超算中心整體安全服務(wù)解決方案-v1.0

超算中心安全服務(wù)方案深圳市網(wǎng)安計(jì)算機(jī)安全檢測(cè)技術(shù)有限公司2013年8月5日目錄一安全現(xiàn)狀二需求分析三解決方案四總結(jié)一安全現(xiàn)狀

當(dāng)前存在的一些安全現(xiàn)狀：（1）物理節(jié)點(diǎn)數(shù)量龐大，多達(dá)6000多臺(tái)，安全運(yùn)維保障工作量巨大；（2）安全技術(shù)與管理人員、技術(shù)資源缺乏，整體安全意識(shí)有待提高；（3）網(wǎng)絡(luò)架構(gòu)上，缺乏多層防護(hù)和審計(jì)措施，對(duì)網(wǎng)絡(luò)訪問路徑缺乏管控；（4）節(jié)點(diǎn)主機(jī)系統(tǒng)存在安全漏洞，缺乏訪問控制和入侵檢測(cè)措施；（5）目前的安全管控體系與安全運(yùn)維體系不太完善；安全策略部署相對(duì)粗放、用戶身份審核政策寬松；（6）安全監(jiān)控與入侵檢測(cè)工具、設(shè)施、手段相對(duì)較少。二需求分析安全服務(wù)需求分析：（1）中心計(jì)算節(jié)點(diǎn)數(shù)量龐大、系統(tǒng)、設(shè)備類型眾多，涉及技術(shù)、結(jié)構(gòu)復(fù)雜，需安排專業(yè)的安全技術(shù)團(tuán)隊(duì)長(zhǎng)期運(yùn)維；（2）網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等設(shè)施存在安全漏洞和隱患，需定期執(zhí)行全面的安全評(píng)估、測(cè)試和強(qiáng)化；（3）安全運(yùn)維管理、風(fēng)險(xiǎn)控制和技術(shù)防護(hù)體系不完善或欠缺，需進(jìn)一步結(jié)合業(yè)務(wù)特點(diǎn)和需求進(jìn)行規(guī)劃設(shè)計(jì)、建設(shè)和落實(shí)到位；二需求分析安全服務(wù)需求分析：（4）中心業(yè)務(wù)信息系統(tǒng)的安全涉及多部門相互協(xié)作和配合，人員的安全意識(shí)、法律法規(guī)認(rèn)識(shí)和安全防護(hù)技術(shù)技能需全面提升；（5）多層次的入侵檢測(cè)、預(yù)警、監(jiān)測(cè)和防護(hù)的措施、工具和設(shè)備需進(jìn)一步建設(shè)和部署。三解決方案（一）

專業(yè)人員駐場(chǎng)服務(wù)包（二）專家巡檢和應(yīng)急支持服務(wù)包（三）運(yùn)維方案顧問咨詢服務(wù)包三解決方案（一）

專業(yè)人員駐場(chǎng)服務(wù)由網(wǎng)安公司派駐兩名專業(yè)安全技術(shù)人員到超算中心現(xiàn)場(chǎng)駐點(diǎn)，提供長(zhǎng)期安全服務(wù)，與中心的職員工作時(shí)間一致，緊密配合，完成各項(xiàng)網(wǎng)絡(luò)信息安全保障性服務(wù)工作。三解決方案（一）

專業(yè)人員駐場(chǎng)服務(wù)駐場(chǎng)服務(wù)的優(yōu)勢(shì)包括：（1）面對(duì)服務(wù)器數(shù)量巨大，網(wǎng)絡(luò)規(guī)模龐大，涉及技術(shù)復(fù)雜以及專業(yè)的技術(shù)人員不足的情況，需要長(zhǎng)期的駐場(chǎng)安全服務(wù)。（2）能保證安全服務(wù)的連續(xù)性，能夠更好地配合、協(xié)助客戶跟進(jìn)和完成各項(xiàng)維護(hù)工作。三解決方案（一）

專業(yè)人員駐場(chǎng)服務(wù)駐場(chǎng)服務(wù)的優(yōu)勢(shì)包括：（3）通過長(zhǎng)期駐點(diǎn)服務(wù)，更加熟悉客戶的網(wǎng)絡(luò)環(huán)境和安全現(xiàn)狀，能夠提供更有針對(duì)性和更適用的解決建議。（4）現(xiàn)場(chǎng)駐點(diǎn)，能夠幫助客戶及時(shí)快速地處理安全緊急事件，防止造成嚴(yán)重影響。（5）使客戶獲得駐場(chǎng)服務(wù)背后的強(qiáng)大的技術(shù)、團(tuán)隊(duì)、資源等的支持。三解決方案（一）

專業(yè)人員駐場(chǎng)服務(wù)

駐場(chǎng)服務(wù)的工作內(nèi)容包括：（1）逐步開展網(wǎng)絡(luò)各區(qū)域節(jié)點(diǎn)（6000多個(gè)物理節(jié)點(diǎn)）的安全基線配置和優(yōu)化工作，實(shí)現(xiàn)整體安全防護(hù)水平的提高。（2）實(shí)施日常的網(wǎng)絡(luò)安全告警和事件的分析判斷等事務(wù)。（3）配合客戶方運(yùn)維管理已經(jīng)部署的安全設(shè)施，isoc、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備等。（4）執(zhí)行例行的網(wǎng)絡(luò)安全設(shè)備、安全系統(tǒng)的運(yùn)行狀態(tài)檢查和問題處理工作。三解決方案（二）專家巡檢和應(yīng)急支持專家巡檢和應(yīng)急支持將由網(wǎng)安公司的安全專家和專業(yè)服務(wù)團(tuán)隊(duì)提供定期的深度巡檢、滲透測(cè)試、安全加固和應(yīng)急支持等定制性安全服務(wù)，增強(qiáng)了中心的安全保障能力。三解決方案（二）專家巡檢和應(yīng)急支持專家巡檢和應(yīng)急支持的內(nèi)容包括：（1）深度安全巡檢服務(wù)（2）滲透測(cè)試服務(wù)（3）安全加固服務(wù)（4）應(yīng)急現(xiàn)場(chǎng)支持服務(wù)三解決方案（二）專家巡檢和應(yīng)急支持（1）深度安全巡檢服務(wù)每個(gè)季度對(duì)中心節(jié)點(diǎn)按5%的比例（大概300臺(tái)）進(jìn)行安全抽查，安全巡檢包括惡意代碼（病毒、木馬、黑客工具和后門）感染檢測(cè)、黑客入侵痕跡檢測(cè)、安全漏洞評(píng)估、安全基線檢查、安全日志統(tǒng)計(jì)分析等方面，對(duì)節(jié)點(diǎn)的脆弱性、面臨的威脅以及自身的防護(hù)措施進(jìn)行全面深入檢查。三解決方案（二）專家巡檢和應(yīng)急支持（2）滲透測(cè)試服務(wù)每個(gè)季度對(duì)中心節(jié)點(diǎn)和應(yīng)用系統(tǒng)以網(wǎng)絡(luò)各不同區(qū)域作為滲透接入點(diǎn)，執(zhí)行模擬黑客入侵的技術(shù)手段，實(shí)施應(yīng)用和系統(tǒng)級(jí)的安全測(cè)試，直接暴露網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用等的安全漏洞和隱患以及所部署的安全防護(hù)措施的有效性。三解決方案（二）專家巡檢和應(yīng)急支持（3）安全加固服務(wù)根據(jù)定期安全巡檢、滲透測(cè)試發(fā)現(xiàn)的漏洞、問題和隱患，提供可行的整改解決建議和方案，對(duì)關(guān)鍵的、存在重大影響的加固工作提供現(xiàn)場(chǎng)專家指導(dǎo)和協(xié)助。以實(shí)現(xiàn)安全防護(hù)水平的逐步提升。三解決方案（二）專家巡檢和應(yīng)急支持（4）安全應(yīng)急現(xiàn)場(chǎng)支持在發(fā)生重大、緊急的安全事件時(shí)，提供安全專家到場(chǎng)支援服務(wù)，及時(shí)提供可行解決方案，協(xié)助處置各種安全問題。定期與客戶組織對(duì)應(yīng)急預(yù)案可行性、有效性進(jìn)行交流和評(píng)估，不斷優(yōu)化應(yīng)急工作流程，提高安全應(yīng)急能力。三解決方案（三）安全運(yùn)維方案顧問咨詢（1）安全運(yùn)維體系設(shè)計(jì)與建設(shè)

（2）專業(yè)的安全培訓(xùn)三解決方案（三）安全運(yùn)維方案顧問咨詢（1）安全運(yùn)維體系設(shè)計(jì)與建設(shè)以信息安全的理論結(jié)合多年安全服務(wù)實(shí)踐經(jīng)驗(yàn)，從安全保障框架、管理和技術(shù)層面的運(yùn)維工作為中心提供整體的安全運(yùn)維體系設(shè)計(jì)、建設(shè)、策略落地等方面提供專家顧問咨詢服務(wù)。三解決方案（三）安全運(yùn)維方案顧問咨詢安全運(yùn)維體系設(shè)計(jì)與建設(shè)咨詢服務(wù)包括：（1）結(jié)合中心的網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)特點(diǎn)和安全保障需求，設(shè)計(jì)適當(dāng)可行的安全運(yùn)維管理體系方案，加強(qiáng)安全管理和風(fēng)險(xiǎn)控制能力。（2）通過工具、產(chǎn)品以及中心已部署的安全設(shè)施設(shè)計(jì)和建設(shè)一套集預(yù)警、防護(hù)、監(jiān)控、檢測(cè)和強(qiáng)化等能力的運(yùn)維技術(shù)體系。三解決方案（三）安全運(yùn)維方案顧問咨詢安全運(yùn)維體系設(shè)計(jì)與建設(shè)咨詢服務(wù)包括：（3）依據(jù)IOS27001和國(guó)家信息安全等級(jí)保護(hù)關(guān)于網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)維保障要求，逐步實(shí)現(xiàn)中心安全運(yùn)維的：

1）運(yùn)維流程的標(biāo)準(zhǔn)化

2）運(yùn)維文檔的體系化3）運(yùn)維記錄的可視化三解決方案（三）安全運(yùn)維方案顧問咨詢（2）專業(yè)安全培訓(xùn)

針對(duì)IT管理不同崗位、職責(zé)的人員加強(qiáng)安全培訓(xùn)，包括信息安全法律法規(guī)與標(biāo)準(zhǔn)體系、安全運(yùn)維和風(fēng)險(xiǎn)自評(píng)估、系統(tǒng)防護(hù)安全技能、網(wǎng)絡(luò)安全攻防實(shí)踐等方面的培訓(xùn)。

以實(shí)際業(yè)務(wù)運(yùn)作為立足點(diǎn)，加強(qiáng)理論和實(shí)際的結(jié)合，通過理論講授、問題討論等方面，普及安全教育，使到相關(guān)人員能夠深刻理解信息安全保障對(duì)中心發(fā)展戰(zhàn)略的意義，熟悉保護(hù)重要信息資產(chǎn)的技術(shù)和技能。三解決方案（三）安全運(yùn)維方案顧問咨詢（2）專業(yè)安全培訓(xùn)服務(wù)方式：講座式培訓(xùn)、技術(shù)交流會(huì)議服務(wù)模式：現(xiàn)場(chǎng)提供服務(wù)，根據(jù)客戶方實(shí)際安全需求，服務(wù)期內(nèi)執(zhí)行2-4次，每次時(shí)長(zhǎng)不低2個(gè)小時(shí)；四