南方智媒大廈數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計(jì)需求書

由方智?；鹉С嶂??網(wǎng)器之金設(shè)召需求考1項(xiàng)目目標(biāo)通過攻防能力視角下的成熟度評估和設(shè)計(jì)項(xiàng)目，將體系化標(biāo)準(zhǔn)化構(gòu)建整個(gè)集團(tuán)安全攻防能力，摸清家底揭示集團(tuán)在安全管理、安全技術(shù)和安全運(yùn)營方面存在的風(fēng)險(xiǎn)，提出切實(shí)可行的改進(jìn)建議，規(guī)劃符合集團(tuán)實(shí)際情況的信息安全規(guī)劃藍(lán)圖和實(shí)施路線圖。梳理的集團(tuán)網(wǎng)絡(luò)安全管控現(xiàn)狀、安全需求和目標(biāo)，結(jié)合行業(yè)先進(jìn)經(jīng)驗(yàn)及最佳實(shí)踐，把集團(tuán)建設(shè)成為報(bào)業(yè)傳媒行業(yè)網(wǎng)絡(luò)安全標(biāo)桿。2項(xiàng)目主要需求“量化”網(wǎng)絡(luò)安全攻防能力通過網(wǎng)絡(luò)安全攻防能力成熟度研究與評估，把集團(tuán)網(wǎng)絡(luò)安全能力從不少于38個(gè)能力項(xiàng)進(jìn)行“量化”，全面掌握當(dāng)前攻防能力處于什么的等級之中，對每一項(xiàng)安全能力進(jìn)行量化評級，解決了能力量化的問題.不斷幫助集團(tuán)度量當(dāng)前的狀況，推動著往正確的方向進(jìn)步，為建設(shè)網(wǎng)絡(luò)安全能力方向提供建設(shè)依據(jù)。梳理發(fā)現(xiàn)安全建設(shè)短板通過攻防能力成熟度評估梳理出集團(tuán)所有燈能存在的攻擊路徑，發(fā)現(xiàn)集團(tuán)在攻擊路徑上安全能力建設(shè)短板或薄弱點(diǎn)，分析可能存在的攻擊入侵點(diǎn)并評估出安全風(fēng)險(xiǎn)，結(jié)合集團(tuán)業(yè)務(wù)發(fā)展在攻擊路徑上排兵布陣，補(bǔ)齊安全建設(shè)短板。樣式定義：正文：段落間距段后：10喳樣式定義：標(biāo)胭1：縮進(jìn)：首行縮進(jìn)：0厘米.段落間距段后：10磅樣式定義：標(biāo)的2:縮進(jìn)：首行縮進(jìn)：0儂米.段落間距段后：10磅，制衣位：1.8字符，左對齊樣式定義：WPSOtfice手動目錄1:段落間距段后：10磅，行距：多倍行用1.15字行樣式定義：WPSOffic呼動目錄2:段落間距段后;10倘,行距：多倍行距I.15字行樣式定義：小芍0「「詁6手動目錄3:段落間距段后:10磅，行距：多倍行距1.15字行2.3全面的安全運(yùn)營規(guī)劃設(shè)計(jì)在網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻的情況下，當(dāng)前的串葫蘆式被動防御已經(jīng)完全無法滿足集團(tuán)信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的需求。因此，基于當(dāng)前安全防護(hù)需求出發(fā)的具備整體信息系統(tǒng)攻擊預(yù)防能力、安全加固能力、事件檢測與響應(yīng)能力、反制能力、關(guān)聯(lián)分析能力的安全運(yùn)營建設(shè)就變得迫在眉盹，通過攻防角度安全運(yùn)營能力需求，來實(shí)現(xiàn)對集團(tuán)的重點(diǎn)網(wǎng)站，關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)、網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警和應(yīng)急處置，從而滿足國家政策、行業(yè)規(guī)劃的需求，并解決R常安全運(yùn)維中這些新的安全問題，真正落地在攻防角度下的安全運(yùn)營能力。3評估和量化需求3.1網(wǎng)絡(luò)安全評估模型評估詳細(xì)內(nèi)容網(wǎng)絡(luò)安全評估研究是基于實(shí)戰(zhàn)化思路對集團(tuán)網(wǎng)絡(luò)安全攻防能力評估和研究，深入挖掘在從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度的能力。總體內(nèi)容包括：現(xiàn)狀調(diào)研、攻擊預(yù)防能力、安全加固能力、事件檢測能力、事件響應(yīng)能力、反制能力、關(guān)聯(lián)分析能力、安全運(yùn)營能力、實(shí)戰(zhàn)化安全能力藍(lán)圖規(guī)劃設(shè)計(jì)?，F(xiàn)狀調(diào)研業(yè)務(wù)+IT環(huán)境+安全攻防現(xiàn)狀（人員配備、機(jī)制流程建設(shè)、技術(shù)及工具采用情況）攻擊預(yù)防能力深入了解組織對漏洞、威脅的管理及處理能力，包括資產(chǎn)識別、人員的配備，職責(zé)的明確，獲取最新漏洞、威脅的渠道、漏洞及威脅的評估策略的建設(shè)、配套技術(shù)手段及工具平臺的采用情況，并評估組織在此方面的能力成熟度。安全加固能力深入了解組織在安全加固方面的能力，包括賬戶及權(quán)限管理、安全配理、網(wǎng)絡(luò)隔離、加密、數(shù)據(jù)備份、認(rèn)證管理、安全域、基線管理、日志管理、軟件更新管理及安全加固產(chǎn)品的采用情況，并評估組織在此方面的能力成熟度。事件檢測能力深入了解組織在事件檢測方面的能力，包括網(wǎng)絡(luò)/應(yīng)用/端點(diǎn)入侵檢測、病毒與惡意軟件檢測、異常流量檢測等情況及配套的技術(shù)手段和工具采用情況，并評估組織在此方面的能力成熟度。事件響應(yīng)與恢復(fù)能力深入了解組織在事件響應(yīng)處理及恢復(fù)業(yè)務(wù)到可接受水平方面的能力，包括網(wǎng)絡(luò)/應(yīng)用/端點(diǎn)入侵響應(yīng)處理、病毒與惡意軟件處理、異常流量處理及配套的技術(shù)手段和工具采用情況，以及恢復(fù)異常業(yè)務(wù)的網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等的情況，并評估組織在此方面的能力成熟度。溯源反制能力深入了解組織在安全反制方面的建設(shè)情況，包括攻擊誘捕、攻擊溯源、攻擊反制及配套的技術(shù)手段和工具采用情況，并評估組織在此方面的能力成熟度。關(guān)聯(lián)分析能力深入了解組織在安全關(guān)聯(lián)分析能力情況，包括安全日志關(guān)聯(lián)、安全策略生成及發(fā)布、安全情報(bào)的收集分析處理及配套的技術(shù)手段和工具采用情況，并評估組織在此方面的能力成熟度。安全運(yùn)營能力深入了解組織在安全運(yùn)營能力情況，包括安全培訓(xùn)、安全事件管理、安全運(yùn)營的建設(shè)情況及配套的技術(shù)手段和工具采用情況，并評估組織在此方面的能力成熟度。安全能力規(guī)劃設(shè)計(jì)以“作戰(zhàn)、對抗、攻防思維、量化思維”為核心理念，以在攻擊預(yù)防能力、安全加固能力、事件檢測能力、事件響應(yīng)能力、反制能力、關(guān)聯(lián)分析能力、安全運(yùn)營能力現(xiàn)狀為數(shù)據(jù)支撐并結(jié)合集團(tuán)業(yè)務(wù)發(fā)展戰(zhàn)略規(guī)劃、數(shù)字化建設(shè)規(guī)劃繪制未來3-5年實(shí)戰(zhàn)化安全能力建設(shè)規(guī)劃藍(lán)圖及演進(jìn)路線。4項(xiàng)目設(shè)計(jì)技術(shù)路線現(xiàn)狀調(diào)研首先確定評估范圍及評估對象，調(diào)查并了解集團(tuán)組織網(wǎng)絡(luò)安全組織架構(gòu)、管理流程和技術(shù)環(huán)境，確定本次項(xiàng)目評估范圍的邊界以及范圍內(nèi)的所有信息化資產(chǎn)；收集集團(tuán)當(dāng)前戰(zhàn)略發(fā)展規(guī)劃、網(wǎng)絡(luò)拓?fù)?、資產(chǎn)信息、管理文檔；深入理解當(dāng)前業(yè)務(wù)發(fā)展?fàn)顟B(tài)，通過訪談與查閱的方式與接口人員確定訪談內(nèi)容及訪談對象，制定訪談計(jì)劃；其次針對制定的訪談計(jì)劃開展訪談工作，詳細(xì)記錄訪談內(nèi)容并保存為電子記錄。攻擊預(yù)防能力從漏洞預(yù)警、漏洞評估、漏洞修復(fù)、威脅預(yù)警、威脅評估、威脅抵御六個(gè)能力項(xiàng)梳理當(dāng)前集團(tuán)建設(shè)情況，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開展詳細(xì)調(diào)研。有專家人維護(hù)和管理、以及對應(yīng)人員的專業(yè)技能力；在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對應(yīng)的工具或平臺使用。安全加固能力從賬戶管理、安全配置管理、隔離技術(shù)、加密。簽名管理、數(shù)據(jù)備份管理、功能簡化管理、權(quán)限管理、黑白名單管理、網(wǎng)絡(luò)訪問控制管理.、認(rèn)證管理、安全域管理、基線管理、日志管理、軟件更新管理十四個(gè)能力項(xiàng)梳理集團(tuán)在安全加固能力情況，每一個(gè)能力從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開展詳細(xì)調(diào)研。采用訪談與驗(yàn)證兩種方式進(jìn)行，與對應(yīng)的負(fù)責(zé)人進(jìn)行逐一確定核實(shí)，在人員上是否有專家人維護(hù)和管理、以及對應(yīng)人員的專業(yè)技能力：在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對應(yīng)的工具或平臺使用。事件檢測能力從入侵檢測、應(yīng)用攻擊檢測、未知威脅發(fā)現(xiàn)、病毒與惡意軟件檢測、端點(diǎn)行為檢測、流量檢測六個(gè)能力梳理當(dāng)前事件檢測能力成熟度，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開展詳細(xì)調(diào)研。采用訪談與驗(yàn)證兩種方式進(jìn)行，與對應(yīng)的負(fù)責(zé)人進(jìn)行逐一確定核實(shí)，在人員上是否有專家人維護(hù)和管理、以及對應(yīng)人員的專業(yè)技能力；在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對應(yīng)的工具或平臺使用。事件響應(yīng)與恢復(fù)能力從入侵防護(hù)、應(yīng)用攻擊防護(hù)、流量過濾、防病毒與反惡意軟件、端點(diǎn)行為防護(hù)五個(gè)能力項(xiàng)，梳理集團(tuán)在事件響應(yīng)能力現(xiàn)狀，以及梳理恢復(fù)異常業(yè)務(wù)的網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等恢梵能力現(xiàn)狀，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開展詳細(xì)調(diào)研。有專家人維護(hù)和管理、以及對應(yīng)人員的專業(yè)技能力；在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對應(yīng)的工具或平臺使用。溯源反制能力從攻擊誘捕、攻擊溯源、攻擊反制三個(gè)能力項(xiàng)梳理當(dāng)前在反制能力現(xiàn)狀，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開展詳細(xì)調(diào)研。采用訪談與驗(yàn)證兩種方式進(jìn)行，與對應(yīng)的負(fù)貢人進(jìn)行逐一確定核實(shí)，在人員上是否有專家人維護(hù)和管理、以及對應(yīng)人員的專業(yè)技能力：在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對應(yīng)的工具或平臺使用。關(guān)聯(lián)分析能力從策略中心、情報(bào)中心兩個(gè)能力項(xiàng)梳理關(guān)聯(lián)分析能力現(xiàn)狀，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開展詳細(xì)調(diào)研，并同時(shí)驗(yàn)證當(dāng)前機(jī)制或管理、技術(shù)工具的效性。采用訪談、查閱、驗(yàn)證三種方式進(jìn)行，與對應(yīng)的負(fù)責(zé)人進(jìn)行逐一確定核實(shí)，在人員上是否有專家人維護(hù)和管理、以及對應(yīng)人員的專業(yè)技能力；在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對應(yīng)的工具或平臺使用。安全運(yùn)營能力從安全培訓(xùn)、安全對抗、安全運(yùn)營三個(gè)能力項(xiàng)梳理安全運(yùn)營能力現(xiàn)狀，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開展詳細(xì)調(diào)研。采用訪談、查閱、驗(yàn)證三種方式進(jìn)行，與對應(yīng)的負(fù)責(zé)人進(jìn)行逐一確定核實(shí)，在人員上是否有專家人維護(hù)和管理、以及對應(yīng)人員的專業(yè)技能力：在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對應(yīng)的工具或平臺使用。5設(shè)計(jì)目標(biāo)和成果形式預(yù)期目標(biāo).1 “量化”集團(tuán)網(wǎng)絡(luò)安全攻防能力把集團(tuán)網(wǎng)絡(luò)安全能力從不少于38個(gè)能力項(xiàng)進(jìn)行“量化”，全面掌握當(dāng)前攻防能力處于什么的等級之中，對每一項(xiàng)安全能力進(jìn)行量化評級，解決了能力量化的問題。不斷幫助集團(tuán)度量當(dāng)前的狀況，推動著往正確的方向進(jìn)步，為建設(shè)網(wǎng)絡(luò)安全能力方向提供建設(shè)依據(jù)。.2安全運(yùn)營能力提升方案在安全運(yùn)營方面，改變傳統(tǒng)安全運(yùn)營模式，站在攻防視角下實(shí)現(xiàn)基于業(yè)務(wù)的安全運(yùn)營能力，在攻擊預(yù)防能力、安全加固能力、事件檢測、事件響應(yīng)與恢復(fù)能力、溯源反制能力、關(guān)聯(lián)分析能力制定人員所需要的專業(yè)技能、能力、知識點(diǎn)，來實(shí)現(xiàn)對集團(tuán)的重點(diǎn)網(wǎng)站，關(guān)健性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)、網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警和應(yīng)急處置，從而滿足國家政策、行業(yè)規(guī)劃的需求，并解決日常安全運(yùn)維中這些新的安全問題，真正落地在攻防角度下的安全運(yùn)營能力。成果形式交付物Uxxxx攻防能力成熟度評估模型木體》Uxxxx能力成熟度模型評估報(bào)告》《XXXXX網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)》能力提升成效首年實(shí)現(xiàn)