xiàn)系統(tǒng)的底層服務(wù)界面展示層使用JSP、FLEX、AJAX等技術(shù)，實現(xiàn)頁面的展示；以“Portalet”形式，實現(xiàn)界面風(fēng)格和布局的自定義調(diào)整訪問控制對Web訪問：使用Http Basic/Digest方式對訪問進(jìn)行身份認(rèn)證；將登

23、錄用戶信息統(tǒng)一保存在SecurityContext中，便于用戶管理和與其他SSO系統(tǒng)集成對WebService調(diào)用：使用WS-Security協(xié)議作為組件間服務(wù)調(diào)用的安全保證，采用UsernameToken方式實現(xiàn)調(diào)用者身份認(rèn)證系統(tǒng)架構(gòu)服務(wù)器配置服務(wù)器數(shù)量硬件配置軟件配置備注門戶、應(yīng)用服務(wù)器24*CPU32G 內(nèi)存300G*2 硬盤/RAID 12*千兆以太網(wǎng)卡AIX或LinuxApache 2.2BORLANDJDK 1.6利舊，利用現(xiàn)有4A和BOMC的門戶和應(yīng)用服務(wù)器采購4CPU BORLAND中間件采集控制服務(wù)器21*4核 CPU8G 內(nèi)存1T*2 硬盤/RAID 12*千兆以太網(wǎng)卡Li

24、nux利舊，利用現(xiàn)有4A和BOMC的采集服務(wù)器事件管理服務(wù)器22*CPU64G 內(nèi)存300G*2 硬盤/RAID 12*千兆以太網(wǎng)卡Linux利舊，利用現(xiàn)有刀片服務(wù)器數(shù)據(jù)庫服務(wù)器22*CPU64G 內(nèi)存300G*2 硬盤/RAID 12*千兆以太網(wǎng)卡2*HBA光通道卡AIX或LinuxOracle或My SQL Server利舊，利用現(xiàn)有4A數(shù)據(jù)庫服務(wù)器存儲設(shè)備1可用空間10TB 利舊，利用現(xiàn)有4A和BOMC存儲設(shè)備IBM DS8100實施建議1、信息安全策略梳理咨詢服務(wù)編號工作階段工作內(nèi)容描述工時（天）1.1現(xiàn)狀調(diào)研資料收集收集企業(yè)現(xiàn)有信息安全管理文檔及相關(guān)資料3 訪談?wù){(diào)研通過訪談相關(guān)人員，

25、收集和分析企業(yè)對于安全管理制度修訂的具體要求和建議，以便形成更符合企業(yè)實際情況的安全管理制度，為后階段信息安全管理體系設(shè)計的有效性和可操作性奠定基礎(chǔ)6 1.2差距分析差距分析與ISO27001標(biāo)準(zhǔn)、信息系統(tǒng)安全等級保護(hù)基本要求進(jìn)行分析對比，完成差距分析列表10 1.3體系設(shè)計制訂信息安全管理體系框架梳理設(shè)計符合企業(yè)實際需求的信息安全管理體系制度框架6 信息安全組織架構(gòu)明確各信息安全崗位在信息安全管理框架中的職責(zé)，使得各項信息安全工作可以落實到位，便于執(zhí)行與考核，同時確保后階段編寫信息安全管理體系文檔的可執(zhí)行性10 1.4體系建設(shè)信息安全管理制度梳理與完善綜合各類標(biāo)準(zhǔn)的要求，進(jìn)行主機(jī)、網(wǎng)絡(luò)、事件方面信息安全制度、標(biāo)準(zhǔn)和規(guī)范類文檔的梳理、編寫或修改20 信息安全管理操作文件梳理與完善綜合各類標(biāo)準(zhǔn)的要求，進(jìn)行主機(jī)、網(wǎng)絡(luò)、事件方面信息安全管理流程、指南、操作手冊類文檔的梳理、編寫或修改20 信息安全策略執(zhí)行運(yùn)維1）協(xié)助業(yè)務(wù)支援中心根據(jù)主機(jī)、網(wǎng)絡(luò)、事件安全策略進(jìn)行日常安全任務(wù)的制定、分配2）形成安全任務(wù)的執(zhí)行計劃5 實施建議2、部署實施2.1安裝安裝基本系統(tǒng)操作系統(tǒng)、中間件、數(shù)據(jù)庫等2 2.2安裝SMP系統(tǒng)安裝SMP系統(tǒng)各個模塊3 2.3安全資產(chǎn)管理安全資產(chǎn)調(diào)研增加