基于安全資源池的安全增值服務(wù)方案

一.概述1.1業(yè)務(wù)背景安全已經(jīng)成為信息系統(tǒng)建設(shè)中的重要組成部分,信息系統(tǒng)必須滿(mǎn)足網(wǎng)絡(luò)安全法和最終客戶(hù)面臨的安全問(wèn)題和挑戰(zhàn)入侵檢測(cè)等設(shè)備，但隨著安全攻防態(tài)勢(shì)的變化，其面臨的問(wèn)題形勢(shì)愈加嚴(yán)峻。1.安全攻防失去平衡，風(fēng)險(xiǎn)不斷加大取防病毒措施。這些對(duì)于防護(hù)傳統(tǒng)的安全威脅具有非常好的效果。但隨著APTAPT等新型攻擊無(wú)法檢測(cè)和發(fā)現(xiàn)缺少預(yù)警體系，疲于應(yīng)對(duì)DDOS攻擊流量達(dá)，大致設(shè)備癱瘓或鏈路擁塞Web網(wǎng)站被攻擊，網(wǎng)頁(yè)被篡改2.云計(jì)算環(huán)境下，安全設(shè)備的部署遇到問(wèn)題3.客戶(hù)安全運(yùn)維人員配置不足，知識(shí)技能難于跟上安全對(duì)抗的形勢(shì)IT統(tǒng)安全攻防知識(shí)和技能，或者由于超負(fù)荷工作，導(dǎo)致人員流失。4.隨著監(jiān)管的加強(qiáng)，企業(yè)承受了更大的壓力關(guān)安全保障工作，滿(mǎn)足合規(guī)性要求。5.安全投入產(chǎn)出率低APT買(mǎi)第三方提供的安全增值個(gè)比較好的選擇。問(wèn)題和挑戰(zhàn)2.部分安全資源/能力閑置，需要開(kāi)發(fā)和利用而這些資源本可以復(fù)用，對(duì)外提供安全服務(wù)能力，提高設(shè)備利用率。3.客戶(hù)需要安全服務(wù)，需要運(yùn)營(yíng)商做出響應(yīng)1.2市場(chǎng)需求根據(jù)中國(guó)互聯(lián)網(wǎng)觀(guān)察中心發(fā)布《中國(guó)IDC產(chǎn)業(yè)發(fā)展研究報(bào)告》顯示，目前IDC用戶(hù)對(duì)服務(wù)不滿(mǎn)的主要原因來(lái)自安全性。租用專(zhuān)線(xiàn)的客戶(hù)，由于其租用帶寬有限(2-100M居多)，其一旦到分云計(jì)算安全擴(kuò)展要求》并結(jié)合行業(yè)云系統(tǒng)的業(yè)務(wù)特點(diǎn)，電信的云平臺(tái)的等級(jí)保護(hù)三級(jí)設(shè)計(jì)要求主要從安全、管理、運(yùn)營(yíng)等方面對(duì)進(jìn)行規(guī)范。服務(wù)和安全監(jiān)控的需求管理需求一的安全事件監(jiān)控。1.3細(xì)分市場(chǎng)分析和定位目標(biāo)客戶(hù)客客戶(hù)類(lèi)型業(yè)特點(diǎn)購(gòu)買(mǎi)偏好傳統(tǒng)大客政府系統(tǒng)通常為企業(yè)門(mén)戶(hù)，或者業(yè)務(wù)窗口戶(hù)大企業(yè)往往已經(jīng)購(gòu)買(mǎi)了一些安全產(chǎn)品和服務(wù)具有基礎(chǔ)安全維護(hù)能力，希望獲得高級(jí)安全技術(shù)服務(wù)服務(wù)質(zhì)量互聯(lián)網(wǎng)企系統(tǒng)通常為核心業(yè)務(wù)平臺(tái)，對(duì)系統(tǒng)連續(xù)性、產(chǎn)品可靠性、性能業(yè)視頻服務(wù)可用性要求高安全需求高于一般企業(yè)具有相對(duì)完備的技術(shù)力量服務(wù)質(zhì)量平臺(tái)司一般企業(yè)一般是企業(yè)宣傳窗口、業(yè)務(wù)平臺(tái)技術(shù)力量較弱，對(duì)運(yùn)營(yíng)商比較依賴(lài)希望花最少的錢(qián)享受較為專(zhuān)業(yè)的服務(wù)格產(chǎn)品功能和性能個(gè)人通常為個(gè)人宣傳窗口，分享平臺(tái)不太重視安全希望不花錢(qián)，就能享受一些安全服務(wù)格產(chǎn)品功能二.技術(shù)方案基于安全資源池的安全增值服務(wù)是同科技強(qiáng)強(qiáng)聯(lián)合共同推出的極具競(jìng)爭(zhēng)力2.1方案架構(gòu)2.2現(xiàn)網(wǎng)部署情況全設(shè)備部署在天翼定義的安全服務(wù)能力，滿(mǎn)足國(guó)家政策法規(guī)、各個(gè)行業(yè)政策以及等保要求。圖3福州倉(cāng)科天翼云平臺(tái)拓?fù)鋱D安全管理中心對(duì)各類(lèi)設(shè)備日志進(jìn)行收集,實(shí)現(xiàn)日志的統(tǒng)一管理；支持對(duì)日志2.3基于安全資源池的安全增值服務(wù)方案的內(nèi)容服務(wù)內(nèi)容2)測(cè)評(píng)服務(wù)3)專(zhuān)業(yè)防護(hù)4)事件處置5)日常管理.3.1云安全套餐產(chǎn)品名產(chǎn)品名稱(chēng)抗拒絕服務(wù)攻擊(1G)√√√病毒防護(hù)√√√√√√侵防護(hù)√√√應(yīng)急響應(yīng)√√√√√系統(tǒng)漏洞評(píng)估服務(wù)√√√√√√√√入網(wǎng)評(píng)估√√安全報(bào)告服務(wù)√√虛擬補(bǔ)丁服務(wù)√病毒清除√全監(jiān)測(cè)√威脅可視化√.3.2云等保套餐等保咨詢(xún)等保咨詢(xún)等保測(cè)評(píng)二級(jí)等保等保安全加固基礎(chǔ)安全防護(hù)(二級(jí))等保咨詢(xún)等保測(cè)評(píng)費(fèi)三級(jí)等保等保安全加固基礎(chǔ)安全防護(hù)(三級(jí))等保咨詢(xún)服務(wù)等保測(cè)評(píng)服務(wù)運(yùn)維審計(jì)服務(wù)數(shù)據(jù)庫(kù)審計(jì)服務(wù)等保咨詢(xún)等保測(cè)評(píng)費(fèi)訪(fǎng)問(wèn)控制服務(wù)運(yùn)維審計(jì)服務(wù)數(shù)據(jù)庫(kù)審計(jì)服務(wù)2.4基于安全資源池的安全增值服務(wù)技術(shù)方案.1協(xié)助定級(jí)2.4.2等保差距分析服務(wù)準(zhǔn)中描述的相應(yīng)等級(jí)基線(xiàn)的安全技術(shù)要求和安全管理要求進(jìn)行僵化的符合性評(píng)系統(tǒng)的安全狀況和與相應(yīng)等級(jí)的差距。受的風(fēng)險(xiǎn)水平要求，以及系統(tǒng)的安全措施是否符合相應(yīng)等級(jí)的安全要求兩方面條置和運(yùn)行狀態(tài)，評(píng)估對(duì)象應(yīng)估對(duì)象客的攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)2.4.2.1人工訪(fǎng)談2.4.2.2人工審計(jì).4.2.3工具評(píng)估工具檢查主要是通過(guò)評(píng)估工具以本地掃描的方式對(duì)評(píng)估范圍內(nèi)的系統(tǒng)和網(wǎng)2.4.2.4安全滲透檢查在安全評(píng)估工作中，所采用的方法主要為：手動(dòng)檢測(cè)、灰盒測(cè)試。的人工和工具相結(jié)合的方法來(lái)進(jìn)行實(shí)際的網(wǎng)頁(yè)代碼漏洞發(fā)現(xiàn)和利用的安全測(cè)試修補(bǔ)，避免后患。2.4.2.5網(wǎng)絡(luò)架構(gòu)評(píng)估2.4.3整改加固服務(wù)2.4.3.1安全管理體系等級(jí)改造從各個(gè)方面協(xié)助建立與信息系統(tǒng)安全技術(shù)和安全運(yùn)行相適應(yīng)的完善的符合系統(tǒng)業(yè)務(wù)特點(diǎn)的信息安全管理體系。安全組織機(jī)構(gòu)規(guī)劃，并確認(rèn)。安全策略總綱設(shè)計(jì)息安全管理制度設(shè)計(jì)根據(jù)等級(jí)保護(hù)要求,進(jìn)行信息安全各項(xiàng)管理制度設(shè)計(jì)，包括管理體系、管理制度、應(yīng)急響應(yīng)制度、安全運(yùn)維流程等，編寫(xiě)形成《信息安全組織架構(gòu)規(guī)劃》《信息安全組織人員職責(zé)規(guī)定》《信息資產(chǎn)安全管理辦法》《員工信息安全行為準(zhǔn)則》《物理與環(huán)境安全實(shí)施規(guī)范》安全技術(shù)規(guī)范設(shè)計(jì)根據(jù)等級(jí)保護(hù)要求,進(jìn)行信息安全技術(shù)規(guī)范設(shè)計(jì)，包括應(yīng)用系統(tǒng)安全開(kāi)發(fā)規(guī)2.4.3.2安全技術(shù)體系等級(jí)改造主機(jī)安全服務(wù)業(yè)務(wù)名稱(chēng)抗拒絕服務(wù)攻擊服務(wù)病毒防護(hù)服務(wù)入侵防護(hù)服務(wù)網(wǎng)頁(yè)防篡改服務(wù)網(wǎng)站安全監(jiān)測(cè)服務(wù)系統(tǒng)漏洞評(píng)估服務(wù)業(yè)務(wù)簡(jiǎn)介抗拒絕服務(wù)攻擊是推出的安全增值業(yè)務(wù)的一部分，用戶(hù)購(gòu)買(mǎi)抗拒絕服CMPFloodCC一方面會(huì)在網(wǎng)絡(luò)出口的安全設(shè)備上開(kāi)啟網(wǎng)絡(luò)病毒防護(hù)功能防止病毒的入侵，另一方面也會(huì)在業(yè)務(wù)系統(tǒng)主機(jī)上部署軟件版的殺毒軟件，對(duì)用戶(hù)的系統(tǒng)進(jìn)行實(shí)時(shí)病毒防護(hù)確保系統(tǒng)安全，營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。防護(hù)能力與用戶(hù)帶寬保持一致。入侵防護(hù)服務(wù)是股福建分公司推出的安全增值業(yè)務(wù)的一部分，用戶(hù)購(gòu)買(mǎi)入侵防護(hù)服務(wù)后，用戶(hù)的云主機(jī)、網(wǎng)站或者網(wǎng)絡(luò)中遭受已知和未知、木馬后門(mén)等，通過(guò)網(wǎng)絡(luò)入侵防護(hù)設(shè)備提供主動(dòng)的安全防護(hù)服務(wù)，確保不被惡意攻擊者利用。防護(hù)能力與用戶(hù)帶寬保持一致。WEB應(yīng)用安全防護(hù)服務(wù)是股福建分公司推出的安全增值業(yè)務(wù)的一部分，等攻擊，并可對(duì)用戶(hù)數(shù)據(jù)庫(kù)版本、中間件版本、網(wǎng)站錯(cuò)誤代碼、身份證、手機(jī)號(hào)碼等敏感信息提供泄露防護(hù)。防護(hù)能力與用戶(hù)帶寬保持一網(wǎng)頁(yè)防篡改服務(wù)是推出的安全增值業(yè)務(wù)的一部分，用戶(hù)購(gòu)買(mǎi)網(wǎng)頁(yè)防篡站的篡改行為；另一方面，在網(wǎng)站服務(wù)器上安裝防篡改軟件，在網(wǎng)站遭受篡改之后，可利用防篡改機(jī)制第一時(shí)間恢復(fù)用戶(hù)的網(wǎng)站，避免網(wǎng)網(wǎng)站安全監(jiān)測(cè)服務(wù)是推出的安全增值業(yè)務(wù)的一部分，用戶(hù)購(gòu)買(mǎi)網(wǎng)站安全監(jiān)測(cè)服務(wù)后，將通過(guò)監(jiān)測(cè)站點(diǎn)對(duì)用戶(hù)網(wǎng)站的可用性、延遲、網(wǎng)頁(yè)掛馬、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)敏感內(nèi)容進(jìn)行實(shí)時(shí)監(jiān)測(cè)，發(fā)現(xiàn)異常將及時(shí)通知用戶(hù)。異常信息默認(rèn)通過(guò)短信通知安全服務(wù)工程師進(jìn)行處理，可根據(jù)用系統(tǒng)漏洞評(píng)估服務(wù)是推出的安全增值業(yè)務(wù)的一部分，用戶(hù)購(gòu)買(mǎi)系統(tǒng)漏洞評(píng)估服務(wù)后，用戶(hù)會(huì)定期收到安全漏洞掃描報(bào)告，發(fā)現(xiàn)自己的云主機(jī)系統(tǒng)或者應(yīng)用存在哪些安全隱患，方便系統(tǒng)漏洞及時(shí)進(jìn)行修補(bǔ)，保證這些安全隱患不會(huì)被惡意攻擊者利用。系統(tǒng)漏洞評(píng)估服務(wù)首次開(kāi)通時(shí)進(jìn)行一次，開(kāi)通后每月一次。服務(wù)范圍為單個(gè)IP/服務(wù)器。WEB站進(jìn)行漏洞掃描，漏洞掃描、審計(jì)、滲透測(cè)試和輔助邏輯分析，全面發(fā)現(xiàn)各類(lèi)安全隱患，B全增強(qiáng)服務(wù)配置安全評(píng)估服務(wù)系統(tǒng)補(bǔ)丁加固服務(wù)威脅應(yīng)急清除服務(wù)應(yīng)急響應(yīng)服務(wù)安全報(bào)告服務(wù)配置安全評(píng)估服務(wù)是推出的安全增值業(yè)務(wù)的一部分，用戶(hù)購(gòu)買(mǎi)配置安全評(píng)估服務(wù)后，通過(guò)專(zhuān)業(yè)的配置核查工具對(duì)用戶(hù)云主機(jī)、數(shù)據(jù)庫(kù)、中間件等層面的配置進(jìn)行檢查，發(fā)現(xiàn)配置缺陷、提供缺陷修復(fù)建議。配置安全評(píng)估可根據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)或其他權(quán)威標(biāo)準(zhǔn)進(jìn)行檢查。配置安全評(píng)估服務(wù)首次開(kāi)通時(shí)進(jìn)行一次，并根據(jù)配置變更情況按需提供。服務(wù)系統(tǒng)補(bǔ)丁加固服務(wù)是推出的安全增值業(yè)務(wù)的一部分，用戶(hù)購(gòu)買(mǎi)系統(tǒng)補(bǔ)丁加固服務(wù)后，將由專(zhuān)業(yè)安全服務(wù)工程師根據(jù)“系統(tǒng)漏洞評(píng)估服務(wù)”、務(wù)系統(tǒng)進(jìn)行漏洞修復(fù)和配置加固。系統(tǒng)加固主要從加固修補(bǔ)漏洞、系統(tǒng)帳戶(hù)權(quán)限強(qiáng)化，加強(qiáng)日志審核，過(guò)濾危險(xiǎn)服務(wù)，屏蔽不必要的端口業(yè)務(wù)維護(hù)方修復(fù)，提供修復(fù)建議和協(xié)助)系統(tǒng)補(bǔ)丁加固服務(wù)首次開(kāi)通威脅應(yīng)急清除服務(wù)是推出的安全增值業(yè)務(wù)的一部分，用戶(hù)購(gòu)買(mǎi)威脅應(yīng)急清除服務(wù)后，將由專(zhuān)業(yè)安全服務(wù)工程師根據(jù)“病毒防護(hù)服務(wù)”的信息，對(duì)入侵用戶(hù)云主機(jī)的頑固病毒進(jìn)行全面分析，制定專(zhuān)用清除方案，實(shí)施病毒清除操作。威脅應(yīng)急清除服務(wù)根據(jù)實(shí)際情況提供。服務(wù)范圍日志審計(jì)服務(wù)是推出的安全增值業(yè)務(wù)的一部分，用戶(hù)購(gòu)買(mǎi)日志審計(jì)服務(wù)后，將通過(guò)專(zhuān)用企業(yè)安全管理平臺(tái)對(duì)云安全增值服務(wù)范圍內(nèi)的入侵采集、存儲(chǔ)、分析，滿(mǎn)足《網(wǎng)絡(luò)安全法》要求安全日志信息存儲(chǔ)六個(gè)月的要求。日志審計(jì)服務(wù)實(shí)時(shí)進(jìn)行，日志存儲(chǔ)時(shí)間六個(gè)月。服務(wù)范圍一旦托管云主機(jī)出現(xiàn)的安全事件，可以由專(zhuān)業(yè)安全工程師提供遠(yuǎn)程或者現(xiàn)場(chǎng)的應(yīng)急響應(yīng)服務(wù)，及時(shí)恢復(fù)服務(wù)，查找事件原因，并可按需提域名。7*24小時(shí)職守服務(wù)是推出的安全增值業(yè)務(wù)的一部分，用戶(hù)購(gòu)買(mǎi)7*24值守，確保隨時(shí)為業(yè)務(wù)系統(tǒng)提供服務(wù)幫助，解決安全問(wèn)題。7*24小時(shí)B點(diǎn)/域名。，將由專(zhuān)業(yè)安全服務(wù)工程師每月根據(jù)整體安全防護(hù)情況，整理一份月度為獲取三級(jí)等級(jí)保護(hù)測(cè)評(píng)報(bào)告天翼云3.0安全資源池可提供的訪(fǎng)問(wèn)控制服(1)集中賬號(hào)管理策略，實(shí)現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無(wú)縫連接，集中管理主賬號(hào)(普通用戶(hù))、(2)集中訪(fǎng)問(wèn)控制(3)集中安全審計(jì)(4)管理效益3、數(shù)據(jù)庫(kù)審計(jì)服務(wù)(獨(dú)享)(1)實(shí)用性：由于業(yè)務(wù)系統(tǒng)數(shù)據(jù)在數(shù)據(jù)庫(kù)中進(jìn)行集中存儲(chǔ)，故對(duì)于數(shù)據(jù)庫(kù)(2)獨(dú)立性：審計(jì)系統(tǒng)應(yīng)具備統(tǒng)一的策略、集中的審計(jì)，適用于不同的設(shè)(3)獨(dú)享性：數(shù)據(jù)庫(kù)審計(jì)可記錄全部數(shù)據(jù)庫(kù)操作日志，基于數(shù)據(jù)庫(kù)操作日志可還原數(shù)據(jù)庫(kù)內(nèi)容，故數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品不適宜與其他用戶(hù)共享。(4)靈活性：審計(jì)系統(tǒng)應(yīng)提供缺省的審計(jì)策略及自定義策略，能夠?qū)χ匾獞?hù))、操作(行為)、客體標(biāo)識(shí)(設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng))的分析(6)擴(kuò)展性：當(dāng)業(yè)務(wù)系統(tǒng)進(jìn)行擴(kuò)容時(shí)，審計(jì)系統(tǒng)可以平滑擴(kuò)容。系統(tǒng)支持向第三方平臺(tái)提供記錄的審計(jì)信息。(7)可靠性：審計(jì)系統(tǒng)應(yīng)能提供足夠的存儲(chǔ)空間，滿(mǎn)足在線(xiàn)存儲(chǔ)至少6個(gè)(8)安全性：分權(quán)限管理，具有權(quán)限管理功能，可以對(duì)用戶(hù)分級(jí)，提供不進(jìn)行審計(jì)和相關(guān)操作，具有自身安全審計(jì)功能。4.3.3策略復(fù)查在安全管理體系和安全技術(shù)體系改造完成之后，將派遣專(zhuān)業(yè)工程師到現(xiàn)場(chǎng)，以及配置核查等方法。2.4.4協(xié)助測(cè)評(píng)服務(wù)2.4.4.1協(xié)助進(jìn)行預(yù)測(cè)評(píng)2.4.4.2協(xié)助通過(guò)等級(jí)測(cè)評(píng)機(jī)構(gòu)三.方案特點(diǎn)和優(yōu)勢(shì)3.1方案特點(diǎn)一流的安全設(shè)備部署靈活，滿(mǎn)足不同的場(chǎng)景部署需求統(tǒng)一的綜合安全管