天融信安全運維服務(wù)-白皮書

目錄1效勞產(chǎn)生背景42效勞概述53效勞方式53.1駐場值守方式53.2定期巡檢方式53.3遠程值守方式53.4應(yīng)急響應(yīng)方式54效勞內(nèi)容64.1健康檢查效勞64.2平安事件審計效勞64.3網(wǎng)絡(luò)行為審計效勞64.4運維監(jiān)控與分析效勞74.5敏感問題預(yù)警與告警效勞74.6終端平安監(jiān)控與策略優(yōu)化效勞84.7等級保護合規(guī)性運維效勞84.8應(yīng)急響應(yīng)效勞84.9平安通告、漏洞分析效勞94.10知識庫維護效勞94.11效勞器優(yōu)化效勞94.12數(shù)據(jù)庫維護效勞104.13功能性定制效勞10報表定制效勞10關(guān)聯(lián)分析規(guī)那么定制開發(fā)10設(shè)備解析定制效勞11工單流程定制效勞114.14產(chǎn)品升級效勞114.15保修及延保效勞115效勞價值136天融信優(yōu)勢13效勞產(chǎn)生背景國際著名咨詢調(diào)查機構(gòu)Gartner集團的調(diào)查發(fā)現(xiàn)，在經(jīng)常出現(xiàn)的問題中，源自技術(shù)或產(chǎn)品(包括硬件、軟件、網(wǎng)絡(luò)、電力失常及天災(zāi)等)方面的問題其實只占20%，而管理流程失誤、人員疏失問題占80%。經(jīng)過多年的信息化建設(shè)，大多數(shù)企業(yè)已經(jīng)建立起了比擬完整的信息系統(tǒng)。但是，在平安運維及應(yīng)急響應(yīng)方面缺少一套完整的運維和應(yīng)急體系來保證各類緊急事件的及時、有效處理。因此，用戶通過引入專業(yè)的信息平安效勞團隊，來保障自身信息系統(tǒng)的穩(wěn)定平安運行，同時通過專業(yè)的平安運維效勞，逐步構(gòu)建動態(tài)、完整、高效的用戶信息平安整體，形成能持續(xù)完善、自我優(yōu)化的平安運維體系和平安管理體系，提高用戶信息系統(tǒng)的整體平安等級，為保證業(yè)務(wù)的健康開展和提升核心競爭力提供堅實的根底保障。用戶平安運維中面臨問題：信息管理部門的人員有限，員工的精力有限平安管理制度體系不完善，平安責任制落實不到位平安技術(shù)能力方面或多或少的存在一定的限制平安產(chǎn)品眾多，維護、升級不及時海量平安事件無法及時處理異常操作行為無法及時預(yù)警處理大量平安事件經(jīng)驗缺乏外界新技術(shù)無法更快更好的應(yīng)用到內(nèi)網(wǎng)正是針對用戶在運維管理中存在的弊端，天融信依靠長期從事信息平安運維效勞的經(jīng)驗，同時結(jié)合信息平安保障體系建設(shè)中運維體系建設(shè)的要求，遵循ITIL〔最正確實踐指導〕、ISO/IEC27000系列效勞標準及《北京市電子政務(wù)IT運維效勞支撐系統(tǒng)標準》等相關(guān)標準，建立了一整套信息平安運維管理的效勞內(nèi)容。效勞概述天融信平安運維效勞，是以“為客戶或效勞干系人提供效勞交付和價值〞為目標，以客戶信息平安的總體框架為根底、以平安策略為指導，結(jié)合先進的技術(shù)平臺、經(jīng)驗豐富的平安運維團隊、成熟的效勞管理體系，覆蓋從物理通信到網(wǎng)絡(luò)、系統(tǒng)平臺直至數(shù)據(jù)和應(yīng)用平臺的各個層面的平安需求，為軍工、政府、金融、企業(yè)等客戶提供平安監(jiān)控、應(yīng)急處置、分析決策等運維保障效勞。效勞方式駐場值守方式平安運維團隊根據(jù)合同約定，平安運維工程師在客戶現(xiàn)場上班，遵守客戶作息時間，負責或配合完成相關(guān)的效勞內(nèi)容；根據(jù)具體的需求在規(guī)定的時間內(nèi)提供相應(yīng)的效勞報告：包括現(xiàn)場效勞報告以及定期的效勞總結(jié)報告等。定期巡檢方式平安運維團隊根據(jù)事先與用戶約定的效勞方式〔現(xiàn)場檢查，遠程檢查〕、檢查頻次和檢查內(nèi)容，在保證系統(tǒng)平安的前提下，上門為用戶提供巡檢效勞。遠程值守方式遠程值守方式是指用戶通過、E-mail、QQ等方式向天融信公司尋求技術(shù)效勞支持時，平安運維團隊利用、E-mail和遠程協(xié)作控制等工具為用戶提供平安效勞。應(yīng)急響應(yīng)方式應(yīng)急響應(yīng)方式是指用戶在網(wǎng)絡(luò)平安事件發(fā)生后,平安運維團隊對用戶問題進行應(yīng)急響應(yīng)處理，并按照準備、檢測、抑制、鏟除、恢復、跟蹤等一系列標準措施完成運維效勞。效勞內(nèi)容健康檢查效勞為了確保用戶平安系統(tǒng)長期、穩(wěn)定的工作，最大限度的降低系統(tǒng)的運行故障及延長系統(tǒng)設(shè)備的使用壽命，平安運維團隊提供平安設(shè)備、業(yè)務(wù)系統(tǒng)的健康檢查效勞，可以根據(jù)事先與用戶約定的效勞方式〔現(xiàn)場檢查，遠程檢查〕、檢查頻次和檢查內(nèi)容，在保證系統(tǒng)平安的前提下采集系統(tǒng)配置、流量信息、系統(tǒng)狀態(tài)等平安信息，依照標準化流程，定期對用戶的系統(tǒng)進行檢查，了解系統(tǒng)的整體工作狀態(tài)。由被動效勞變主動效勞，通過健康檢查效勞排除故障隱患，降低故障率。平安運維團隊為用戶提供詳細、專業(yè)的運維效勞報告。來幫助用戶管理日益復雜的系統(tǒng)和應(yīng)用平臺，以減輕用戶的壓力，使用戶公司以最優(yōu)的性價比得到最有效的網(wǎng)絡(luò)平安管理。平安事件審計效勞隨著網(wǎng)絡(luò)規(guī)模的增長，用戶網(wǎng)絡(luò)中防火墻、防病毒軟件、IDS、VPN等網(wǎng)絡(luò)平安設(shè)備不斷增加，龐大的日志數(shù)據(jù)令用戶無從下手。隨著網(wǎng)絡(luò)設(shè)備越來越多，網(wǎng)絡(luò)攻擊手段越來越多樣，攻擊方法越來越隱蔽，單純依靠某一種平安設(shè)備的事件來對網(wǎng)絡(luò)平安情況進行評估和反響是遠遠不夠的。平安運維效勞團隊提供對各類系統(tǒng)產(chǎn)生的平安日志實現(xiàn)全面、有效的集中收集、管理、審計效勞。網(wǎng)絡(luò)行為審計效勞網(wǎng)絡(luò)行為審計效勞深入了解網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用的歷史和實時行為，基于用戶使用網(wǎng)絡(luò)的實際行為來優(yōu)化和調(diào)整網(wǎng)絡(luò)，實現(xiàn)了真正以用戶為中心的行為分析，能夠?qū)Φ湫偷木W(wǎng)絡(luò)行為和用戶行為進行實時的網(wǎng)絡(luò)效勞和網(wǎng)絡(luò)管理。網(wǎng)絡(luò)行為審計效勞通過收集并分析用戶網(wǎng)絡(luò)行為數(shù)據(jù)，從而發(fā)現(xiàn)違反平安策略的行為。即當發(fā)生平安事故或者發(fā)生違反平安策略的行為之后，通過檢查、分析、比擬用戶網(wǎng)絡(luò)行為數(shù)據(jù)，從中發(fā)現(xiàn)違反平安策略行為的記錄。該效勞為用戶完整地記錄各種信息的起始地址和使用者，以利于事后追蹤，為調(diào)查取證提供第一手的資料。運維監(jiān)控與分析效勞運維監(jiān)控與分析效勞以資產(chǎn)管理為根底，以風險管理為核心，以事件管理為主線，通過深度數(shù)據(jù)挖掘、事件關(guān)聯(lián)等技術(shù)，輔以有效的平安管理與監(jiān)控、實現(xiàn)對平安問題的統(tǒng)一監(jiān)控與管理，對各類平安事件的集中管理和智能分析，最終實現(xiàn)對用戶平安風險態(tài)勢的統(tǒng)一監(jiān)控分析和預(yù)警處理。通過平安運維工程師定期的分析，從海量的平安事件中提取出支持全局決策的信息。幫助用戶整理、分析網(wǎng)絡(luò)中各類平安事件，量化平安問題，梳理運維流程。敏感問題預(yù)警與告警效勞平安運維團隊根據(jù)用戶環(huán)境制定針對相關(guān)敏感問題而采取及時預(yù)警與響應(yīng)，當監(jiān)視到特定事件發(fā)生時，可以根據(jù)預(yù)先制定的規(guī)那么予以及時響應(yīng)，做出報警、聯(lián)動等處理操作，及時有效的應(yīng)對復雜的網(wǎng)絡(luò)平安情況。定期根據(jù)用戶的需求優(yōu)化響應(yīng)方式及響應(yīng)規(guī)那么，將工單、郵件、WINPOP、鈴聲等多種報警方式相結(jié)合，為用戶提供立體式預(yù)警響應(yīng)效勞。終端平安監(jiān)控與策略優(yōu)化效勞隨著用戶網(wǎng)絡(luò)逐漸復雜，網(wǎng)絡(luò)管理的難度將不斷加大，多數(shù)企業(yè)、機構(gòu)都缺乏有效的制度和手段管理網(wǎng)絡(luò)，如：終端用戶不及時升級系統(tǒng)補丁、升級病毒庫，隨意接入網(wǎng)絡(luò)、私設(shè)代理效勞器、私自訪問保密資源、非法盜用他人地址帳號、利用非法軟件獲取利益等行為在企業(yè)中也比比皆是，綜合管理效率和效果受到了很大影響。針對用戶問題，平安運維效勞團隊集中幫助用戶監(jiān)控全網(wǎng)資源管理、梳理解決全網(wǎng)終端平安控制等問題、實時優(yōu)化終端平安策略。定期檢查用戶的IP、MAC地址是否合法及終端平安狀態(tài)，并根據(jù)對用戶終端平安狀態(tài)的檢查結(jié)果制定接入控制策略，對不符合平安標準的用戶進行系統(tǒng)補丁升級、病毒庫升級等操作；在保證用戶終端具備自防御能力并平安接入的前提下，可以動態(tài)合理控制用戶的網(wǎng)絡(luò)權(quán)限，從而提升網(wǎng)絡(luò)的整體平安防御能力、大大提升了用戶網(wǎng)絡(luò)的使用效率及管理效率。等級保護合規(guī)性運維效勞大局部用戶在信息管理部門的人員有限，員工的精力有限，而平安技術(shù)能力方面也或多或少的存在一定的限制，很難將等級保護日常管理工作徹底的貫徹執(zhí)行到位。等級保護全規(guī)性運維效勞幫助用戶從物理環(huán)境、資產(chǎn)、介質(zhì)、設(shè)備、系統(tǒng)平安、網(wǎng)絡(luò)平安、惡意代碼防范、系統(tǒng)變更、系統(tǒng)備份恢復、應(yīng)急響應(yīng)與平安事件處置等多方面，進行全方位的平安管理和平安技術(shù)支持，為用戶有效地解決日常運維管理中的各類平安問題，同時滿足用戶的合規(guī)性需求。應(yīng)急響應(yīng)效勞應(yīng)急響應(yīng)效勞指當平安事件發(fā)生后，向用戶提供一種發(fā)現(xiàn)問題、解決問題的快速、有效的響應(yīng)效勞。為用戶快速恢復系統(tǒng)的保密性、完整性和可用性，阻止和減小平安事件帶來的影響。應(yīng)急響應(yīng)效勞按照準備、檢測、抑制、鏟除、恢復、跟蹤等一系列標準措施為用戶提供7×24小時的響應(yīng)效勞，保證網(wǎng)絡(luò)平安無憂，預(yù)防危險發(fā)生。平安通告、漏洞分析效勞對于網(wǎng)絡(luò)管理人員，特別是復雜網(wǎng)絡(luò)的管理人員，由于時間和工作關(guān)系，通常會遇到無法收集并分類相關(guān)的平安報告，使得網(wǎng)絡(luò)中或多或少的存在被無視的平安漏洞。而平安問題目前正以每周新增幾十甚至幾百例的速度在全世界得到反響，并同時涉及信息技術(shù)的眾多領(lǐng)域。企業(yè)所掌握的平安知識的更新速度所受到的壓力非常大。天融信憑借國內(nèi)領(lǐng)先的平安研究能力，廣泛的采集途徑，以及完善的漏洞信息收集系統(tǒng)，使得我們能高質(zhì)量，高效率的完成平安信息整理、分析、測試、分類等工作。將最新最嚴重的網(wǎng)絡(luò)平安問題以最快的速度通報給用戶公司，并且給出相應(yīng)的解決方法，從而大大減輕網(wǎng)管人員做平安技術(shù)追蹤和分析的壓力。在多年效勞經(jīng)驗的積累之上，將以平安通告的形式為用戶提供最新的平安動態(tài)、技術(shù)和定制的平安信息，包括實時平安漏洞通知、病毒、補丁升級、定期平安通告匯總和平安知識庫更新等，并通過平安運維人員對漏洞的定期分析，給出用戶內(nèi)部重要資產(chǎn)的平安現(xiàn)狀和平安趨勢。知識庫維護效勞針對用戶知識庫定期升級，為用戶運維人員提供更多的平安知識，以提高知識庫的文章的數(shù)量，保障用戶的運維效果，提高平安運維效率。效勞器優(yōu)化效勞通過多年的經(jīng)驗為用戶提供效勞器優(yōu)化效勞，根據(jù)用戶的網(wǎng)絡(luò)和業(yè)務(wù)的實際需要，對天融信軟件系統(tǒng)效勞器進行系統(tǒng)優(yōu)化，包括應(yīng)用程序效勞器、事件采集器。代理模塊優(yōu)化應(yīng)用模塊優(yōu)化數(shù)據(jù)庫網(wǎng)關(guān)與數(shù)據(jù)庫管理模塊優(yōu)化數(shù)據(jù)庫維護效勞針對天融信平安產(chǎn)品后臺數(shù)據(jù)庫進行監(jiān)控與優(yōu)化，提高效勞器運行效率。監(jiān)控數(shù)據(jù)庫實時監(jiān)控平安管理平臺、終端平安產(chǎn)品、日志審計平臺等天融信產(chǎn)品后臺數(shù)據(jù)庫指標，及時提醒異常、排除故障。保證數(shù)據(jù)庫正常運行。重點監(jiān)控如cpu負載、數(shù)據(jù)庫連接和鎖、磁盤IO、表空間，日志文件、事務(wù)和undo。優(yōu)化數(shù)據(jù)庫對平安管理平臺、終端平安產(chǎn)品、日志審計平臺等天融信產(chǎn)品后臺數(shù)據(jù)庫進行優(yōu)化，以提高數(shù)據(jù)庫的存儲和數(shù)據(jù)分析速度，提高產(chǎn)品的運行效率。功能性定制效勞報表定制效勞開發(fā)數(shù)據(jù)分析報表，以不同的展現(xiàn)方式生成報告，提交上級領(lǐng)導供業(yè)務(wù)分析與管理決策。報表系統(tǒng)開發(fā)，根據(jù)用戶對平安管理報表的需求，定制開發(fā)事件報表和綜合報表模板。關(guān)聯(lián)分析規(guī)那么定制開發(fā)經(jīng)過對各類事件的歸一分析處理后，結(jié)合攻擊狀態(tài)機模型來抽象和描述攻擊行為，與多種攻擊關(guān)聯(lián)場景進行模式匹配，有效地從大量平安事件中準確識別出真實的入侵行為，從而實現(xiàn)報警信息的精煉化、提高報警信息的可用信息量，減少報警信息中的無用信息，降低平安設(shè)備的虛警和誤警。根據(jù)用戶網(wǎng)絡(luò)的實際情況，開發(fā)關(guān)聯(lián)分析場景，實現(xiàn)對用戶關(guān)聯(lián)分析庫的持續(xù)升級。設(shè)備解析定制效勞根據(jù)用戶需求對用戶新增未支持設(shè)備(包括軟件系統(tǒng)或硬件)的日志解析，開發(fā)并新增設(shè)備支持列表，增加天融信產(chǎn)品對用戶新設(shè)備或系統(tǒng)的支持。工單流程定制效勞工單響應(yīng)流程定制效勞，分析用戶事件處理流程，將業(yè)務(wù)流程與運維相結(jié)合，定制符合用戶需求的數(shù)據(jù)管理流程和工作業(yè)務(wù)流程，將業(yè)務(wù)流程變成可視化的工作流，在工作流的每一節(jié)點安排工程師進行處理，以到達梳理工作流的目的在一定條件下自動創(chuàng)立/派發(fā)工單，方便用戶及時通知相關(guān)人員處理平安事件，提高平安響應(yīng)效率，擺脫人工處理的弊端。產(chǎn)品升級效勞針對網(wǎng)絡(luò)中部署的天融信平安管理系統(tǒng)、終端管理系統(tǒng)、日志審計系統(tǒng)及網(wǎng)絡(luò)、數(shù)據(jù)庫審計系統(tǒng)的用戶。根據(jù)用戶新的需求和公司當前最新版本情況，有針對性的對原有天融信產(chǎn)品進行升級。更好的將公司新產(chǎn)品以效勞的方式推廣到用戶，減少公司對老版本產(chǎn)品維護本錢，更好的提高用戶滿意度。保修及延保效勞為用戶提供平安管理系統(tǒng)、終端管理系統(tǒng)、日志審計系統(tǒng)及網(wǎng)絡(luò)、數(shù)據(jù)庫審計系統(tǒng)保修及延保效勞。作為專業(yè)的IT效勞廠商，將先進的技術(shù)、經(jīng)驗豐富的實施團隊以及科學的管理流程有效結(jié)合起來，通過標準的效勞流程為用戶提供專業(yè)的軟、硬件保修及延保效勞。通過遠程或現(xiàn)場效勞，在與用戶約定的時間范圍內(nèi)對用戶信息系統(tǒng)的軟硬件問題進行及時的處理與修復，最大限度地保障用戶信息系統(tǒng)的可用性，降低故障對業(yè)務(wù)運作的影響，并提供相應(yīng)的效勞報告，包括：《現(xiàn)場效勞報告》、《故障處理報告》等。對于不屬于免費保修范圍的情況，天融信為您提供單次有償維修效勞，維修部件自動續(xù)保三個月。效勞價值了解態(tài)勢：客戶可以及時了解平安態(tài)勢，降低平安風險，輕松保障自身業(yè)務(wù)的可持續(xù)性；明了任務(wù)：直觀表達信息業(yè)務(wù)系統(tǒng)平安現(xiàn)狀，了解當前降低平安風險的初始任務(wù)；降低本錢：最大限度的降低企事業(yè)平安運營本錢，提高企業(yè)信息業(yè)務(wù)開展平安競爭力；檢測隱患：檢驗信息平安根底設(shè)施的有效性，針對發(fā)現(xiàn)平安隱患獲得有效處理方案；有據(jù)可查：對各類平安事件和日志信息進行存儲和備份，使平安事件有據(jù)可查，可作為平安評測的原始依據(jù)。整體防護：幫助客戶建立一體化信息平安防護體系，效勞成果作為信息平安建設(shè)參考依據(jù)。天融信優(yōu)勢天融信是業(yè)內(nèi)平安管理平臺成功案例最多的平安廠商天融信擁有成熟的平安保障體系建設(shè)經(jīng)驗天融信是國內(nèi)最大的平安保障效勞組織，能夠提供專業(yè)的現(xiàn)場運維人員天融信擁有自主知識產(chǎn)權(quán)的平安運維管理平臺，擁有極強的定制開發(fā)能力天融信擁有大型賽事信息平安效勞經(jīng)驗北京奧運安保網(wǎng)、奧運城市重要政務(wù)網(wǎng)絡(luò)與信息系統(tǒng)風險評估、平安運維效勞2007年作為防守方參加奧運網(wǎng)上反恐演練2023年上海世博會