南方智媒大廈數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計(jì)需求書(shū)

由方智福火魔超提中2?網(wǎng)器之金設(shè)召需求考1項(xiàng)目目標(biāo)通過(guò)攻防能力視角下的成熟度評(píng)估和設(shè)計(jì)項(xiàng)目，將體系化標(biāo)準(zhǔn)化構(gòu)建整個(gè)集團(tuán)安全攻防能力，摸清家底揭示集團(tuán)在安全管理、安全技術(shù)和安全運(yùn)營(yíng)方面存在的風(fēng)險(xiǎn)，提出切實(shí)可行的改進(jìn)建議，規(guī)劃符合集團(tuán)實(shí)際情況的信息安全規(guī)劃藍(lán)圖和實(shí)施路線(xiàn)圖。梳理的集團(tuán)網(wǎng)絡(luò)安全管控現(xiàn)狀、安全需求和目標(biāo)，結(jié)合行業(yè)先進(jìn)經(jīng)驗(yàn)及最佳實(shí)踐，把集團(tuán)建設(shè)成為報(bào)業(yè)傳媒行業(yè)網(wǎng)絡(luò)安全標(biāo)桿。2項(xiàng)目主要需求“量化”網(wǎng)絡(luò)安全攻防能力通過(guò)網(wǎng)絡(luò)安全攻防能力成熟度研究與評(píng)估，把集團(tuán)網(wǎng)絡(luò)安全能力從不少于38個(gè)能力項(xiàng)進(jìn)行“量化”，全面掌握當(dāng)前攻防能力處于什么的等級(jí)之中，對(duì)每一項(xiàng)安全能力進(jìn)行量化評(píng)級(jí)，解決了能力量化的問(wèn)題.不斷幫助集團(tuán)度量當(dāng)前的狀況，推動(dòng)著往正確的方向進(jìn)步，為建設(shè)網(wǎng)絡(luò)安全能力方向提供建設(shè)依據(jù)。梳理發(fā)現(xiàn)安全建設(shè)短板通過(guò)攻防能力成熟度評(píng)估梳理出集團(tuán)所有燈能存在的攻擊路徑，發(fā)現(xiàn)集團(tuán)在攻擊路徑上安全能力建設(shè)短板或薄弱點(diǎn)，分析可能存在的攻擊入侵點(diǎn)并評(píng)估出安全風(fēng)險(xiǎn)，結(jié)合集團(tuán)業(yè)務(wù)發(fā)展在攻擊路徑上排兵布陣，補(bǔ)齊安全建設(shè)短板。樣式定義：正文：段落間距段后：10喳樣式定義：標(biāo)胭1：縮進(jìn)：首行縮進(jìn)：0厘米.段落間距段后：10磅樣式定義：標(biāo)的2:縮進(jìn)：首行縮進(jìn)：0儂米.段落間距段后：10磅，制衣位：1.8字符，左對(duì)齊樣式定義：WPSOtfice手動(dòng)目錄1:段落間距段后：10磅，行距：多倍行用1.15字行樣式定義：WPSOffic呼動(dòng)目錄2:段落間距段后;10倘,行距：多倍行距I.15字行樣式定義：小芍0「「詁6手動(dòng)目錄3:段落間距段后:10磅，行距：多倍行距1.15字行2.3全面的安全運(yùn)營(yíng)規(guī)劃設(shè)計(jì)在網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻的情況下，當(dāng)前的串葫蘆式被動(dòng)防御已經(jīng)完全無(wú)法滿(mǎn)足集團(tuán)信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的需求。因此，基于當(dāng)前安全防護(hù)需求出發(fā)的具備整體信息系統(tǒng)攻擊預(yù)防能力、安全加固能力、事件檢測(cè)與響應(yīng)能力、反制能力、關(guān)聯(lián)分析能力的安全運(yùn)營(yíng)建設(shè)就變得迫在眉盹，通過(guò)攻防角度安全運(yùn)營(yíng)能力需求，來(lái)實(shí)現(xiàn)對(duì)集團(tuán)的重點(diǎn)網(wǎng)站，關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警和應(yīng)急處置，從而滿(mǎn)足國(guó)家政策、行業(yè)規(guī)劃的需求，并解決R常安全運(yùn)維中這些新的安全問(wèn)題，真正落地在攻防角度下的安全運(yùn)營(yíng)能力。3評(píng)估和量化需求3.1網(wǎng)絡(luò)安全評(píng)估模型評(píng)估詳細(xì)內(nèi)容網(wǎng)絡(luò)安全評(píng)估研究是基于實(shí)戰(zhàn)化思路對(duì)集團(tuán)網(wǎng)絡(luò)安全攻防能力評(píng)估和研究，深入挖掘在從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度的能力?？傮w內(nèi)容包括：現(xiàn)狀調(diào)研、攻擊預(yù)防能力、安全加固能力、事件檢測(cè)能力、事件響應(yīng)能力、反制能力、關(guān)聯(lián)分析能力、安全運(yùn)營(yíng)能力、實(shí)戰(zhàn)化安全能力藍(lán)圖規(guī)劃設(shè)計(jì)?，F(xiàn)狀調(diào)研業(yè)務(wù)+IT環(huán)境+安全攻防現(xiàn)狀（人員配備、機(jī)制流程建設(shè)、技術(shù)及工具采用情況）攻擊預(yù)防能力深入了解組織對(duì)漏洞、威脅的管理及處理能力，包括資產(chǎn)識(shí)別、人員的配備，職責(zé)的明確，獲取最新漏洞、威脅的渠道、漏洞及威脅的評(píng)估策略的建設(shè)、配套技術(shù)手段及工具平臺(tái)的采用情況，并評(píng)估組織在此方面的能力成熟度。安全加固能力深入了解組織在安全加固方面的能力，包括賬戶(hù)及權(quán)限管理、安全配理、網(wǎng)絡(luò)隔離、加密、數(shù)據(jù)備份、認(rèn)證管理、安全域、基線(xiàn)管理、日志管理、軟件更新管理及安全加固產(chǎn)品的采用情況，并評(píng)估組織在此方面的能力成熟度。事件檢測(cè)能力深入了解組織在事件檢測(cè)方面的能力，包括網(wǎng)絡(luò)/應(yīng)用/端點(diǎn)入侵檢測(cè)、病毒與惡意軟件檢測(cè)、異常流量檢測(cè)等情況及配套的技術(shù)手段和工具采用情況，并評(píng)估組織在此方面的能力成熟度。事件響應(yīng)與恢復(fù)能力深入了解組織在事件響應(yīng)處理及恢復(fù)業(yè)務(wù)到可接受水平方面的能力，包括網(wǎng)絡(luò)/應(yīng)用/端點(diǎn)入侵響應(yīng)處理、病毒與惡意軟件處理、異常流量處理及配套的技術(shù)手段和工具采用情況，以及恢復(fù)異常業(yè)務(wù)的網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等的情況，并評(píng)估組織在此方面的能力成熟度。溯源反制能力深入了解組織在安全反制方面的建設(shè)情況，包括攻擊誘捕、攻擊溯源、攻擊反制及配套的技術(shù)手段和工具采用情況，并評(píng)估組織在此方面的能力成熟度。關(guān)聯(lián)分析能力深入了解組織在安全關(guān)聯(lián)分析能力情況，包括安全日志關(guān)聯(lián)、安全策略生成及發(fā)布、安全情報(bào)的收集分析處理及配套的技術(shù)手段和工具采用情況，并評(píng)估組織在此方面的能力成熟度。安全運(yùn)營(yíng)能力深入了解組織在安全運(yùn)營(yíng)能力情況，包括安全培訓(xùn)、安全事件管理、安全運(yùn)營(yíng)的建設(shè)情況及配套的技術(shù)手段和工具采用情況，并評(píng)估組織在此方面的能力成熟度。安全能力規(guī)劃設(shè)計(jì)以“作戰(zhàn)、對(duì)抗、攻防思維、量化思維”為核心理念，以在攻擊預(yù)防能力、安全加固能力、事件檢測(cè)能力、事件響應(yīng)能力、反制能力、關(guān)聯(lián)分析能力、安全運(yùn)營(yíng)能力現(xiàn)狀為數(shù)據(jù)支撐并結(jié)合集團(tuán)業(yè)務(wù)發(fā)展戰(zhàn)略規(guī)劃、數(shù)字化建設(shè)規(guī)劃繪制未來(lái)3-5年實(shí)戰(zhàn)化安全能力建設(shè)規(guī)劃藍(lán)圖及演進(jìn)路線(xiàn)。4項(xiàng)目設(shè)計(jì)技術(shù)路線(xiàn)現(xiàn)狀調(diào)研首先確定評(píng)估范圍及評(píng)估對(duì)象，調(diào)查并了解集團(tuán)組織網(wǎng)絡(luò)安全組織架構(gòu)、管理流程和技術(shù)環(huán)境，確定本次項(xiàng)目評(píng)估范圍的邊界以及范圍內(nèi)的所有信息化資產(chǎn)；收集集團(tuán)當(dāng)前戰(zhàn)略發(fā)展規(guī)劃、網(wǎng)絡(luò)拓?fù)?、資產(chǎn)信息、管理文檔；深入理解當(dāng)前業(yè)務(wù)發(fā)展?fàn)顟B(tài)，通過(guò)訪(fǎng)談與查閱的方式與接口人員確定訪(fǎng)談內(nèi)容及訪(fǎng)談對(duì)象，制定訪(fǎng)談?dòng)?jì)劃；其次針對(duì)制定的訪(fǎng)談?dòng)?jì)劃開(kāi)展訪(fǎng)談工作，詳細(xì)記錄訪(fǎng)談內(nèi)容并保存為電子記錄。攻擊預(yù)防能力從漏洞預(yù)警、漏洞評(píng)估、漏洞修復(fù)、威脅預(yù)警、威脅評(píng)估、威脅抵御六個(gè)能力項(xiàng)梳理當(dāng)前集團(tuán)建設(shè)情況，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開(kāi)展詳細(xì)調(diào)研。有專(zhuān)家人維護(hù)和管理、以及對(duì)應(yīng)人員的專(zhuān)業(yè)技能力；在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對(duì)應(yīng)的工具或平臺(tái)使用。安全加固能力從賬戶(hù)管理、安全配置管理、隔離技術(shù)、加密。簽名管理、數(shù)據(jù)備份管理、功能簡(jiǎn)化管理、權(quán)限管理、黑白名單管理、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制管理.、認(rèn)證管理、安全域管理、基線(xiàn)管理、日志管理、軟件更新管理十四個(gè)能力項(xiàng)梳理集團(tuán)在安全加固能力情況，每一個(gè)能力從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開(kāi)展詳細(xì)調(diào)研。采用訪(fǎng)談與驗(yàn)證兩種方式進(jìn)行，與對(duì)應(yīng)的負(fù)責(zé)人進(jìn)行逐一確定核實(shí)，在人員上是否有專(zhuān)家人維護(hù)和管理、以及對(duì)應(yīng)人員的專(zhuān)業(yè)技能力：在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對(duì)應(yīng)的工具或平臺(tái)使用。事件檢測(cè)能力從入侵檢測(cè)、應(yīng)用攻擊檢測(cè)、未知威脅發(fā)現(xiàn)、病毒與惡意軟件檢測(cè)、端點(diǎn)行為檢測(cè)、流量檢測(cè)六個(gè)能力梳理當(dāng)前事件檢測(cè)能力成熟度，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開(kāi)展詳細(xì)調(diào)研。采用訪(fǎng)談與驗(yàn)證兩種方式進(jìn)行，與對(duì)應(yīng)的負(fù)責(zé)人進(jìn)行逐一確定核實(shí)，在人員上是否有專(zhuān)家人維護(hù)和管理、以及對(duì)應(yīng)人員的專(zhuān)業(yè)技能力；在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對(duì)應(yīng)的工具或平臺(tái)使用。事件響應(yīng)與恢復(fù)能力從入侵防護(hù)、應(yīng)用攻擊防護(hù)、流量過(guò)濾、防病毒與反惡意軟件、端點(diǎn)行為防護(hù)五個(gè)能力項(xiàng)，梳理集團(tuán)在事件響應(yīng)能力現(xiàn)狀，以及梳理恢復(fù)異常業(yè)務(wù)的網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等恢梵能力現(xiàn)狀，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開(kāi)展詳細(xì)調(diào)研。有專(zhuān)家人維護(hù)和管理、以及對(duì)應(yīng)人員的專(zhuān)業(yè)技能力；在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對(duì)應(yīng)的工具或平臺(tái)使用。溯源反制能力從攻擊誘捕、攻擊溯源、攻擊反制三個(gè)能力項(xiàng)梳理當(dāng)前在反制能力現(xiàn)狀，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開(kāi)展詳細(xì)調(diào)研。采用訪(fǎng)談與驗(yàn)證兩種方式進(jìn)行，與對(duì)應(yīng)的負(fù)貢人進(jìn)行逐一確定核實(shí)，在人員上是否有專(zhuān)家人維護(hù)和管理、以及對(duì)應(yīng)人員的專(zhuān)業(yè)技能力：在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對(duì)應(yīng)的工具或平臺(tái)使用。關(guān)聯(lián)分析能力從策略中心、情報(bào)中心兩個(gè)能力項(xiàng)梳理關(guān)聯(lián)分析能力現(xiàn)狀，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開(kāi)展詳細(xì)調(diào)研，并同時(shí)驗(yàn)證當(dāng)前機(jī)制或管理、技術(shù)工具的效性。采用訪(fǎng)談、查閱、驗(yàn)證三種方式進(jìn)行，與對(duì)應(yīng)的負(fù)責(zé)人進(jìn)行逐一確定核實(shí)，在人員上是否有專(zhuān)家人維護(hù)和管理、以及對(duì)應(yīng)人員的專(zhuān)業(yè)技能力；在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對(duì)應(yīng)的工具或平臺(tái)使用。安全運(yùn)營(yíng)能力從安全培訓(xùn)、安全對(duì)抗、安全運(yùn)營(yíng)三個(gè)能力項(xiàng)梳理安全運(yùn)營(yíng)能力現(xiàn)狀，每一個(gè)能力項(xiàng)從人員/資源、工具/技術(shù)、流程/制度上三個(gè)維度開(kāi)展詳細(xì)調(diào)研。采用訪(fǎng)談、查閱、驗(yàn)證三種方式進(jìn)行，與對(duì)應(yīng)的負(fù)責(zé)人進(jìn)行逐一確定核實(shí)，在人員上是否有專(zhuān)家人維護(hù)和管理、以及對(duì)應(yīng)人員的專(zhuān)業(yè)技能力：在流程管理上是否有落實(shí)可實(shí)施的管理手段：在技術(shù)工具上是否有具備對(duì)應(yīng)的工具或平臺(tái)使用。5設(shè)計(jì)目標(biāo)和成果形式預(yù)期目標(biāo).1 “量化”集團(tuán)網(wǎng)絡(luò)安全攻防能力把集團(tuán)網(wǎng)絡(luò)安全能力從不少于38個(gè)能力項(xiàng)進(jìn)行“量化”，全面掌握當(dāng)前攻防能力處于什么的等級(jí)之中，對(duì)每一項(xiàng)安全能力進(jìn)行量化評(píng)級(jí)，解決了能力量化的問(wèn)題。不斷幫助集團(tuán)度量當(dāng)前的狀況，推動(dòng)著往正確的方向進(jìn)步，為建設(shè)網(wǎng)絡(luò)安全能力方向提供建設(shè)依據(jù)。.2安全運(yùn)營(yíng)能力提升方案在安全運(yùn)營(yíng)方面，改變傳統(tǒng)安全運(yùn)營(yíng)模式，站在攻防視角下實(shí)現(xiàn)基于業(yè)務(wù)的安全運(yùn)營(yíng)能力，在攻擊預(yù)防能力、安全加固能力、事件檢測(cè)、事件響應(yīng)與恢復(fù)能力、溯源反制能力、關(guān)聯(lián)分析能力制定人員所需要的專(zhuān)業(yè)技能、能力、知識(shí)點(diǎn)，來(lái)實(shí)現(xiàn)對(duì)集團(tuán)的重點(diǎn)網(wǎng)站，關(guān)健性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警和應(yīng)急處置，從而滿(mǎn)足國(guó)家政策、行業(yè)規(guī)劃的需求，并解決日常安全運(yùn)維中這些新的安全問(wèn)題，真正落地在攻防角度下的安全運(yùn)營(yíng)能力。成果形式交付物Uxxxx攻防能力成熟度評(píng)估模型木體》Uxxxx能力成熟度模型評(píng)估報(bào)告》《XXXXX網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)》能力提升成效首年實(shí)現(xiàn)