企業(yè)信息化安全、優(yōu)化規(guī)劃建設(制造業(yè))

企業(yè)信息化安全、優(yōu)化規(guī)劃建設Enjoywork，enjoylife數(shù)據(jù)中心IT創(chuàng)新IT投入:核心應用網(wǎng)絡主機

存儲優(yōu)化與安全新應用部署周期由數(shù)周變?yōu)閹追昼姺掌鞯南到y(tǒng)漏洞網(wǎng)絡攻擊更高的可靠性提高服務等級

安全及優(yōu)化池網(wǎng)絡池應用交付計算池存儲池專業(yè)化服務

政策目標背景國內《企業(yè)內部控制基本規(guī)范》-中國塞班斯《上市公司管理規(guī)范》中對信息化的要求《企業(yè)信息化安全等級保護條例》國外塞班斯法案要求香港聯(lián)交所上市公司合規(guī)要求特定行業(yè)合規(guī)要求（HIPAA/PCI/BASIL）行業(yè)。。。。。。Enjoywork，enjoylife企業(yè)的業(yè)務發(fā)展面臨安全威脅挑戰(zhàn)Enjoywork，enjoylife風險保障業(yè)務保障問題:應用的安全與優(yōu)化能力不足（面對眾多應用）新的安全漏洞部署防火墻好像大家都用IDS終端安全要牢記！設備運維監(jiān)控網(wǎng)絡性能Application應用關注業(yè)務邏輯和功能傳統(tǒng)網(wǎng)絡關注連通網(wǎng)絡運維應用開發(fā)人員?安全審計安全？性能？傳統(tǒng)安全關注IT主管說： 請你們告訴我現(xiàn)在我們企業(yè)的信息化系統(tǒng)的風險狀況、我們到底安全不安全？老板說： 請你們告訴我為什么現(xiàn)在業(yè)務部門反映的業(yè)務系統(tǒng)性能有問題，客戶經(jīng)常投訴？有沒有辦法解決

雙刃劍-近年安全事件風險分析Enjoywork，enjoylife企業(yè)信息化投資對策Enjoywork，enjoylife集中化通過機房建設，防錯機房的整合，實現(xiàn)核心機房的集中化，從而為服務器、網(wǎng)絡、應用、存儲備份、監(jiān)控集中化提供基礎，提高系統(tǒng)運作效率，降低運維成本。平臺化安全化高可靠性自動化監(jiān)控能力提升通過平臺建設，引入成熟、可靠、先進的IT技術，提高業(yè)務系統(tǒng)的可靠性。構建四大平臺：服務器平臺、應用平臺、安全平臺、存儲備份平臺?；谒拇笃脚_，增強各種應用的可擴展性及安全性，保證業(yè)務穩(wěn)定運行。構建統(tǒng)一的ECC監(jiān)控中心，實現(xiàn)對服務器、網(wǎng)絡、桌面、機房環(huán)境等的自動化監(jiān)控管理。通過信息安全方針、政策及流程的完善，網(wǎng)絡安全架構的合理規(guī)劃，構建一個可擴展的、有前瞻性的安全平臺，保證業(yè)務穩(wěn)定運行。通過優(yōu)化應用系統(tǒng)的軟件架構，并結合INFRA基礎設施的能力提升，為各領域的能力提升提供基礎，從而保障業(yè)務系統(tǒng)的高效率運作。建立信息安全體系保障基礎安全體系的三要素是人、管理（流程）和技術。在人員配備齊整的情況下，技術上做不到的依靠管理，管理做不到的依靠技術。安全防護體系建設內容包括安全隊伍、安全技術和安全管理三個方面參照《ISO27001》對于信息化體系規(guī)劃建設的模型Enjoywork，enjoylife人員（管理）流程技術組織、角色、職責業(yè)務流程、制度實現(xiàn)目標的技術手段安全風險防護規(guī)劃（組織層面-WHO）8信息風險管理（策略制定）負責人信息安全負責人信息風險管理策略實施（策略執(zhí)行）負責人策略接受者信息風險管理策略的日常運維（監(jiān)控）負責人信息風險違規(guī)事后審計負責人審計意見反饋流程人事考核CFO/CIO/副總/技術總監(jiān)？風險管理部專員？IT信息部安全專項負責人？財務部人員？銷售部前臺？市場部人員？審計部負責人？Enjoywork，enjoylife安全風險防護規(guī)劃（技術框架層面-HOW）Enjoywork，enjoylife3、網(wǎng)絡安全建設4、主機系統(tǒng)安全建設5、應用安全建設6、數(shù)據(jù)安全建設1、物理安全2、基礎安全7、安全管理8、安全審計統(tǒng)一安全管理平臺建設安全化方策Enjoywork，enjoylife客戶風險統(tǒng)一管理終端統(tǒng)一身份認證部分遠程連接的安全接入防火墻策略加固網(wǎng)絡安全域劃分網(wǎng)絡隔離及訪問控制系統(tǒng)級安全基線管理辦公、郵件系統(tǒng)的綜合防護系統(tǒng)運單系統(tǒng)應用級防護與審計管理客戶數(shù)據(jù)安全防范終端數(shù)據(jù)外泄防護商業(yè)郵件數(shù)據(jù)歸檔管理網(wǎng)絡及支撐網(wǎng)絡安全域部署網(wǎng)絡準入NACVPN/SSLNetwork終端配置標準化和桌面安全措施統(tǒng)合全面實現(xiàn)終端加入域，WINDOW登錄動態(tài)認證桌面終端核心數(shù)據(jù)防護核心數(shù)據(jù)訪問控制終端數(shù)據(jù)安全防護郵件歸檔管理核心數(shù)據(jù)AppAppE-HR系統(tǒng)及應用郵件統(tǒng)一管理平臺客戶管理系統(tǒng)保護快遞運單系統(tǒng)應用保護目標對策安全管理體系安全組織安全方針/手冊安全標準/流程建立簡單、易用、可審計的安全架構體系，實現(xiàn)安全策略的標準化和流程化，強化安全事件的集中監(jiān)控和處理Enjoywork，enjoylife安全風險防護規(guī)劃（管理層面-WHAT）定義目標范圍邊界參照《ISO27001》對于信息化體系規(guī)劃建設的模型定義任務書現(xiàn)狀調研組織架構安全培訓公司層面確定目標基礎層安全建設

【運維管理統(tǒng)一身份管控】

基礎網(wǎng)絡

【主干通訊防DDOS攻擊內網(wǎng)安全策略加固】

關鍵應用（web）

【業(yè)務web安全策略加固核心數(shù)據(jù)庫監(jiān)控】復制PDCA模型戰(zhàn)術層面計劃行動第三方認證外部認證【自定】基礎支撐層基礎支撐保障與控制密鑰服務管理時鐘服務管理強身份認證設備運維管理設備運維審計基礎網(wǎng)絡層網(wǎng)絡核心安全保障網(wǎng)絡監(jiān)控可視化網(wǎng)絡行為分析入侵攻擊防護網(wǎng)絡性能優(yōu)化網(wǎng)絡訪問分區(qū)訪問控制法規(guī)無線網(wǎng)絡管理目錄服務防護DNS運維管理IPAM管理系統(tǒng)應用層應用系統(tǒng)安全與優(yōu)化業(yè)務應用優(yōu)化入侵攻擊防護數(shù)據(jù)庫安全審計WEB應用防護郵件系統(tǒng)安全系統(tǒng)漏洞評估主機安全加固應用服務管理數(shù)據(jù)存儲優(yōu)化生產數(shù)據(jù)層數(shù)據(jù)安全服務保障內容數(shù)據(jù)監(jiān)控應用變更管理文件變更管理配置變更管理內容泄露防護數(shù)據(jù)層傳輸加密用戶認證授權郵件歸檔管理安全策略/系統(tǒng)風險服務層運維管理平臺合規(guī)審計平臺風險管理平臺信息安全和應用交付領域的IT需求邊界接入層邊界安全保障與控制接入策略定制入侵攻擊防護病毒實時過濾帶寬保障控制遠程安全接入網(wǎng)絡應用加速上網(wǎng)行為管理鏈路出口管理終端接入控制終端桌面安全移動辦公接入目標：以”風險控制導向”(RiskFocused)的企業(yè)信息安全架構藍圖Enjoywork，enjoylife監(jiān)控機制

Operation弱點偵測機制（項目另立）(VulnerabilityDetection)安全事件偵測機制(IncidentDetection)事件關聯(lián)分析及審計(EventCorrelation&Communication)數(shù)據(jù)信息安全管理體系(

InformationSecurityManagementSystem

)-信息安全戰(zhàn)略、標準、及信息安全資產建立企業(yè)經(jīng)營戰(zhàn)略/業(yè)務管理需求(BusinessStrategy/Requirement)數(shù)據(jù)信息服務管理工具及程序(ITManagementToolsAndProcess)-認證管理、調研管理、變更管理、事件管理數(shù)據(jù)信息服務技術架構(ITinfrastructure)數(shù)據(jù)信息安全方案(SecuritySolutions)信息安全管理組織機構(SecurityOrganization)安全風險事后的管理程序(DefectiveResponseProcess)預防的管理程序(ProactiveResponseProcess)合規(guī)審計程序(AuditingProcess)數(shù)據(jù)安全管理制度

Process技術與架構支持

Enabler前期階段-1風險調研階段-2策略建立及實施階段-3事后管理及審計階段-4安全建設RoadmapEnjoywork，enjoylife子項規(guī)劃名稱Roadmap2013年2016年2017年2014年2015年安全體系建設內網(wǎng)安全加固主干網(wǎng)絡DDOS安全加固項目核心商業(yè)數(shù)據(jù)安全加固核心應用防護安全風險管理平臺建設項目合規(guī)審計管理平臺建設項目商業(yè)數(shù)據(jù)安全審計規(guī)劃在線電子商務渠道架構規(guī)劃安全規(guī)劃安全管理體系導入內部管理系統(tǒng)建設整合業(yè)務規(guī)劃運維基礎管控新電子銷售渠道建設整合內部合規(guī)性建設整合（上市要求）。。。。業(yè)務流量監(jiān)控及故障分析診斷統(tǒng)一身份管控平臺

基礎安全層-運維管理及審計方案運維審計系統(tǒng)的主要功能Enjoywork，enjoylife解決方案（非標協(xié)議與工具）HAC+VDH系統(tǒng)部署與應用Enjoywork，enjoylife17風險終端丟失/遭竊設備接管偷聽攔截非授權訪問文件系統(tǒng)/數(shù)據(jù)庫未經(jīng)授權的

訪問/活動不可用泄露損壞不可用企業(yè)存儲未經(jīng)授權的

訪問/活動介質丟失/遭竊泄露損壞不可用應用未經(jīng)授權的

訪問/活動多應用的重復登入不可用欺詐泄露

基礎安全層-統(tǒng)一身份管控方案（4A）【二階段建議】評估和修復服務iiiiIT域服務請求管理用戶自主工作流，根據(jù)工作需要提出訪問請求，支持多級審批，自助開通權限用戶自助密碼管理角色管理評估、審計及清除訪問權限

定義、授予、改造、批準及驗證角色模型身份合規(guī)建立企業(yè)中央身份庫審計，定義/核實策略,驗證權限及補救措施合規(guī)報告、報表用戶供應

入職及離職賬號自動化管理流程建立賬號及授權可立即終止訪問權限以減少風險網(wǎng)絡Enjoywork，enjoylife網(wǎng)絡安全層-

提供最佳安全防護方案最佳DDoS攻擊防護能力防護性能極強：PPS&帶寬DDoS攻擊防護連接&應用DDoS攻擊防護應用導向DoS攻擊防護NSSRecommended獲得最高推薦級別攻擊緩解設備全面防護網(wǎng)絡及應用威脅確?？蛻舴账絊LA秒級快速防護響應多種防護日志報告，客制化報告，個別用戶報告，實時告警維護操作簡單有效隨機即提供廣泛有效之DDoS防護能力SOC安全小組定期更新攻擊特征ERT應急團隊保障防護效果多維度DDoS防護技術集合一身及管理日志系統(tǒng)整合均大大降低投資成本及運維成本開放API提供最佳整合，保障投資效益Enjoywork，enjoylifeSlide18Enjoywork，enjoylifeSlide19PPS&帶寬泛洪攻擊連接&應用泛洪攻擊應用導向DoS攻擊BDoS基于實時

行為分析之攻擊特征

SYN防護(基于SYNcookies;Webcookies)基于閥值防護HTTP&DNS

進階驗證–響應技術基于實時行為分析

之攻擊特征基于閥值防護RegEx特征

自動更新

攻擊反制技術

客制化特征

隨機即具備廣泛DDoS攻擊防護能力，無需人工介入

秒級快速攻擊防護響應網(wǎng)絡安全層-

提供最佳安全防護方案網(wǎng)絡安全層-內部網(wǎng)絡安全加固Enjoywork，enjoylife按照業(yè)務系統(tǒng)規(guī)劃進行網(wǎng)絡安全域梳理，制定統(tǒng)一的安全訪問控制策略，并建立訪問控制策略合規(guī)監(jiān)控手段SecurityandValue-AddedBusinessGroupDigitalChina(China)Limited網(wǎng)絡安全層-基礎網(wǎng)絡安全加固實時網(wǎng)絡攻擊監(jiān)控惡意代碼分析事件分析和關聯(lián)合規(guī)性報告Enjoywork，enjoylifeEnjoywork，enjoylife內網(wǎng)風險統(tǒng)一管理提供策略管理和報告功能的統(tǒng)一管理控制臺一個控制臺實現(xiàn)完整的系統(tǒng)管理基于角色的應用和Web、郵件和數(shù)據(jù)泄漏防護控制為內容安全提供統(tǒng)一內容分析，統(tǒng)一平臺和統(tǒng)一解決方案最佳的安全效果，最低的總擁有成本提供無可比擬的可視性和控制力精確地對客戶端、群組及其網(wǎng)絡行為進行規(guī)范…在過去您需要花多少時間去進行各類事件的統(tǒng)計、橫向整合與交叉分析以進行梳理各種網(wǎng)絡問題的原因？Enjoywork，enjoylife系統(tǒng)安全加固：風險&合規(guī):診斷加固管理Enjoywork，enjoylife建立系統(tǒng)級的安全基線管理風險&合規(guī)

發(fā)現(xiàn)資產梳理及現(xiàn)狀評估評估安全漏洞及配置策略審計管理針對風險最高優(yōu)化保護和最大限度地降低成本，消除對關鍵業(yè)務應用程序干擾VulnerabilityManagerPolicyAuditor網(wǎng)絡安全層-業(yè)務流量監(jiān)控及故障分析該方案通過交換機鏡像流量，采集業(yè)務系統(tǒng)相關的應用數(shù)據(jù)流量。該采集方式，僅對交換機產生輕微的負載，完全不影響應用?？杀O(jiān)控應用的各個環(huán)節(jié)的運行性能狀態(tài)，包括負載均衡、WEB服務器、應用中間件、數(shù)據(jù)庫服務器。在不安裝探針的情況下:在應用內部安裝探針:可監(jiān)控及分析應用內部的運行狀態(tài)，如方法調用、JDBC、內存泄漏。該方式需要在應用服務器內部安裝軟件探針，所以會對應用的性能產生一定影響。負載均衡機Web中間件數(shù)據(jù)庫網(wǎng)絡質量SQL執(zhí)行文檔各渠道、區(qū)域用戶體驗業(yè)務交易監(jiān)控機故障域快速定位Enjoywork，enjoylife方案能力Enjoywork，enjoylife

方案提供的解決方案為軟硬一體化解決方案，設備內預置操作系統(tǒng)、數(shù)據(jù)庫、應用軟件，設備出廠時即完成所有預設配置，真正做到開箱即用。設備提供Web、客戶端、命令行等多種管理方式，界面友好、直觀，配置簡單。全球領先的業(yè)務流量監(jiān)控及分析系統(tǒng)Executivedashboardofreal-timeapplicationperformance方案的核心價值理由關鍵收益1專用的軟硬一體化應用性能監(jiān)控解決方案穩(wěn)定、高效、易使用2核心應用的應用性能監(jiān)控，制定合理的報警，主動運維，減少客戶投訴提高用戶的使用體驗以及滿意度3核心應用的用戶體驗監(jiān)控，實時掌握各分支機構的用戶使用狀況提高用戶的使用體驗以及滿意度4智能報警，故障數(shù)據(jù)回放，確定故障的原因提前發(fā)現(xiàn)系統(tǒng)存在的潛在應用性能問題，在用戶投訴前分析及解決避免被動式的運維方式5數(shù)據(jù)現(xiàn)場的回放，確定用戶投訴的原因準確、快速的定位故障原因及時解決用戶投訴的問題6快速發(fā)現(xiàn)出現(xiàn)性能問題的區(qū)域和應用監(jiān)控覆蓋面廣、可提前預警7監(jiān)控面覆蓋面廣、涵蓋影響應用性能的所有可能性全面、準確、及時的解決問題Enjoywork，enjoylife應用服務層--關鍵應用（快遞）的應用級防護Enjoywork，enjoylife合規(guī)性審計報告針對業(yè)務系統(tǒng)的安全防護策略定制現(xiàn)代企業(yè)普遍存在商業(yè)數(shù)據(jù)安全需求對企業(yè)關鍵數(shù)據(jù)信息系統(tǒng)的訪問、修改進行全面審計，出現(xiàn)事件，可找到問題和源頭。對于大型企業(yè)的核心業(yè)務系統(tǒng)，需要能夠審計到最終用戶避免數(shù)據(jù)誤操作和誤修改造成的影響。防止關鍵數(shù)據(jù)違規(guī)泄露和篡改的事件的發(fā)生。防止針對數(shù)據(jù)庫安全漏洞造成的安全事件。提供專業(yè)的審計報告支持。大規(guī)模部署和集中管理的支持。Enjoywork，enjoylife1/16/06UsersNeoaccelsslvpnF5鏈路負載均衡InternetISPISPISP1ISP2BluecoatSG網(wǎng)關BlueCoatSG網(wǎng)關

FirewallsBIG-IP服務器負載均衡ISPImpervaWEB防護網(wǎng)關RouterRouterRouterRouterF5WEB客戶端加速DatabaseApplicationServersBladeServersWebServersNeoaccelsslvpn

f5廣域網(wǎng)容災SSLVPNDMZDMZ

F5廣域網(wǎng)容災DMZ

Firewalls

Firewalls主數(shù)據(jù)中心移動辦公分部備份數(shù)據(jù)中心F5鏈路負載均衡F5BIG-IP服務器負載均衡BluecoatSG網(wǎng)關Imperva數(shù)據(jù)庫審計日志審計管理TippingPoint入侵防御TippingPoint入侵防御電子商務安全優(yōu)化方案結構圖最終提交建設目標【本次標的范圍】整體的安全管理架構安全小組（組織架構）安全系統(tǒng)防護框架建議安全方案實施落地統(tǒng)一的安全策略運維操作安全策略網(wǎng)絡安全應急策略內網(wǎng)管理安全策略核心數(shù)據(jù)操作安全策略辦公網(wǎng)安全策略統(tǒng)一的安全審計管理安全事件處理流程安全監(jiān)控與審計管理流程Enjoywork，enjoylife服務能力-安全服務2023/4/9Enjoywork，enjoylife32<報告人>應急響應項目技術支持安全培訓安全制度建立安全加固安全評估規(guī)劃設計安全咨詢安全培訓依據(jù)角色，提供多層次的理論和實踐操作培訓。幫助用戶應對各種安全突發(fā)事件，提供緊急事件解決方案。應急響應安全制度建立遵循PDCA模型，通過需求分析、風險評估、風險處理、等各種技術手段為用戶提供信息安全管理體系建設服務。安全咨詢從用戶戰(zhàn)略出發(fā)，為用戶制定信息安全整體發(fā)展規(guī)劃、安全建設綱要、安全總則等戰(zhàn)略性的指導文檔，全面指導用戶信息化安全建設。項目技術支持為用戶提供基于安全產品產品的安裝調試，產品后續(xù)技術支持服務。安全評估為用戶提供包括業(yè)務目標及需求訪談調查、信息安全風險的評估與差異分析、建立信息安全政策等安全評估服務。規(guī)劃設計為用戶提供完善的信息安全架構設計服務，再安全策略、規(guī)范、管理流程方面分析提取安全保密的需求，同事通過定義合適的信息安全程序，為客戶量身燈座信息安全解決方案，協(xié)助客戶貫徹執(zhí)行信息安全規(guī)范與信息安全標準。安全加固通過良性入侵檢測和第三方工具，對客戶網(wǎng)絡、平臺、數(shù)據(jù)庫及應用程序等進行檢測或審計，并結合企業(yè)現(xiàn)行的網(wǎng)絡架構、系統(tǒng)架構、數(shù)據(jù)架構、應用架構，乃至系統(tǒng)運營和實體環(huán)境，提出系統(tǒng)加固建議方案。安全服務十載的行業(yè)經(jīng)驗與服務能力，形成規(guī)范的經(jīng)營管理程序與運作機制；

成熟的產品序列與廣泛的行業(yè)客戶群體，形成完備的服務管理流程與質量保證體系?，F(xiàn)有行業(yè)擁有穩(wěn)定的優(yōu)質客戶、較大市場份額；

強大的客戶服務能力Enjoywork，enjoylife1、全國3大技術支持中心2、EMC/F5/paloalto/HP/CA廠商認證的服務中心（全國4個備件庫）3、近80名各類技術專家、通過多達14個廠商的全球各類認證4、具有安全專家團隊，3名cisp、2名cissp、4名PMP、7名CCIE、3名CCSE、3名ACE、10名F5SE……5、數(shù)據(jù)管理團隊，EMC專家13名、昆騰認證工程師3名6、虛擬化團隊，VCE認證工程師2名、vmware認證工程師7名、ctrix認證工程師3名為XXXX定制的安全服務Enjoywork，enjoylife安全服務細項安全管理組織物理安全網(wǎng)絡安全物理安全邏輯安全系統(tǒng)安全應用安全緊急事件響應網(wǎng)絡層安全風險監(jiān)控、出風險管理報告并解決隱患（月）系統(tǒng)層漏洞掃描，出系統(tǒng)漏洞報告（季）參加客戶端的安全管理會議，提供安全組織建設建議入口攻擊流量分析及問題解決安全事件應急服務，2小時到現(xiàn)場業(yè)務系統(tǒng)監(jiān)控及隱患分析報告（月、未來）謝謝!!Enjoywork，enjoylife演講完畢，謝謝觀看！附錄資料：不需要的可以自行刪除企業(yè)信息化管理專業(yè)分析目標企業(yè)信息化概述企業(yè)信息化專業(yè)介紹企業(yè)信息化學習方法介紹個人期望企業(yè)信息化概述企業(yè)信息化專業(yè)介紹企業(yè)信息化學習方法介紹個人期望

什么是企業(yè)企業(yè)是從事生產、流通、服務等經(jīng)濟活動，以生產或服務滿足社會需要，實行自主經(jīng)營、獨立核算、依法設立的一種盈利性的經(jīng)濟組織。你聽過哪些企業(yè)？東風汽車中國銀行百度新浪……等等什么是信息化定義一：信息化是指培養(yǎng)、發(fā)展以計算機為主的智能化工具為代表的新生產力，并使之造福于社會的歷史過程。定義二：是指建立在IT產業(yè)發(fā)展與IT在社會經(jīng)濟各部門擴散的基礎之上，運用IT改造傳統(tǒng)的經(jīng)濟、社會結構的過程。什么是企業(yè)信息化企業(yè)信息化(Enterprisesinformatization)，企業(yè)信息化實質上是將企業(yè)的生產過程、物料移動、