090902安全應(yīng)急服務(wù)中心介紹-工業(yè)園區(qū)外包服務(wù)協(xié)會

蘇州工業(yè)園區(qū)外包服務(wù)協(xié)會安全應(yīng)急服務(wù)中心工作匯報安全應(yīng)急服務(wù)中心2024年10月27日安全應(yīng)急服務(wù)中心1現(xiàn)狀背景2建設(shè)成果3運維現(xiàn)狀4下一步工作目錄安全應(yīng)急服務(wù)中心行業(yè)現(xiàn)狀市場現(xiàn)狀計算網(wǎng)絡(luò)和網(wǎng)絡(luò)安全問題已經(jīng)成為所有企業(yè)亟待完善的問題之一。近幾年來,信息安全技術(shù)、信息安全管理和信息安全體系得到前所未有的發(fā)展,而常用的信息安全技術(shù)產(chǎn)品,如防火墻、防病毒和入侵檢測等的應(yīng)用在國際上已經(jīng)非常普遍。但信息安全事件卻始終處于有增無減的狀態(tài),信息安全的挑戰(zhàn)更加嚴(yán)峻。各界關(guān)注提高企業(yè)信息安全能力已經(jīng)成為國際上普遍關(guān)注的熱點問題,ISO/IEC27000標(biāo)準(zhǔn)族,各類企業(yè)信息安全模型也競相涌現(xiàn)。我國政府也高度重視,僅在2007年,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會組織制定、國家標(biāo)準(zhǔn)化管理委員會審查批準(zhǔn)發(fā)布了包括GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》、GB/T20988-2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》在內(nèi)的7項重要的信息安全國家標(biāo)準(zhǔn)。安全應(yīng)急服務(wù)中心相關(guān)報告2008年上半年度，中國計算機應(yīng)急處理協(xié)調(diào)中心(CCEIT)“中國網(wǎng)絡(luò)安全報告”顯示:網(wǎng)絡(luò)攻擊的頻次、種類和復(fù)雜性均比往年大幅增加，遭入侵和受控計算機數(shù)量巨大，潛在威脅和攻擊力繼續(xù)增長，信息數(shù)據(jù)安全問題日益突出，網(wǎng)絡(luò)安全形勢嚴(yán)峻。網(wǎng)頁惡意代碼同比增長近一倍；網(wǎng)頁篡改事件和網(wǎng)絡(luò)仿冒事件也有大幅增長，同比增長分別是23.7%和38%，監(jiān)測到中國大陸被篡改網(wǎng)站總數(shù)達到35113個。2008年上半年，國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)統(tǒng)計報告顯示:通過技術(shù)平臺共捕獲約90萬個惡意代碼，比去年同期增長62.5%；抽樣監(jiān)測到，境內(nèi)外控制者利用木馬控制端對主機進行控制的事件中，木馬控制端IP地址總數(shù)為280068個，被控制端IP地址總數(shù)為1485868個。安全應(yīng)急服務(wù)中心信息技術(shù)與信息服務(wù)高品質(zhì)企業(yè)網(wǎng)絡(luò)的接入；關(guān)鍵業(yè)務(wù)信息系統(tǒng)的投入；

IT人才要求的不斷提升；管理決策能力的日趨復(fù)雜。企業(yè)需求網(wǎng)絡(luò)方案數(shù)據(jù)方案如何滿足如何聯(lián)系信息傳輸安全；防火墻；入侵檢測/入侵防御；網(wǎng)絡(luò)監(jiān)控；

……業(yè)務(wù)使用連續(xù)；數(shù)據(jù)信息備份；數(shù)據(jù)異地容災(zāi)；數(shù)據(jù)信息恢復(fù)；

……信息技術(shù)一體化催生信息服務(wù)一體化安全應(yīng)急服務(wù)中心現(xiàn)狀背景建設(shè)背景作為園區(qū)公共服務(wù)平臺和IT基礎(chǔ)設(shè)施平臺的重要組成部分,是園區(qū)政府提高區(qū)內(nèi)企業(yè),特別是服務(wù)外包業(yè)中小型企業(yè),計算機網(wǎng)絡(luò)管理和信息安全保障水平的實際載體。建設(shè)原則以集中化的服務(wù)和業(yè)務(wù)提供能力,專業(yè)化的流程和管理體系,整合區(qū)內(nèi)中小企業(yè)共有需求,體現(xiàn)規(guī)?；慕ㄔO(shè)和運營優(yōu)勢,協(xié)助中小型企業(yè)提高計算機網(wǎng)絡(luò)管理和信息安全保障水平,促進企業(yè)業(yè)務(wù)發(fā)展。安全應(yīng)急服務(wù)中心1現(xiàn)狀背景2建設(shè)成果3運維現(xiàn)狀4下一步工作目錄安全應(yīng)急服務(wù)中心項目建設(shè)建設(shè)期:2009.2–2009.5完成了項目設(shè)計、建設(shè)和調(diào)試；進行了少量企業(yè)和業(yè)務(wù)的接入測試和業(yè)務(wù)測試；安排了業(yè)務(wù)手冊、網(wǎng)站內(nèi)容發(fā)布，業(yè)務(wù)宣傳及推介會；5月中旬，開始提供7X24小時服務(wù)。試運行期:2009.6–2009.7完善平臺功能和業(yè)務(wù)規(guī)范，初步建立了機房管理、設(shè)備管理和業(yè)務(wù)管理的規(guī)章制度和作業(yè)規(guī)范；增加了部分接入單位測試。正式運營:2009.8平臺已開通的服務(wù)內(nèi)容包括運行管理服務(wù)、網(wǎng)絡(luò)安全服務(wù)、數(shù)據(jù)備份服務(wù)三大類十八小項的服務(wù)。平臺上已有用戶25家。安全應(yīng)急服務(wù)中心服務(wù)內(nèi)容園區(qū)應(yīng)急中心將為區(qū)內(nèi)的外包企業(yè)提供以下服務(wù): 相關(guān)服務(wù)提供主動發(fā)現(xiàn)報警和用戶需求申告兩種方式的響應(yīng)，配備相關(guān)人員進行7*24小時的全方位支撐。網(wǎng)絡(luò)安全服務(wù)脆弱性檢測防火墻服務(wù)病毒防護服務(wù)垃圾郵件過濾服務(wù)終端管理服務(wù)運行監(jiān)控服務(wù)主機設(shè)備管理服務(wù)網(wǎng)絡(luò)設(shè)備管理服務(wù)鏈路管理服務(wù)拓撲管理服務(wù)設(shè)備運行報告數(shù)據(jù)備份服務(wù)存儲備份管理服務(wù)遠程數(shù)據(jù)備份服務(wù)介質(zhì)保管服務(wù)災(zāi)難恢復(fù)服務(wù)數(shù)據(jù)恢復(fù)中心應(yīng)急響應(yīng)處理服務(wù)業(yè)務(wù)連續(xù)維護服務(wù)演練服務(wù)安全應(yīng)急服務(wù)中心安全應(yīng)急服務(wù)中心日常運維呼叫監(jiān)控中心現(xiàn)場服務(wù)團隊技術(shù)專家團隊基礎(chǔ)設(shè)施保障IT系統(tǒng)保障網(wǎng)絡(luò)保障網(wǎng)絡(luò)安全運行管理數(shù)據(jù)備份組織結(jié)構(gòu)蘇州工業(yè)園區(qū)服務(wù)外包協(xié)會安全應(yīng)急服務(wù)中心1現(xiàn)狀背景2建設(shè)成果3運維現(xiàn)狀4下一步工作目錄安全應(yīng)急服務(wù)中心服務(wù)情況接待參觀需求溝通接入客戶調(diào)研客戶信息化現(xiàn)狀安全應(yīng)急服務(wù)中心平臺情況資源名稱平均值(%)應(yīng)急中心BSM100應(yīng)急中心FireboxX1250e-2.100應(yīng)急中心H3C-5500-3100應(yīng)急中心H3C-5500-4100應(yīng)急中心MCAFEE100應(yīng)急中心NTA100應(yīng)急中心UDM-74100應(yīng)急中心WEBSENSE100應(yīng)急中心ITOM99.97演示中心FireboxX550e.99.93應(yīng)急中心s7806-199.35應(yīng)急中心H3C-5500-299.31應(yīng)急中心H3C-5500-199.29應(yīng)急中心s7806-299.27應(yīng)急中心CV99.55安全應(yīng)急服務(wù)中心平臺資源使用運行監(jiān)控監(jiān)控總數(shù)總?cè)萘?11000防病毒監(jiān)控總數(shù)檢測到威脅總?cè)萘?52825次200防垃圾郵件監(jiān)控總數(shù)垃圾郵件攔截率總?cè)萘?484%500數(shù)據(jù)備份總?cè)萘恳延檬Ｓ嗫臻gIX3080-14.4T78%12%IX3080-24.4T42%58%安全應(yīng)急服務(wù)中心相關(guān)案例（1）某中型軟件企業(yè)關(guān)注點:企業(yè)內(nèi)網(wǎng)及重要服務(wù)器全天候運行；發(fā)包單位對網(wǎng)絡(luò)安全及內(nèi)網(wǎng)安全要求嚴(yán)格；重要數(shù)據(jù)需要定時備份。使用業(yè)務(wù)情況:運行管理:對與關(guān)鍵服務(wù)器運行指標(biāo)進行管理，時時郵件或電話通知提醒；脆弱性檢測:發(fā)現(xiàn)企業(yè)內(nèi)部安全漏洞，提供了具體的解決方案和建議；防病毒軟件:安裝企業(yè)級正版的防病毒軟件，通過策略派發(fā)，服務(wù)端控制，提高了安全防范等級；垃圾郵件檢測:為企業(yè)郵箱提供反垃圾郵件功能；對遠程數(shù)據(jù)備份業(yè)務(wù)進行測試中。安全應(yīng)急服務(wù)中心相關(guān)案例（2）某小型專業(yè)服務(wù)企業(yè)關(guān)注點:企業(yè)信息安全成本有限；需要專業(yè)IT人員規(guī)劃及培訓(xùn)。使用業(yè)務(wù)情況:脆弱性檢測:發(fā)現(xiàn)企業(yè)內(nèi)部安全漏洞，提供了具體的解決方案和建議；防病毒軟件:安裝企業(yè)級正版的防病毒軟件，通過策略派發(fā)，服務(wù)端控制，提高了安全防范等級；人員安全培訓(xùn):提供相關(guān)安全信息及培訓(xùn)資料。安全應(yīng)急服務(wù)中心相關(guān)案例（３）某專業(yè)制造服務(wù)企業(yè)關(guān)注點:企業(yè)已經(jīng)設(shè)有完善的IT運行管理系統(tǒng)；企業(yè)中長期安全規(guī)劃；企業(yè)離線備份業(yè)務(wù)的異地存儲。使用業(yè)務(wù)情況:脆弱性檢測:發(fā)現(xiàn)企業(yè)內(nèi)部安全漏洞，提供了具體的解決方案和建議；介質(zhì)保管服務(wù):提供專業(yè)級的介質(zhì)保管空間及管理服務(wù)；安全信息交流:安排相關(guān)安全領(lǐng)域的專家，定期溝通座談。安全應(yīng)急服務(wù)中心效益分析公司類型:某中型軟件企業(yè)使用業(yè)務(wù):脆弱性檢測、防病毒、運行管理、垃圾郵件信息技術(shù)現(xiàn)狀通過管理員經(jīng)驗,進行相關(guān)安全漏洞的分析和防范。單獨購買相關(guān)防病毒軟件,現(xiàn)有100許可,每年費用6萬元。核心網(wǎng)絡(luò)設(shè)備約3臺,日常需要特別關(guān)注出口及核心交換設(shè)備。擁有自身的垃圾郵件系統(tǒng),正在規(guī)劃使用相關(guān)垃圾郵件管理系統(tǒng),預(yù)計費用需要10萬元,成本較大。接入平臺業(yè)務(wù)脆弱性檢測專業(yè)工具,定時對企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境進行分析。統(tǒng)一防病毒軟件,100許可,每年費用3.6萬元。。對3臺核心設(shè)備進行遠程管理,每年費用約3600元。以100用戶計算,垃圾郵件接入平臺費用每年1.8萬元。每年經(jīng)濟成本:6.16萬元。擁有完善的信息安全解決方案。每年人力成本:專業(yè)維護外包，節(jié)省了相關(guān)IT人員大量時間，讓用戶更關(guān)注自身業(yè)務(wù)。安全應(yīng)急服務(wù)中心1現(xiàn)狀背景2建設(shè)成果3運維現(xiàn)狀4下一步工作目錄安全應(yīng)急服務(wù)中心服務(wù)方向以服務(wù)為重點,通過應(yīng)急中心更貼近用戶的集中專業(yè)服務(wù),發(fā)揮現(xiàn)有平臺的優(yōu)勢業(yè)務(wù)平臺的易用性定期的企業(yè)走訪和交流及時的應(yīng)急響應(yīng)能力加強溝通和溝通渠道的建設(shè)網(wǎng)絡(luò)（網(wǎng)站介紹、網(wǎng)絡(luò)受理、網(wǎng)絡(luò)討論）電子期刊會員俱樂部體驗中心根據(jù)園區(qū)企業(yè)特點,針對小型企業(yè)、中型企業(yè)和專業(yè)企業(yè),推出不同的服務(wù)重點。致力推廣迫切需要的安全檢測、病毒防范業(yè)務(wù)培養(yǎng)用戶對自身設(shè)備的可靠性管理習(xí)慣響應(yīng)用戶