【上海城建市政工程公司網(wǎng)絡(luò)安全體系建設(shè)論文8400字】

上海城建市政工程公司網(wǎng)絡(luò)安全體系建設(shè)論文目錄一.背景及現(xiàn)狀 -1-1.1背景 -1-1.2現(xiàn)狀 -2-二.網(wǎng)絡(luò)安全體系建設(shè)方案 -4-2.1方案設(shè)計(jì) -4-2.1.1設(shè)計(jì)依據(jù) -4-2.1.2設(shè)計(jì)原則 -5-2.2方案內(nèi)容 -5-2.2.1整體方案 -5-2.2.2內(nèi)容介紹 -6-2.2.3方案實(shí)施 -9-三.階段性成果及亮點(diǎn) -13-四.未來(lái)展望 -15-背景及現(xiàn)狀背景近年來(lái)，隨著各行各業(yè)對(duì)信息技術(shù)的越加依賴，雖然提高了工作效率，加快了市場(chǎng)經(jīng)濟(jì)的飛速發(fā)展，但是網(wǎng)絡(luò)安全問(wèn)題也越加凸顯。從爆庫(kù)門（用戶信息泄露事件）到間諜門（單位數(shù)據(jù)竊取事件）再到棱鏡門（數(shù)據(jù)竊聽(tīng)事件）再到wannacry全球病毒爆發(fā)（勒索病毒事件）以及每三天一次的境外組織發(fā)起的反共攻擊（篡改事件），時(shí)時(shí)刻刻提醒著我們?cè)谛畔⒓夹g(shù)迅猛發(fā)展的同時(shí)，安全威脅也在不斷地發(fā)生著演變，如掛馬、釣魚(yú)、0Day、APT、病毒等網(wǎng)絡(luò)威脅正在不斷涌現(xiàn)，給企業(yè)、政府、醫(yī)療、教育等機(jī)構(gòu)或者人民群眾帶來(lái)了經(jīng)濟(jì)或者名譽(yù)損失。圖1勒索病毒事件來(lái)源：網(wǎng)絡(luò)資源整理另一方面，國(guó)家非常重視網(wǎng)絡(luò)與信息安全工作，中共中央總書(shū)記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化委員會(huì)組長(zhǎng)習(xí)近平2014年2月27日主持召開(kāi)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話。他強(qiáng)調(diào)：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)”。2016年12月27日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，強(qiáng)調(diào)做好等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、漏洞發(fā)現(xiàn)等基礎(chǔ)性工作，完善網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機(jī)制。2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式頒布施行，該法明確規(guī)定“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)主管誰(shuí)負(fù)責(zé)。2019年5月13日，《網(wǎng)絡(luò)安全等級(jí)保護(hù)》等保2.0正式版本，同年12月1日正式實(shí)施，標(biāo)志著國(guó)家對(duì)信息信息安全的重視程度不斷加強(qiáng)。圖2等級(jí)保護(hù)1.0標(biāo)準(zhǔn)體系圖3《GB/T22239-2019》采用的框架結(jié)構(gòu)來(lái)源：蘭州網(wǎng)警上海市政府近年來(lái)也在落實(shí)《關(guān)于全面推進(jìn)上海城市數(shù)字化轉(zhuǎn)型的意見(jiàn)》等相關(guān)政策，并深入學(xué)習(xí)貫徹習(xí)近平總書(shū)記考察上海重要講話精神。遵循“整體性轉(zhuǎn)變、全方位賦能、革命性重塑”數(shù)字化轉(zhuǎn)型發(fā)展內(nèi)涵，抓住新一輪科技革命和數(shù)字革命帶來(lái)的新發(fā)展機(jī)遇，打通數(shù)據(jù)瓶頸，激活應(yīng)用場(chǎng)景，創(chuàng)新治理模式，提升服務(wù)品質(zhì)。在城市數(shù)字化轉(zhuǎn)型過(guò)程中，網(wǎng)絡(luò)安全建設(shè)更是重中之重。圖4全面推進(jìn)上海城市數(shù)字化轉(zhuǎn)型方式來(lái)源：網(wǎng)絡(luò)資料整理現(xiàn)狀建筑業(yè)是我國(guó)國(guó)民經(jīng)濟(jì)的支柱行業(yè)。但是，長(zhǎng)期以來(lái)建筑業(yè)又是一個(gè)勞動(dòng)密集、粗放經(jīng)營(yíng)的行業(yè)。相比于互聯(lián)網(wǎng)等高新技術(shù)行業(yè)，建筑業(yè)的信息化相對(duì)比較滯后。特別是在信息安全建設(shè)層面，存在以下幾方面的問(wèn)題：缺乏安全體系規(guī)劃由于建筑行業(yè)網(wǎng)絡(luò)安全建設(shè)相比其他行業(yè)滯后，因此在網(wǎng)絡(luò)安全建設(shè)過(guò)程中存在著還沒(méi)來(lái)及規(guī)劃就進(jìn)行業(yè)務(wù)信息系統(tǒng)建設(shè)的問(wèn)題。這樣一來(lái)就導(dǎo)致安全建設(shè)落后于系統(tǒng)建設(shè)，存在一定的安全短板，給整個(gè)網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)了一定的安全風(fēng)險(xiǎn)。缺少完善的安全管理制度隨著信息化建設(shè)，企業(yè)已運(yùn)行著大量的網(wǎng)絡(luò)設(shè)備、安全設(shè)備等，但存在資產(chǎn)管理混亂，管理制度缺失的問(wèn)題，導(dǎo)致運(yùn)行維護(hù)工作不能正常、有序、高效的進(jìn)行，給企業(yè)網(wǎng)絡(luò)的安全運(yùn)行維護(hù)增加了運(yùn)行成本，降低了工作效率。因此必須針對(duì)現(xiàn)有的管理流程和內(nèi)容制定相應(yīng)的安全管理制度，實(shí)現(xiàn)各項(xiàng)工作的規(guī)范化管理。員工安全意識(shí)薄弱目前大多企業(yè)將充足的成本預(yù)算和網(wǎng)絡(luò)資源投進(jìn)到網(wǎng)絡(luò)安全產(chǎn)品/實(shí)施方案的布署與基本建設(shè)，忽略了“人”的安全意識(shí)建設(shè)，然而在網(wǎng)絡(luò)安全問(wèn)題中,人的因素是第一位的。海外網(wǎng)絡(luò)安全權(quán)威機(jī)構(gòu)曾指出:“在所有的信息安全系統(tǒng)框架中,人這個(gè)要素往往是最薄弱的環(huán)節(jié)。只有革新人們陳舊的安全觀念和認(rèn)知文化,才能真正減少信息安全可能存在的隱患?！痹诓《韭┒磾?shù)量激增、網(wǎng)絡(luò)攻擊愈演愈烈、網(wǎng)絡(luò)犯罪日益猖獗的網(wǎng)絡(luò)安全形勢(shì)下，員工對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)不足、網(wǎng)絡(luò)安全知識(shí)缺乏、網(wǎng)絡(luò)安全技能薄弱、網(wǎng)絡(luò)安全意識(shí)淡薄，極不利于防范網(wǎng)絡(luò)風(fēng)險(xiǎn)、應(yīng)對(duì)網(wǎng)絡(luò)威脅。解決建筑行業(yè)網(wǎng)絡(luò)安全挑戰(zhàn)風(fēng)險(xiǎn)中的人為因素至關(guān)重要。上海城建市政工程（集團(tuán)）有限公司（以下簡(jiǎn)稱“市政集團(tuán)”）各級(jí)領(lǐng)導(dǎo)近年來(lái)也越發(fā)重視企業(yè)的信息安全建設(shè)，并在電信的推薦下和上海熱線網(wǎng)絡(luò)信息有限公司（以下簡(jiǎn)稱“上海熱線”）達(dá)成了一系列合作，旨在提升市政集團(tuán)的網(wǎng)絡(luò)安全建設(shè)水平。上海熱線是中國(guó)電信的三級(jí)全資子公司，在網(wǎng)絡(luò)安全行業(yè)耕耘多年，也參加過(guò)進(jìn)博會(huì)、建黨“100周年”等重大安保活動(dòng)，有著豐富的行業(yè)經(jīng)驗(yàn)。圖5上海城建市政工程（集團(tuán)）有限公司來(lái)源：從2020年開(kāi)始起，上海熱線幫助市政集團(tuán)在安全基礎(chǔ)設(shè)施建設(shè)、系統(tǒng)安全評(píng)估、安全加固和信息安全事件預(yù)防處置能力等方面進(jìn)行逐步加強(qiáng)，現(xiàn)已基本形成了一定的安全保障體系，具備了基礎(chǔ)的安全防護(hù)能力。但是隨著新型威脅爆發(fā)頻發(fā)、APT攻擊盛行、新型攻擊手段不斷復(fù)雜多樣等背景下，現(xiàn)有的安全防護(hù)體系亟需進(jìn)一步加強(qiáng)，以保障市政集團(tuán)的安全穩(wěn)定運(yùn)行。圖6市政集團(tuán)項(xiàng)目建設(shè)行為、建筑全生命期及BIM的關(guān)系來(lái)源：

網(wǎng)絡(luò)安全體系建設(shè)方案方案設(shè)計(jì)設(shè)計(jì)依據(jù)基于市政集團(tuán)的信息化現(xiàn)狀，其信息安全保障體系的建設(shè)除了要滿足系統(tǒng)安全可靠運(yùn)行的需求，還必須符合國(guó)家和行業(yè)相關(guān)政策和要求。我們國(guó)家對(duì)信息安全保障工作非常重視，國(guó)家相關(guān)部門陸續(xù)出臺(tái)了相應(yīng)的文件和要求，行業(yè)監(jiān)管部門也在信息安全建設(shè)方面提出了若干指導(dǎo)意見(jiàn)，因此公司安全建設(shè)應(yīng)當(dāng)遵從國(guó)務(wù)院、公安部、行業(yè)監(jiān)管單位等相關(guān)機(jī)構(gòu)的要求，參考國(guó)際、國(guó)內(nèi)、行業(yè)信息安全標(biāo)準(zhǔn)和規(guī)范，對(duì)信息安全保障體系進(jìn)行全面、深入的規(guī)劃和設(shè)計(jì)，確保市政集團(tuán)信息系統(tǒng)安全保障體系建設(shè)的先進(jìn)性和規(guī)范化。需遵從的國(guó)家安全政策和規(guī)范包括：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國(guó)務(wù)院147號(hào)令《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中辦發(fā)[2003]27號(hào)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》公通字[2004]66號(hào)《信息安全等級(jí)保護(hù)管理辦法》公通字[2007]43號(hào)《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》公信安[2009]1429號(hào)及附件2《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T25070-2010信息安全建設(shè)中可參考的其他國(guó)內(nèi)外安全標(biāo)準(zhǔn)包括：GB/T18336（idtISO/IEC15408（CC））《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》GB/T22080-2008（idtISO/IEC27001:2005）《信息技術(shù)安全技術(shù)信息安全管理體系要求》GB/T22081-2008（idtISO/IEC27002:2005）《信息技術(shù)安全技術(shù)信息安全管理實(shí)用準(zhǔn)則》ISO/IEC13335《信息技術(shù)安全技術(shù)信息技術(shù)安全管理指南》IATF《信息保障技術(shù)框架》設(shè)計(jì)原則市政集團(tuán)網(wǎng)絡(luò)安全體系的建設(shè)需要充分考慮長(zhǎng)遠(yuǎn)發(fā)展需求，統(tǒng)一規(guī)劃、統(tǒng)一布局、統(tǒng)一設(shè)計(jì)、規(guī)范標(biāo)準(zhǔn)，并根據(jù)實(shí)際需要及投資金額，突出重點(diǎn)、分步實(shí)施，保證系統(tǒng)建設(shè)的完整性和投資的有效性。因此在方案設(shè)計(jì)和項(xiàng)目建設(shè)遵循以下原則：統(tǒng)一規(guī)劃、分步實(shí)施原則標(biāo)準(zhǔn)性和規(guī)范化原則重點(diǎn)保護(hù)原則適度安全原則技術(shù)管理并重原則先進(jìn)形和成熟性原則動(dòng)態(tài)調(diào)整原則經(jīng)濟(jì)性原則方案內(nèi)容整體方案市政集團(tuán)和上海熱線不斷深入探討網(wǎng)絡(luò)安全體系建設(shè)，提出了階段性的網(wǎng)絡(luò)安全建設(shè)規(guī)劃，確定了近期網(wǎng)絡(luò)安全建設(shè)方向，目標(biāo)是建立一套具備基礎(chǔ)防御能力的網(wǎng)絡(luò)安全體系。整個(gè)方案分三年建設(shè)，從2020年開(kāi)始起。序號(hào)階段建設(shè)內(nèi)容12020年1、對(duì)市政集團(tuán)網(wǎng)絡(luò)安全狀況進(jìn)行詳細(xì)調(diào)研，基本等保2.0，提出安全整改方案；2、對(duì)于方案中需要通過(guò)產(chǎn)品方式進(jìn)行整改的，優(yōu)先進(jìn)行建設(shè)，如安全管理平臺(tái)、網(wǎng)頁(yè)防篡改、堡壘機(jī)等。22021年1、根據(jù)整改方案，制定年度服務(wù)計(jì)劃，包括漏洞掃描、滲透測(cè)試、應(yīng)急響應(yīng)、應(yīng)急演練、安全培訓(xùn)、安全策略優(yōu)化、網(wǎng)絡(luò)架構(gòu)優(yōu)化、安全管理制度梳理等。32022年1、根據(jù)網(wǎng)信辦、網(wǎng)安、國(guó)資委等監(jiān)管部門要求，在2021年服務(wù)基礎(chǔ)上新增了重保相關(guān)安全服務(wù)，包括資產(chǎn)梳理、藍(lán)隊(duì)測(cè)試、病毒查殺、安全值守等。內(nèi)容介紹方案圍繞安全技術(shù)、安全管理、人員安全三方面進(jìn)行建設(shè)。安全技術(shù)建設(shè)安全管理平臺(tái)安全管理平臺(tái)是一款安全綜合管理的產(chǎn)品，以大數(shù)據(jù)框架為基礎(chǔ)，對(duì)安全數(shù)據(jù)進(jìn)行智能分析并結(jié)合攻防場(chǎng)景模型的分析，提供可視化展示、協(xié)助客戶建立和完善安全態(tài)勢(shì)的全面監(jiān)控、安全事故應(yīng)急響應(yīng)以及安全管理的能力；對(duì)安全威脅事件能及時(shí)預(yù)警并實(shí)時(shí)處置。對(duì)資產(chǎn)進(jìn)行分類管控，資產(chǎn)可視化展示；對(duì)信息化資產(chǎn)狀況進(jìn)行整體監(jiān)測(cè)，提高安全運(yùn)營(yíng)水準(zhǔn)；減少在安全項(xiàng)目與安全意識(shí)上的管理難度，進(jìn)行統(tǒng)一化標(biāo)準(zhǔn)管理，打造生態(tài)化的信息體系。滿足等保2.0中安全管理中心相關(guān)要求。網(wǎng)頁(yè)防篡改網(wǎng)頁(yè)防篡改系統(tǒng)是專門針對(duì)網(wǎng)站篡改攻擊精心研發(fā)的一款防護(hù)產(chǎn)品，系統(tǒng)主要功能是通過(guò)文件底層驅(qū)動(dòng)技術(shù)對(duì)Web站點(diǎn)目錄提供全方位的保護(hù)，防止黑客、病毒等對(duì)目錄中的網(wǎng)頁(yè)、電子文檔、圖片等任何類型的文件進(jìn)行非法篡改和破壞。圖7網(wǎng)頁(yè)防篡改體系來(lái)源：網(wǎng)絡(luò)資料整理堡壘機(jī)堡壘機(jī)是一種安全運(yùn)維工具，可以有效阻止終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器資源的管理直接訪問(wèn)，采用協(xié)議代理的方式，接管終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器的訪問(wèn)。攔截非法訪問(wèn)和惡意攻擊，對(duì)不合法命令進(jìn)行命令阻斷，過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法授權(quán)訪問(wèn)行為并告警。核心是通過(guò)利用新一代運(yùn)維堡壘機(jī)技術(shù)，以一種更智慧的方法來(lái)改變運(yùn)維人員和IT設(shè)備交互的方式，以便提高交互的安全性、合規(guī)性、效率、靈活性和響應(yīng)速度。圖8堡壘機(jī)運(yùn)作原理來(lái)源：網(wǎng)絡(luò)資料整理漏洞掃描漏洞掃描服務(wù)即通過(guò)引入外部單位開(kāi)展漏洞檢測(cè)服務(wù)，充分解決因人力配置和技術(shù)能力匱乏所存在的安全隱患，主動(dòng)發(fā)現(xiàn)安全風(fēng)險(xiǎn)，并及時(shí)解決或提前制定應(yīng)對(duì)措施，以達(dá)“變被動(dòng)排障為主動(dòng)服務(wù)；變事后應(yīng)急為事前預(yù)警；變自由操作為可控可管”的目標(biāo)。通過(guò)接入客戶網(wǎng)絡(luò)，在授權(quán)范圍內(nèi)，發(fā)現(xiàn)系統(tǒng)服務(wù)類漏洞，如數(shù)據(jù)庫(kù)軟件漏洞中間件軟件漏洞、操作系統(tǒng)內(nèi)核漏洞、系統(tǒng)軟件如Openssl漏洞等，為檢驗(yàn)應(yīng)用系統(tǒng)的基礎(chǔ)環(huán)境是否存在可被黑客利用的安全漏洞而提供的服務(wù)。滲透測(cè)試滲透測(cè)試服務(wù)是通過(guò)真實(shí)模擬黑客使用的工具、分析方法來(lái)進(jìn)行實(shí)際的漏洞發(fā)現(xiàn)和利用的安全測(cè)試方法。這種測(cè)試方法可以非常有效的發(fā)現(xiàn)最嚴(yán)重的安全漏洞，尤其是與代碼審計(jì)相比，其使用的時(shí)間更短，也更有效率。在測(cè)試過(guò)程中，可以靈活選擇滲透測(cè)試的強(qiáng)度，例如不允許測(cè)試人員對(duì)某些服務(wù)器或者應(yīng)用進(jìn)行測(cè)試或影響其正常運(yùn)行，并同時(shí)準(zhǔn)備充分完善的系統(tǒng)恢復(fù)方案。通過(guò)對(duì)某些重點(diǎn)服務(wù)器進(jìn)行準(zhǔn)確、全面的測(cè)試，可以發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，以便對(duì)危害性嚴(yán)重的漏洞及時(shí)修補(bǔ)，以免后患。圖9滲透測(cè)試來(lái)源：網(wǎng)絡(luò)資料整理應(yīng)急響應(yīng)應(yīng)急響應(yīng)是指安全技術(shù)人員在遇到突發(fā)事件后所采取的措施和行動(dòng)。而突發(fā)事件則是指影響一個(gè)系統(tǒng)正常工作的情況。在第一時(shí)間內(nèi)對(duì)信息系統(tǒng)面臨的緊急安全事件進(jìn)行應(yīng)急響應(yīng)。緊急安全事故包括網(wǎng)絡(luò)范疇內(nèi)的問(wèn)題，例如黑客入侵、信息竊取、拒絕服務(wù)攻擊、網(wǎng)絡(luò)流量異常等。應(yīng)急響應(yīng)服務(wù)的目標(biāo)通常包括采取緊急措施和行動(dòng)，恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)；調(diào)查安全事件發(fā)生的原因，避免同類安全事件再次發(fā)生；在需要司法機(jī)關(guān)介入時(shí)，提供法律認(rèn)可的數(shù)字證據(jù)等。網(wǎng)絡(luò)架構(gòu)優(yōu)化通過(guò)對(duì)市政集團(tuán)的網(wǎng)絡(luò)架構(gòu)調(diào)研，根據(jù)安全現(xiàn)狀分析，按照等級(jí)保護(hù)2.0要求，對(duì)市政當(dāng)前網(wǎng)絡(luò)架構(gòu)進(jìn)行重新規(guī)劃，分析網(wǎng)絡(luò)架構(gòu)中存在安全風(fēng)險(xiǎn)的不合理的地方，并且協(xié)助市政集團(tuán)進(jìn)行優(yōu)化。資產(chǎn)梳理對(duì)相關(guān)系統(tǒng)的外網(wǎng)進(jìn)行資產(chǎn)情報(bào)的搜集，梳理出資產(chǎn)的IP（IP詳情、數(shù)量）、端口信息（開(kāi)放的端口及數(shù)量）、網(wǎng)絡(luò)狀態(tài)、主機(jī)應(yīng)用、各類指紋信息（操作系統(tǒng)、開(kāi)發(fā)語(yǔ)言、Web應(yīng)用平臺(tái)/框架及第三方軟件等）等資產(chǎn)詳情。圖10威脅情報(bào)與資產(chǎn)治理的結(jié)合與互動(dòng)來(lái)源：網(wǎng)絡(luò)資料整理藍(lán)隊(duì)測(cè)試通過(guò)模擬黑客實(shí)戰(zhàn)攻擊的手法，對(duì)真實(shí)環(huán)境開(kāi)展安全評(píng)估，通過(guò)對(duì)目標(biāo)的系統(tǒng)、人員、軟件、硬件和設(shè)備同時(shí)執(zhí)行多混合、基于對(duì)抗性的模擬攻擊，以發(fā)現(xiàn)市政系統(tǒng)、技術(shù)、人員和基礎(chǔ)架構(gòu)中存在的網(wǎng)絡(luò)安全隱患和薄弱環(huán)節(jié)。病毒查殺對(duì)信息系統(tǒng)進(jìn)行病毒查殺，對(duì)發(fā)現(xiàn)的病毒文件進(jìn)行行為分析并提出相應(yīng)的處理建議，并進(jìn)行溯源等。安全值守在敏感時(shí)間或者其他特殊時(shí)期，由高級(jí)安全專家提供遠(yuǎn)程或者現(xiàn)場(chǎng)安全值守，實(shí)施監(jiān)控并處理可能出現(xiàn)的安全事件，保障活動(dòng)期間的安全運(yùn)營(yíng)。安全管理建設(shè)應(yīng)急演練應(yīng)急演練服務(wù)提供實(shí)戰(zhàn)演練，其中參演人員利用應(yīng)急處置涉及的設(shè)備和物資，針對(duì)事先設(shè)置的突發(fā)事件情景及其后續(xù)的發(fā)展情景，通過(guò)實(shí)際決策、行動(dòng)和操作，完成真實(shí)應(yīng)急響應(yīng)的過(guò)程，從而檢驗(yàn)和提高相關(guān)人員的臨場(chǎng)組織指揮、隊(duì)伍調(diào)動(dòng)、應(yīng)急處置技能和后勤保障等應(yīng)急能力。實(shí)戰(zhàn)演練通常要在特定場(chǎng)所完成。安全策略優(yōu)化結(jié)合行業(yè)監(jiān)管要求和客戶安全需求，按照等級(jí)保護(hù)要求，協(xié)助定制安全策略規(guī)范，并對(duì)現(xiàn)有安全設(shè)備策略進(jìn)行優(yōu)化。安全管理制度梳理安全管理制度是信息安全保障體系的靈魂，要做到全面、靈活、實(shí)用。建議根據(jù)國(guó)家等級(jí)保護(hù)要求，參照國(guó)際成熟的安全管理標(biāo)準(zhǔn)規(guī)范，結(jié)合市政集團(tuán)安全組織架構(gòu)及實(shí)際工作情況，對(duì)安全制度體系進(jìn)行重新規(guī)劃，重點(diǎn)是確定信息安全工作要求和指標(biāo)的總體方針，完善信息安全管理規(guī)章制度、辦法和操作流程，制定安全操作的技術(shù)標(biāo)準(zhǔn)和規(guī)范等，加強(qiáng)安全管理制度的執(zhí)行力度，約束和指導(dǎo)信息系統(tǒng)各層管理和使用人員的操作行為，以確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全管理處于較高的水平。人員安全建設(shè)安全意識(shí)培訓(xùn)為培養(yǎng)和加強(qiáng)用戶單位職員的安全意識(shí)，創(chuàng)造一種自然抵制安全威脅的單位文化，以減少大規(guī)模安全事件的發(fā)生幾率，通過(guò)安全意識(shí)培訓(xùn)課堂來(lái)提升單位員工對(duì)網(wǎng)絡(luò)安全威脅的理解，加強(qiáng)企業(yè)單位員工的安全意識(shí)。安全技術(shù)培訓(xùn)為掌握必備的基本安全技能，針對(duì)市政集團(tuán)相關(guān)技術(shù)人員進(jìn)行培訓(xùn)，增強(qiáng)其網(wǎng)絡(luò)全技能，在突發(fā)條件下能夠獨(dú)立處理處置基礎(chǔ)的網(wǎng)絡(luò)安全問(wèn)題。方案實(shí)施2020年上海熱線首先針對(duì)市政集團(tuán)的安全現(xiàn)狀進(jìn)行了調(diào)研，在安全技術(shù)、安全管理、人員安全等三方面均存在著一定程度的不足。安全技術(shù)方面：目前安全防護(hù)主要依賴于防火墻，缺少事件統(tǒng)一分析展示、安全運(yùn)維管理、網(wǎng)頁(yè)防篡改等措施；無(wú)安全漏洞檢查自查手段，無(wú)有效安全應(yīng)急響應(yīng)手段，網(wǎng)絡(luò)架構(gòu)存在一定隱患等；重要時(shí)期安全保障能力不足。安全管理方面：無(wú)應(yīng)急演練機(jī)制，已有的安全設(shè)備策略部分不符合合規(guī)要求妹，安全管理制度大部分缺失。人員安全方面：人員安全意識(shí)匱乏，技術(shù)人員安全技術(shù)水平相對(duì)薄弱。針對(duì)調(diào)研中暴露的安全防護(hù)問(wèn)題，市政集團(tuán)新增了安全管理平臺(tái)、堡壘機(jī)、網(wǎng)頁(yè)防篡改等產(chǎn)品進(jìn)行相應(yīng)整改。在安全管理區(qū)部署一臺(tái)安全管理平臺(tái)。通過(guò)安全管理平臺(tái)，實(shí)現(xiàn)了：it資產(chǎn)全生命周期管理，安全設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)的安全日志統(tǒng)一收集與分析，網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)展示，安全項(xiàng)目及供應(yīng)商歸檔管理，安全設(shè)備統(tǒng)一管理等功能；并且，滿足了等保2.0安全管理中心集中管控的相關(guān)要求。在安全管理區(qū)部署一臺(tái)堡壘機(jī)，實(shí)現(xiàn)了：對(duì)所有設(shè)備、所有賬號(hào)的統(tǒng)一管理，如安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器等；針對(duì)所有登陸和操作行為做到全面監(jiān)控，一旦發(fā)現(xiàn)可疑操作立即通知相關(guān)管理員；堡壘機(jī)中保留相應(yīng)的操作記錄，方便事后追溯和審計(jì)。在服務(wù)器區(qū)部署一套網(wǎng)頁(yè)防篡改，實(shí)現(xiàn)文件防篡改、文件恢復(fù)等功能，同時(shí)滿足等保2.0中的相關(guān)要求。2021年市政集團(tuán)在2020年針對(duì)安全防護(hù)措施已經(jīng)進(jìn)行了相應(yīng)整改和加強(qiáng)，本年度市政集團(tuán)會(huì)在安全技術(shù)、安全管理、人員安全三方面進(jìn)行全面性提升。上海熱線安排技術(shù)專家使用自動(dòng)化掃描工具，對(duì)市政集團(tuán)進(jìn)行現(xiàn)場(chǎng)漏洞掃描，每季度一次，范圍是市政集團(tuán)所有主機(jī)。同時(shí)，上海熱線協(xié)助市政集團(tuán)建立了一套漏洞閉環(huán)流程，所有掃描出來(lái)的中高危漏洞都會(huì)通知相應(yīng)廠商進(jìn)行整改閉環(huán)。上海熱線的高級(jí)安全專家，從攻擊者的視角，模擬黑客所使用的攻擊手段對(duì)市政的網(wǎng)站進(jìn)行測(cè)試；對(duì)系統(tǒng)的任何弱點(diǎn)或技術(shù)缺陷進(jìn)行主動(dòng)分析、信息收集、利用，以發(fā)現(xiàn)其可能存在的安全漏洞；包括認(rèn)證和授權(quán)、命令執(zhí)行、邏輯攻擊、客戶端攻擊、信息泄露五大類測(cè)試內(nèi)容，發(fā)現(xiàn)更深層次的安全漏洞。滲透測(cè)試范圍為市政集團(tuán)所有對(duì)外的應(yīng)用系統(tǒng)，每半年一次。同樣會(huì)按照已建立的漏洞閉環(huán)機(jī)制通知相應(yīng)廠商進(jìn)行漏洞修復(fù)工作。市政集團(tuán)及下屬單位出現(xiàn)安全問(wèn)題時(shí)，上海熱線會(huì)委派安全專家進(jìn)行應(yīng)急，協(xié)助排查安全事件。2021年6月份，智能交通發(fā)生了服務(wù)器中毒事件，上海熱線安全專家?guī)椭悄芙煌ㄐ畔⒉块T找出了中毒原因并對(duì)安全事件進(jìn)行了閉環(huán)處置。上海熱線組織安全專家根據(jù)市政集團(tuán)的實(shí)際情況設(shè)計(jì)演練場(chǎng)景，模擬突發(fā)情況，檢驗(yàn)已有的安全措施是否有效，同時(shí)演練應(yīng)急流程。2021年9月份，上海熱線設(shè)計(jì)了服務(wù)器中斷網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露網(wǎng)絡(luò)安全事件2個(gè)場(chǎng)景進(jìn)行演練，參與的演練人員有市政集團(tuán)、上海熱線、龍?zhí)?、泛微等相關(guān)人員。上海熱線在2021年組織了兩場(chǎng)安全培訓(xùn)。一場(chǎng)是應(yīng)急響應(yīng)技能為主題的安全技術(shù)培訓(xùn)，參與人員為市政集團(tuán)信息管理部以及第三方運(yùn)維的技術(shù)人員；一場(chǎng)是日常辦公安全為主題的安全意識(shí)培訓(xùn)，人員安全培訓(xùn)以視頻課件的形式提供。上海熱線在2021年1月，對(duì)市政集團(tuán)網(wǎng)絡(luò)架構(gòu)及安全策略進(jìn)行了詳細(xì)的調(diào)研及優(yōu)化。在網(wǎng)絡(luò)架構(gòu)方面，發(fā)現(xiàn)了運(yùn)營(yíng)商線路、服務(wù)器區(qū)管理、邊界防護(hù)等方面存在一定問(wèn)題；在安全策略方面，vpn、防火墻、負(fù)載均衡等設(shè)備策略需進(jìn)行進(jìn)一步優(yōu)化。針對(duì)以上問(wèn)題，上海熱線均提出了詳細(xì)的解決方案，并協(xié)助市政集團(tuán)進(jìn)行整改。針對(duì)市政集團(tuán)安全管理制度缺失的情況，上海熱線在2021年針對(duì)市政集團(tuán)的實(shí)際情況和行業(yè)熱點(diǎn)，進(jìn)行了安全管理制度補(bǔ)充和完善，包括《系統(tǒng)運(yùn)維管理》、《第三方人員管理》《系統(tǒng)建設(shè)管理》等制度文件。2022年市政集團(tuán)根據(jù)網(wǎng)信辦、網(wǎng)安、國(guó)資委等監(jiān)管部門要求，在2021年服務(wù)基礎(chǔ)上新增了重保相關(guān)安全服務(wù)，主要在上海市第十二次黨代會(huì)期間以及第五屆中國(guó)國(guó)際進(jìn)口博覽會(huì)期間進(jìn)行網(wǎng)絡(luò)安全保障。在上海市第十二次黨代會(huì)前夕，上海熱線對(duì)市政集團(tuán)外網(wǎng)資產(chǎn)通過(guò)技術(shù)手段進(jìn)行了域名及IP資產(chǎn)的摸排。通過(guò)對(duì)外網(wǎng)邊界資產(chǎn)的摸排分析，發(fā)現(xiàn)大多數(shù)公網(wǎng)IP開(kāi)放了高危端口，存在被不法分子入侵，使得用戶的業(yè)務(wù)和數(shù)據(jù)受損的風(fēng)險(xiǎn)。在上海市第十二次黨代會(huì)前夕，上海熱線對(duì)市政集團(tuán)94個(gè)ip進(jìn)行了病毒查殺，未發(fā)現(xiàn)安全威脅。在上海市第十二次黨代會(huì)前夕，上海熱線對(duì)市政集團(tuán)18個(gè)域名進(jìn)行了深入的攻防測(cè)試，主要側(cè)重點(diǎn)是外網(wǎng)到內(nèi)網(wǎng)的所有入口的檢查工作，發(fā)現(xiàn)的相關(guān)問(wèn)題已經(jīng)反饋至相關(guān)技術(shù)人員并協(xié)助修復(fù)。在上海市第十二次黨代會(huì)前夕，上海熱線安全技術(shù)專家遠(yuǎn)程保障市政集團(tuán)的安全。主要對(duì)安全設(shè)備的運(yùn)行狀況、安全日志進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析，發(fā)現(xiàn)并處理處置可疑的安全事件。在此次值守中，并未發(fā)現(xiàn)可疑安全事件。階段性成果及亮點(diǎn)當(dāng)前市政集團(tuán)的安全建設(shè)切實(shí)解決市政集團(tuán)的網(wǎng)絡(luò)安全問(wèn)題，