神州泰岳電信整體解決方案S介紹

20九月2023網(wǎng)絡與信息安全體系建設

技術交流神州泰岳-公司簡介成立于1998年，六年來公司一直定位于IT管理領域，立志成為IT管理專家是國內最強大和知名的IT管理軟件開發(fā)商、IT管理解決方案供應商和IT管理服務提供商神州泰岳公司總部位于北京，總人數(shù)500余人，擁有技術支持人員300余人。同時，神州泰岳在天津、濟南、沈陽、石家莊、太原、西安、重慶、深圳、上海、合肥、鄭州等地均設立分公司或辦事處，各辦事處和分公司擁有技術支持人員總數(shù)近100人。資質：二級系統(tǒng)集成資質涉密網(wǎng)絡安全集成資質安全服務資質（一級）ISO9000認證全國系統(tǒng)集成服務商50強企業(yè)我們是中國的IT管理專家

公司實力-資質致力于IT管理的神州泰岳Ultr@SAFE?信息安全管理Ultr@NMS?系統(tǒng)網(wǎng)絡管理Ultr@OMM?運維流程管理Ultr@VAP?分析展現(xiàn)平臺IT管理專家神州泰岳軟件股份有限公司神州泰岳信息安全建設案例匯總中國聯(lián)通中國聯(lián)通CDMAWAP系統(tǒng)三期、四期工程中國聯(lián)通安全管理規(guī)范制定重慶聯(lián)通計費系統(tǒng)網(wǎng)絡安全建設中國聯(lián)通增值業(yè)務系統(tǒng)安全建設中國網(wǎng)通、中國電信中國網(wǎng)通DCNSOC項目中國網(wǎng)通集團EDC建設工程安全及網(wǎng)管監(jiān)控部分湖北電信寬帶網(wǎng)絡安全建設工程陜西電信OA/DCN系統(tǒng)安全建設北京電信支撐網(wǎng)絡安全建設工程河南通信寬帶網(wǎng)絡安全建設工程金融領域新華人壽網(wǎng)絡安全工程中國華融資產(chǎn)管理公司網(wǎng)絡安全服務神州泰岳信息安全建設案例匯總政府媒體領域中央政府門戶網(wǎng)站建設項目（安全保障部分）北京市政府網(wǎng)絡安全建設工程中環(huán)政府數(shù)據(jù)中心網(wǎng)絡安全建設工程北京市政務專網(wǎng)安全體系規(guī)劃服務中環(huán)政府網(wǎng)絡安全體系規(guī)劃服務國家無線電管理委員會網(wǎng)絡安全工程新華社內部網(wǎng)安全建設工程新華社VPN網(wǎng)絡安全工程大型企業(yè)中國海洋石油總公司網(wǎng)絡安全一期、二期工程北汽福田信息網(wǎng)絡安全滲透測試服務國家電網(wǎng)公司安全管理平臺建設工程國家電網(wǎng)公司終端安全管理建設工程天津市電力公司安全管理平臺建設工程神州泰岳信息安全建設案例匯總中國移動北京移動BOSS系統(tǒng)網(wǎng)絡安全建設重慶移動BOSS系統(tǒng)網(wǎng)絡安全建設重慶移動OA&IDC系統(tǒng)網(wǎng)絡安全建設湖南移動BOSS系統(tǒng)網(wǎng)絡安全建設吉林移動BOSS系統(tǒng)網(wǎng)絡安全建設甘肅移動BOSS/MIS安全工程河北移動BOSS營業(yè)網(wǎng)絡改造——防病毒項目河北移動OA系統(tǒng)安全建設河北移動BOSS營業(yè)網(wǎng)絡安全改造河北移動CMNet/話務網(wǎng)管系統(tǒng)網(wǎng)絡安全工程重慶移動數(shù)據(jù)網(wǎng)安全加固工程重慶移動BOSS1.5及容災工程安全部分北京移動IMPS三期重大安全項目超過500萬的安全項目（近三年）新華社內網(wǎng)項目河南通信寬帶項目聯(lián)通WAP三期項目聯(lián)通WAP四期項目聯(lián)通增值業(yè)務系統(tǒng)二期項目中國網(wǎng)通EDC項目中國網(wǎng)通DCN項目重慶聯(lián)通一期項目重慶聯(lián)通二期項目北京市政府整體安全項目Ultr@SAFE?的主要內容編號服務類別需求分析關鍵字01安全集成服務安全集成、網(wǎng)絡安全工程、安全系統(tǒng)建設、安全服務工程02安全咨詢服務安全咨詢、安全顧問咨詢、安全管理咨詢03安全評估服務風險評估、安全評估、資產(chǎn)評估、漏洞評估、脆弱性評估、威脅評估、安全影響評估、安全審計04安全加固服務安全加固、安全增強、安全優(yōu)化、系統(tǒng)加固、系統(tǒng)增強、系統(tǒng)優(yōu)化05安全通告服務安全通告、信息通告06應急安全服務應急響應、安全響應、安全應急響應、緊急響應、Cert07滲透測試服務滲透測試、白客攻擊、模擬黑客攻擊、模擬滲透測試08技術支持服務技術支持09安全培訓服務安全培訓、安全教育10安全外包服務安全外包、安全職守今年重點業(yè)務SOC（SecurityOperationsCenter）MOC（MonitoringOperationCenter）SOXActComplianceSOC之最國內最大的SOC項目--網(wǎng)通DCN、EDC國內最先部署SOC項目—新華社內網(wǎng)安全項目國內安全等級要求最高的SOC項目—國門網(wǎng)安全項目國內獲得基金資助和國家扶持最多的SOC產(chǎn)品國內唯一完全自主研發(fā)的SOC產(chǎn)品國內SOC市場份額最大公司技術特點和優(yōu)勢國內信息安全管理的領導者（中海油/聯(lián)通/新華社安全管理平臺）國內安全運維流程的倡導者基于ITIL的運維流程國內首次提出人、技術、流程的安全理念網(wǎng)管、安全、運維三位一體網(wǎng)通EDC重慶移動北京市政府國內最專業(yè)的安全產(chǎn)品咨詢公司全面認識各類安全產(chǎn)品的功能、性能、優(yōu)劣、價格、服務支持聯(lián)通增值業(yè)務系統(tǒng)安全建設的產(chǎn)品咨詢（IDS/AV/網(wǎng)關安全產(chǎn)品）國內最專業(yè)的病毒監(jiān)控和服務中心國內最專業(yè)的安全集成咨詢公司結合業(yè)務的安全集成（新華社）專業(yè)的產(chǎn)品方案設計最認真、細致和負責的服務隊伍國內大型安全項目完成數(shù)量最多的公司之一項目實施質量和客戶滿意度最高多個專項安全解決方案的提出骨干網(wǎng)異常流量監(jiān)控解決方案抗拒絕服務解決方案認證審計方案政務網(wǎng)安全域劃分議題項目背景分析總體安全建議專業(yè)安全服務安全運行管理中心建設業(yè)務支撐系統(tǒng)現(xiàn)狀安全需求：缺乏抗拒絕服務攻擊網(wǎng)關防病毒流量帶寬管理人工加固存在的威脅：來自外部的拒絕服務攻擊來自外部的蠕蟲、惡意代碼內部非法外聯(lián)和網(wǎng)絡濫用設備被攻擊和入侵業(yè)務支撐系統(tǒng)現(xiàn)狀存在的威脅：對服務器訪問行為的監(jiān)控；來自內部用戶和其他業(yè)務系統(tǒng)的非法訪問和入侵行為。安全需求：對服務器進行安全監(jiān)控服務器安全加固業(yè)務支撐系統(tǒng)現(xiàn)狀安全需求：構建安全監(jiān)控措施；設立DMZ區(qū)，來劃分不同訪問級別的服務器；服務器安全加固。存在的威脅：對服務器的非法訪問；服務器可能遭受入侵攻擊或病毒蠕蟲；來自內部用戶和其他業(yè)務系統(tǒng)的非法訪問和入侵行為。業(yè)務支撐系統(tǒng)現(xiàn)狀安全需求：重點的防護目標是核心區(qū)域；安全措施部署的重點是互聯(lián)網(wǎng)接口區(qū)域；互聯(lián)網(wǎng)接口區(qū)域的安全監(jiān)控；核心區(qū)域、互聯(lián)網(wǎng)接口區(qū)域的服務器的安全加固存在的威脅：來自外部對互聯(lián)網(wǎng)接口的入侵，跳板攻擊到核心區(qū)域；來自外部的蠕蟲、惡意代碼對互聯(lián)網(wǎng)接口區(qū)域的攻擊；需求匯總完善安全技術和產(chǎn)品完善安全評估和安全加固構建安全運行管理中心構建安全策略和制度流程構建安全運維流程和管理體系議題項目背景分析總體安全建議專業(yè)安全服務安全運行管理中心建設通信企業(yè)網(wǎng)絡安全要點保障網(wǎng)絡的可靠、持續(xù)運行規(guī)劃設計：基于業(yè)務系統(tǒng)全局規(guī)劃，綜合考慮到各個業(yè)務系統(tǒng)的關聯(lián)安全級別界定，分級防護安全管理和安全運維與技術綜合考慮項目實施：產(chǎn)品選擇性能可靠成熟度高的產(chǎn)品產(chǎn)品部署需要重點考慮對網(wǎng)絡性能的影響實施單位選擇：對電信業(yè)務了解綜合安全集成能力強對于各類安全產(chǎn)品熟悉服務支持好系統(tǒng)運維：運維組織結構與安全產(chǎn)品對應有專門的工具對運維工作進行考核內部人員安全管理規(guī)范意識方面：人員安全培訓控制方面：內部管理規(guī)范:用戶權限/賬戶/口令/上網(wǎng)行為管理通過可控、有效的措施來保障網(wǎng)絡系統(tǒng)的可用性某些省運營商白客滲透說明：以上均為從Internet滲透和檢查的結果某省運營商BOSS安全現(xiàn)狀評價0:好；1：較好；2：中等；3：較差；4：差國內通信行業(yè)安全建設發(fā)展概述階段1：網(wǎng)絡系統(tǒng)構建廠商隨集成方案推薦的防火墻階段2：在PDR模型的影響下，安全監(jiān)控系統(tǒng)的構建階段3：安全評估和加固階段4：組織軟課題，提出安全技術規(guī)范、系統(tǒng)安全框架、安全保障模型等階段5：安全域劃分邊界整合，防病毒體系階段6：SOX/SOC產(chǎn)品—〉服務—〉管理控制全面理性的結合業(yè)務的安全管理控制國內安全運行管理中心建設情況通信行業(yè)：江蘇移動全網(wǎng)安全管理平臺建設山西移動安全管理平臺建設廣東移動安全管理平臺建設中國網(wǎng)通EDC系統(tǒng)安全管理平臺建設中國網(wǎng)通DCN系統(tǒng)安全管理平臺建設天津網(wǎng)通DCN系統(tǒng)安全管理平臺建設遼寧網(wǎng)通DCN系統(tǒng)安全管理平臺建設山東網(wǎng)通DCN系統(tǒng)安全管理平臺建設大型企業(yè)：中國海洋石油總公司安全管理平臺建設國家電網(wǎng)公司國電信息中心安全管理平臺建設天津市電力公司安全管理平臺建設太原鋼鐵集團公司安全管理平臺建設政府行業(yè)：中華人民共和國中央人民政府網(wǎng)安全管理平臺建設新華社全球內部網(wǎng)安全管理平臺建設北京市政府機關局域網(wǎng)安全管理平臺建設中環(huán)政府數(shù)據(jù)中心安全管理平臺建設安全建設步驟明確資產(chǎn)KBP找出風險控制風險完善組織結構管理制度安全策略安全產(chǎn)品安全服務管理咨詢風險評估安全運行維護管理系統(tǒng)使用人員系統(tǒng)運維人員安全管理人員決策者安全體系框架風險管理體系防御體系建設內容安全域劃分安全監(jiān)控防病毒體系認證審計序號訪問者被控資源認證手段1核心維護人員網(wǎng)絡設備、主機、數(shù)據(jù)庫管理員數(shù)字證書或動態(tài)口令2公司領導業(yè)務支撐系統(tǒng)3工作人員遠程維護人員集成商工作人員設備供應商維護人員網(wǎng)絡設備、主機、數(shù)據(jù)庫，包括telnet,ftp,數(shù)據(jù)庫客戶端，rlogin等操作4市場營銷人員集成商工作人員等各種業(yè)務系統(tǒng)包括前臺綜合業(yè)務系統(tǒng)，業(yè)務學習系統(tǒng)等安全策略體系建設輪廓安全管理體系建設綱要第一章信息安全管理規(guī)范總綱第二章崗位職責描述第三章機房安全管理規(guī)范第四章設備安全管理規(guī)范第五章軟件安全管理規(guī)范第六章數(shù)據(jù)安全管理規(guī)范第七章人員安全管理規(guī)范第八章網(wǎng)絡系統(tǒng)安全運行管理規(guī)范第九章應用系統(tǒng)開發(fā)和運行管理規(guī)范第十章業(yè)務生產(chǎn)系統(tǒng)開發(fā)和安全運行管理規(guī)范第十一章應急響應和災難恢復計劃與流程第十二章項目建設安全管理規(guī)范安全管理體系建設綱要（續(xù)）安全管理體系建設綱要（續(xù)）安全管理體系基于ITIL的理論基礎服務臺可用性管理容量管理IT服務可持續(xù)性管理IT財務管理服務級別管理面向客戶集成的服務臺配置管理數(shù)據(jù)庫

(CMDB)問題管理變更管理發(fā)布管理事件管理配置管理服務交付服務支持用戶接口基于ITIL的安全運行管理中心配置管理事件管理問題管理發(fā)布管理變更管理資產(chǎn)和配置管理事件管理數(shù)據(jù)展示中心策略發(fā)布管理Ultr@SOMC工單、任務單安全運行管理中心宏觀安全建議一、注重員工的信息安全意識和技能的培養(yǎng)和持續(xù)提高；二、注重培養(yǎng)和選拔優(yōu)秀的信息安全技術人員；三、注重企業(yè)信息安全部門/組織的建設和健全；四、注重信息安全管理，加強信息安全流程和規(guī)范的建設和健全；五、注重安全服務的合理采納，部署安全產(chǎn)品并不是解決安全技術問題的唯一手段；六、注重實效，穩(wěn)定發(fā)展，適度安全建設，以解決信息安全的多發(fā)病和關鍵病為信息安全建設工作的重心；七、注重標準化建設，把安全建設作為標準化建設的部分，提高新建項目的安全水平；八、注重發(fā)展，學習先進的信息安全思想，靈活優(yōu)化調整自身的信息安全戰(zhàn)略；九、重點關注：SOX法案對于安全和審計的要求法案要求章節(jié)要求SEC302CEOs和CFOs必須驗證企業(yè)季度、年報中財務數(shù)據(jù)和其他相關信息的準確性。SEC404管理層對內部控制的評價：在財務報告基礎上管理者還需要提交一份年度報告以驗證公司執(zhí)行內控的有效性。SEC409實時披露：基于對當時的財務環(huán)境和操作模式影響重大的變動信息，要求實時披露。SEC802毀壞或篡改文檔：所有審計作業(yè)報告應被保存5年以上，任何人蓄意毀壞或篡改文檔，將處以10年以下有期徒刑。SEC906處罰：CEO或CFO有意提交錯誤報告，將接收處罰，違反者將被處以100萬美元以下罰金和10年以下有期徒刑.如果錯誤被證實是“蓄意的”，處罰力度可增至500萬美元罰金和20年一下有期徒刑。以移動運營商為例市場收益財務報表業(yè)務系統(tǒng)支撐平臺BOSSNOC客服經(jīng)營分析CMnet大客戶IT基礎架構ServerosapplicationDBNetwork財務表單收支和盈利OA需要進行的日志審計內容審計內容審計內容非文件型日志SyslogSyslog－ngSNMP等文件型日志FTPHTTPHTTPS操作行為審計服務器、網(wǎng)絡設備數(shù)據(jù)庫針對重點業(yè)務BOSS、經(jīng)營分析、彩鈴、短信、智能網(wǎng)…審計關鍵行為議題項目背景分析總體安全建議專業(yè)安全服務安全運行管理中心建設專業(yè)安全服務服務類別服務編號服務子項服務方式首次安全服務UPSS-F001-SA安全評估服務現(xiàn)場服務UPSS-F002-SH安全加固服務現(xiàn)場服務UPSS-F003-SC安全顧問咨詢服務現(xiàn)場服務后續(xù)安全服務UPSS-C001-ER緊急響應服務現(xiàn)場服務或遠程服務UPSS-C002-AH常規(guī)安全評估加固服務現(xiàn)場服務UPSS-C003-SC常規(guī)安全顧問咨詢服務現(xiàn)場服務或遠程服務UPSS-C004-RP日常安全通告及補丁更新服務現(xiàn)場服務或遠程服務評估模型評估模型風險識別風險分析評價風險風險處理交流與咨詢監(jiān)控與評審風險評估建立環(huán)境評估模型評估模型評估方法-風險控制與管理1（接受）3（控制）4（降低）2（轉移）后果和影響威脅成功可能性評估內容遠程評估本地評估網(wǎng)絡服務評估主機系統(tǒng)評估數(shù)據(jù)評估安全系統(tǒng)評估應用系統(tǒng)評估網(wǎng)管實現(xiàn)方法評估認證計費實現(xiàn)方法評估資產(chǎn)評估物理環(huán)境評估網(wǎng)絡結構評估安全相關人員處理流程安全管理策略安全管理制度評估方式針對性綜合安全調查采用《神州泰岳公司安全評估項目專用調查問卷Ver2.0》進行調查，了解客戶網(wǎng)絡安全狀況的方方面面。人工控制臺抽樣安全審計采用《神州泰岳專用控制臺安全審計工程師指南Ver1.8》對客戶網(wǎng)絡的各類操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和網(wǎng)絡設備進行抽樣的人工控制臺安全審計檢查。大規(guī)模網(wǎng)絡漏洞掃描選用特定掃描工具進行全網(wǎng)的漏洞掃描。顧問式安全交流神州泰岳安全服務人員與客戶對于網(wǎng)絡、系統(tǒng)和安全管理人員進行更深入的交流探討，挖掘客戶網(wǎng)絡隱含的安全隱患，深入了解客戶網(wǎng)絡總體安全狀況。服務工具—評估工具編號工具名稱工具用途工具說明01ISSInternetScanner網(wǎng)絡漏洞掃描ISS公司的風險評估產(chǎn)品。02NSFocus極光遠程風險評估系統(tǒng)網(wǎng)絡漏洞掃描綠盟科技專業(yè)的風險評估產(chǎn)品，能夠對各類操作系統(tǒng)、應用、網(wǎng)絡設備、數(shù)據(jù)庫等執(zhí)行基于網(wǎng)絡的安全漏洞掃描。02SolarWindsNetWorkManagementtools網(wǎng)絡設備漏洞掃描網(wǎng)絡拓撲分析SNMP掃描綜合性的網(wǎng)絡診斷和安全檢測工具套件03RetinaNetworkSecurityScanner各類主機、網(wǎng)絡設備、數(shù)據(jù)庫系統(tǒng)、應用服務的網(wǎng)絡漏洞掃描著名的Solaris系統(tǒng)漏洞發(fā)現(xiàn)組織eEyeDigitalSecurity的著名網(wǎng)絡漏洞掃描產(chǎn)品，能夠對各類操作系統(tǒng)、應用、網(wǎng)絡設備、數(shù)據(jù)庫等執(zhí)行基于網(wǎng)絡的安全漏洞掃描。04Nmap3.10Alpha2端口掃描和系統(tǒng)鑒別工具世界范圍內廣泛使用的免費網(wǎng)絡端口掃描和系統(tǒng)類型鑒別工具05Nessus1.2.5Stable端口掃描系統(tǒng)鑒別網(wǎng)絡漏洞掃描世界范圍內廣泛使用的免費網(wǎng)絡端口掃描、系統(tǒng)類型鑒別和漏洞掃描工具06X-ScanV2.1端口掃描網(wǎng)絡漏洞掃描國內免費的網(wǎng)絡漏洞掃描工具07ShadowSecurityScanner網(wǎng)絡漏洞掃描廣泛使用的網(wǎng)絡漏洞評估工具08ShadowDataBaseScanner基于網(wǎng)絡的數(shù)據(jù)庫漏洞掃描廣泛使用的數(shù)據(jù)庫評估工具服務工具-審計工具編號工具名稱工具說明01Solaris（TM）SecurityToolkitSun公司官方提供的本地控制臺審計工具包02LinuxSecurityAuditTools（LSAT）Linux系統(tǒng)的本地控制臺審計工具包03Win系統(tǒng)安全審計工具包多種針對性的Win系統(tǒng)安全審計工具的集合04MicrosoftBaseLineSecurityAnalyzerVersion3.3Microsoft公司官方提供的基線安全分析審計工具05MicrosoftNetworkSecurityHotfixCheckerVersion3.32Microsoft公司官方提供的審計工具，可分析Hotfix的安裝情況06CheckRootkits多種unix和類unix平臺的后門檢測工具07路由-交換-防火墻安全審計工具包針對客戶定制整理的工具包，通過SNMP、Telnet、HTTP、CDP、RIP等協(xié)議對網(wǎng)絡設備進行安全審計服務手冊調查問卷部分采用神州泰岳定制的《神州泰岳公司安全評估項目專用調查問卷Ver2.0》，主要包括《資產(chǎn)調查表》、《物理安全調查表》、《人員和管理調查表》、《技術安全保障狀況調查表》、《補充表：客戶關注的安全問題》共6個分類調查表，總共約200項安全調查內容。

人工安全審計部分人工安全審計過程使用《神州泰岳專用控制臺安全審計服務工程師指南Ver1.8》，主要包括以下具體的審計指南：《工程師指南—Solaris控制臺安全審計列表》《工程師指南—AIX控制臺安全審計列表》《工程師指南—Linux控制臺安全審計列表》《工程師指南—WindowsNT/2000Server控制臺安全審計列表》《工程師指南—Oracle數(shù)據(jù)庫系統(tǒng)控制臺安全審計列表》《工程師指南—Informix數(shù)據(jù)庫系統(tǒng)控制臺安全審計列表》《工程師指南—MSSQLServer數(shù)據(jù)庫系統(tǒng)控制臺安全審計列表》《工程師指南—Router&Switch控制臺安全審計列表》《工程師指南—FireWall控制臺安全審計列表》基于KBP數(shù)據(jù)流的安全評估基于關鍵業(yè)務點的資產(chǎn)管理基于關鍵業(yè)務點的數(shù)據(jù)流正常數(shù)據(jù)流的流量模型關鍵業(yè)務點資產(chǎn)的風險報告結果輸出規(guī)范的調研記錄，有客戶負責部門、用戶的簽字認可。《安全防護體系風險分析報告》內容包括但不限于以下方面：安全管理現(xiàn)狀研究信息系統(tǒng)安全現(xiàn)狀研究信息資產(chǎn)的識別及價值分類信息系統(tǒng)安全威脅分析信息系統(tǒng)安全脆弱性分析信息系統(tǒng)安全綜合性分析目前執(zhí)行的安全防護體系存在的風險《信息系統(tǒng)安全評估記錄》記錄對重要信息資產(chǎn)的風險評估過程，包括脆弱性、威脅的賦值及風險發(fā)生可能性的計算，已有控制措施的確認，風險值的計算與等級劃分?！毒W(wǎng)絡現(xiàn)狀》《安全管理現(xiàn)狀》《業(yè)務流量流向現(xiàn)狀》對各信息系統(tǒng)業(yè)務流進行調查，搞清現(xiàn)網(wǎng)的業(yè)務流量流向。根據(jù)相關業(yè)務部門的細化要求提供?！缎畔①Y產(chǎn)庫》《安全建設方案》安全加固-安全問題的三個主要原因技術弱點每一種操作系統(tǒng)和網(wǎng)絡技術都有其固有的安全問題；配置弱點即使是最安全的技術也可能會被誤配置或使用不當，暴露出安全問題；策略弱點定義得不好的或實施和管理不當?shù)陌踩呗钥赡軙е伦詈玫陌踩途W(wǎng)絡技術漏洞百出。安全加固-加固工具手工加固

由專業(yè)的安全專家或安全管理員對主機進行加固實施，包括針對技術弱點的更新軟件patch，針對配置弱點的安全增強。輔助工具自行開發(fā)維護的相關安全加固軟件，便于更方便、完整地加固系統(tǒng)。

加固工具工具類別工具名稱工具說明廠商補丁WinXP補丁包Microsoft公司官方提供的系統(tǒng)補丁Win2000ServicePack包Microsoft公司官方提供的系統(tǒng)補丁WinNTServicePack包Microsoft公司官方提供的系統(tǒng)補丁Win9x補丁包Microsoft公司官方提供的系統(tǒng)補丁其他Hotfix補丁Microsoft公司官方提供的系統(tǒng)補丁Solaris補丁包Sun公司官方提供的系統(tǒng)補丁AIX補丁包IBM公司官方提供的系統(tǒng)補丁其他unix和類unix補丁包其他unix和類unix廠商官方提供的系統(tǒng)補丁數(shù)據(jù)庫系統(tǒng)補丁包Oracle、Informix、IBM、Sybase、Microsoft為其數(shù)據(jù)庫產(chǎn)品提供的官方補丁路由交換防火墻os升級包多家路由交換防火墻廠商提供的os升級文件加固工具IISLockDownToolMicrosoft公司官方提供的IIS安全加固工具URLScanToolMicrosoft公司官方提供的IIS安全加固工具SSH用于取代telnet的加密安全管理工具TcpWrapper多種unix和類unix系統(tǒng)端口服務安全管理工具Tripwire多種unix和類unix系統(tǒng)文件完整性、可靠性校驗工具UnixSecurityHardenToolKits多種unix和類unix系統(tǒng)下的安全加固腳本工具加固流程收集系統(tǒng)信息加固之前收集所有的系統(tǒng)信息和用戶服務需求，收集所有應用和服務軟件信息，做好加固前預備工作。做好備份工作系統(tǒng)加固之前，建議先對系統(tǒng)做完全備份。加固過程可能存在任何不可遇見的風險，當加固失敗時，可以恢復到加固前狀態(tài)。加固系統(tǒng)按照系統(tǒng)加固核對表，逐項按順序執(zhí)行操作。復查配置對加固后的系統(tǒng)，全部復查一次所作加固內容，確保正確無誤。應急恢復當出現(xiàn)不可預料的后果時，首先使用備份恢復系統(tǒng)提供服務，同時與總部安全專家小組或者專職人員取得聯(lián)系，尋求幫助，解決問題。網(wǎng)絡設備加固路由加固系統(tǒng)安全配置--Unix服務操作手冊《工程師指南—Solaris系統(tǒng)安全加固與優(yōu)化操作手冊》《工程師指南—AIX系統(tǒng)安全加固與優(yōu)化操作手冊》《工程師指南—Linux系統(tǒng)安全加固與優(yōu)化操作手冊》《工程師指南—WindowsNT/2000系統(tǒng)安全加固與優(yōu)化操作手冊》《工程師指南—Oracle數(shù)據(jù)庫系統(tǒng)安全加固與優(yōu)化操作手冊》《工程師指南—Informix數(shù)據(jù)庫系統(tǒng)安全加固與優(yōu)化操作手冊》《工程師指南—MSSQLServer數(shù)據(jù)庫系統(tǒng)安全加固與優(yōu)化操作手冊》《工程師指南—網(wǎng)絡設備安全加固與優(yōu)化操作手冊》《工程師指南—防火墻安全加固與優(yōu)化操作手冊》安全管理體系建設安全人員與組織架構的規(guī)劃安全策略規(guī)范的建設與完善安全管理規(guī)范的建設與完善安全人員與組織架構的規(guī)劃人員崗位和職責劃分安全組織設置和職責劃分系統(tǒng)使用人員系統(tǒng)運維人員安全管理人員決策者宏觀中觀微觀安全運維體系建設-運維管理組織結構安全策略體系建設輪廓安全管理體系建設綱要第一章信息安全管理規(guī)范總綱第二章崗位職責描述第三章機房安全管理規(guī)范第四章設備安全管理規(guī)范第五章軟件安全管理規(guī)范第六章數(shù)據(jù)安全管理規(guī)范第七章人員安全管理規(guī)范第八章網(wǎng)絡系統(tǒng)安全運行管理規(guī)范第九章應用系統(tǒng)開發(fā)和運行管理規(guī)范第十章業(yè)務生產(chǎn)系統(tǒng)開發(fā)和安全運行管理規(guī)范第十一章應急響應和災難恢復計劃與流程第十二章項目建設安全管理規(guī)范安全管理體系建設綱要（續(xù)）安全管理體系建設綱要（續(xù)）安全管理體系安全服務體系建設-應急響應組織安全服務體系建設-應急流程應急響應內容安全事件響應分析惡意入侵惡意資源消耗病毒爆發(fā)內部安全事故……災難恢復系統(tǒng)安全恢復應用服務安全恢復數(shù)據(jù)安全恢復網(wǎng)絡性能安全恢復網(wǎng)絡病毒災難恢復入侵追蹤和取證入侵追蹤犯罪取證事后安全分析和加固應急響應流程安全服務體系建設-內部安全服務安全新聞發(fā)布區(qū)動態(tài)發(fā)布和更新數(shù)據(jù)中心范圍內的相關安全規(guī)劃和安全建設新聞。病毒疫情發(fā)布區(qū)發(fā)布最新的病毒疫情，并提供解決辦法或專門的查殺工具；并對中心內發(fā)現(xiàn)的染毒用戶進行提醒和病毒查殺督促。漏洞疫情發(fā)布區(qū)發(fā)布最新的安全漏洞信息，并提供可靠的補丁鏈接或補丁文件，或者結合補丁升級管理產(chǎn)品進行發(fā)布。安全產(chǎn)品信息發(fā)布區(qū)對業(yè)界的安全產(chǎn)品進行信息發(fā)布，讓管理員及時地了解到安全產(chǎn)品信息，以便能夠針對自身網(wǎng)絡系統(tǒng)的安全弊病，對癥下藥，選擇恰當?shù)漠a(chǎn)品進行安全防護。安全新技術發(fā)布區(qū)跟蹤最新的安全技術，包括攻擊與防范的技術，以便持續(xù)提高自身維護人員的安全對抗能力。安全鏈接發(fā)布區(qū)發(fā)布有用的安全鏈接，擴大網(wǎng)站的信心安全資源，使得用戶和管理員都能夠通過互聯(lián)網(wǎng)絡資源獲取更多的有用信息。議題背景情況分析總體安全建議專業(yè)安全服務安全運行管理中心建設子議題安全運行管理中心建設需求安全運行管理中心體系框架Ultr@SOMC產(chǎn)品介紹安全運行管理中心產(chǎn)品部署產(chǎn)品所需設備的性能配算及選型依據(jù)安全運維流程設計針對Ultr@SOMC的專業(yè)服務三位一體的IT管理體系設計安全運行管理中心建設要點Ultr@SOMC產(chǎn)品亮點Ultr@SOMC相關榮譽、認證和成功案例建設安全運行管理中心的功能要求安全管理中心的建設要以資產(chǎn)和風險為核心、以事件為驅動、以知識庫為技術保障、通過基于ITIL的流程管理與現(xiàn)有運維系統(tǒng)緊密集成，以實現(xiàn)安全策略的實施和安全的集中管理。應包括以下功能：安全狀況一覽、風險管理、資產(chǎn)管理、事件管理、漏洞管理、完整性檢查、工單管理、預警管理、知識管理、報表分析、系統(tǒng)管理建設安全運行管理中心的功能要求建立安全事件監(jiān)控中心，在各類安全設備、安全軟件、系統(tǒng)軟件之上建立安全事件的集中監(jiān)控體系；建立信息資產(chǎn)與安全風險管理中心，按照ISO17799\BS7799、ISO13335的要求，為建立統(tǒng)一的信息資產(chǎn)安全管理和信息安全風險評估與管理體系提供技術支撐平臺；建立安全事件預警中心，提供安全趨勢分析和預警機制；建立安全知識庫，為安全管理相關知識經(jīng)驗的積累與共享提供技術平臺；實現(xiàn)與其它信息系統(tǒng)交換和共享信息，提供與其它系統(tǒng)集成的接口，以便與其它系統(tǒng)一起協(xié)同保證業(yè)務支撐系統(tǒng)的正常運行，以及支持公司的運營與業(yè)務發(fā)展。建設目標總體建設目標是：初步建立以風險管理為核心的信息安全管理平臺體系，重點提升對網(wǎng)絡、重要業(yè)務系統(tǒng)主要安全威脅（風險）的可知、可控、可管理能力。安全可知目標是指通過平臺的建設，實現(xiàn)用戶對于網(wǎng)絡未發(fā)生的安全威脅（風險）的預知能力，滿足對于當前發(fā)生安全威脅（風險）的警示能力，滿足對于歷史安全威脅（風險）的回顧能力；安全可控目標是指通過平臺的建設，實現(xiàn)用戶對于網(wǎng)絡未發(fā)生的安全威脅（風險）的預防能力，滿足對于當前發(fā)生安全威脅（風險）的控制能力，對于已發(fā)生的歷史安全威脅（風險）的借鑒能力；安全可管理目標是指通過平臺的建設，實現(xiàn)用戶對于安全被管理對象、安全資產(chǎn)、安全策略、安全評價考核、安全報表、安全組織和人員的管理能力。具體建設目標是：通過建設安全運行管理平臺(SOC)，利用該平臺建立基本的資產(chǎn)和風險管理體系、基本安全策略管理體系、安全知識共享體系，實現(xiàn)基本的風險發(fā)現(xiàn)、預警、響應的安全運作閉環(huán)流程管理功能、應急信息發(fā)布平臺功能，為安全人員提供檢測和管理的技術手段，加強網(wǎng)絡的安全性。對網(wǎng)絡設備（網(wǎng)絡設備、安全產(chǎn)品、主機、終端）的網(wǎng)絡安全信息進行收集、分析和處理。提供有效的設備安全管理手段，主要針對安全設備進行集中管理，設備包括：防火墻、入侵檢測/防護、防病毒、漏洞掃描等。建設目標通過安全運行管理中心的建設將江蘇聯(lián)通安全體系進行整合管理，將安全管理的主要工作信息化，為全局性的安全管理提供技術手段，提高安全管理、維護的水平；優(yōu)化安全工作流程；提供準備判斷安全事件原因的技術手段；縮短安全事件處理的響應時間和處理時間；保證業(yè)務網(wǎng)絡、支撐網(wǎng)絡、業(yè)務系統(tǒng)的安全高效的運行；有效支持客戶服務水平的提高。子議題安全運行管理中心建設需求安全運行管理中心體系框架Ultr@SOMC產(chǎn)品介紹安全運行管理中心產(chǎn)品部署產(chǎn)品所需設備的性能配算及選型依據(jù)安全運維流程設計針對Ultr@SOMC的專業(yè)服務三位一體的IT管理體系設計安全運行管理中心建設要點Ultr@SOMC產(chǎn)品亮點Ultr@SOMC相關榮譽、認證和成功案例構建安全運行管理中心的五個重要問題網(wǎng)絡安全運行管理中心不僅僅是安全信息的匯總，需要結合業(yè)務針對性的發(fā)現(xiàn)和挖掘關鍵事件；網(wǎng)絡安全運行管理中心應通過流程來實現(xiàn)人和技術完美結合；動態(tài)實時的監(jiān)控關鍵資產(chǎn)的安全狀態(tài)即動態(tài)風險管理；需要引入考核機制來確保安全事件的及時響應和策略制度的有效執(zhí)行；安全管理不僅僅只是安全管理人員的工作，需構建江蘇聯(lián)通業(yè)務支撐系統(tǒng)的安全信息中心，提高全民的安全意識。江蘇聯(lián)通IT運營管理中心體系框架安全技術管理體系崗位職責要求人數(shù)安全維護人員安全事件處理；執(zhí)行安全策略和規(guī)范；執(zhí)行工單和任務單；系統(tǒng)安全漏洞定期檢查；系統(tǒng)補丁實時檢查和更新。了解江蘇聯(lián)通業(yè)務系統(tǒng)；熟悉安全入侵和防護技術；精通網(wǎng)絡設備和服務器操作系統(tǒng)的配置和管理。每個業(yè)務系統(tǒng)1-2人系統(tǒng)維護人員協(xié)助安全維護人員處理安全事件；系統(tǒng)恢復；系統(tǒng)補丁實時檢查和更新。精通網(wǎng)絡設備和服務器操作系統(tǒng)的配置和管理；了解江蘇聯(lián)通業(yè)務系統(tǒng)；了解安全入侵和防護技術。每個業(yè)務系統(tǒng)3-4人資產(chǎn)管理脆弱性管理定期系統(tǒng)漏洞檢查；實時系統(tǒng)補丁檢查和更新；報警事件管理事件響應安全事件處理；系統(tǒng)恢復；執(zhí)行工單、任務單。中心平臺的建設崗位職責要求人數(shù)安全技術專家安全事件專家分析；協(xié)調安全維護人員進行事件響應；安全維護工作監(jiān)控和審計；安全策略制定和發(fā)布；安全信息發(fā)布。資深的專業(yè)安全人士深入了解江蘇聯(lián)通業(yè)務系統(tǒng)；精通安全入侵和防護技術；精通網(wǎng)絡設備和服務器操作系統(tǒng)的配置和管理；精通相關安全體系和標準。2人運營管理體系考核評價運維流程設計運營管理體系運營管理體系相關人員崗位職責要求人數(shù)安全運維管理員設計運維流程；管理和協(xié)調安全技術專家、安全運維人員、系統(tǒng)維護人員；監(jiān)控和考核安全技術專家、安全運維人員、系統(tǒng)維護人員的工作。資深的安全審計、安全管理專家；精通ITIL，并具備豐富的運維流程經(jīng)驗；精通安全入侵和防護技術；熟悉移動業(yè)務；精通相關安全體系和標準。2人首席安全執(zhí)行官重大事件的決策；安全運維考核結果的審核；運維流程和體系的審核；相關安全人員的管理。資深的安全審計、安全管理專家；精通ITIL，并具備豐富的運維流程經(jīng)驗；有決策和表決權。1人子議題安全運行管理中心建設需求安全運行管理中心體系框架Ultr@SOMC產(chǎn)品介紹安全運行管理中心產(chǎn)品部署產(chǎn)品所需設備的性能配算及選型依據(jù)安全運維流程設計針對Ultr@SOMC的專業(yè)服務三位一體的IT管理體系設計安全運行管理中心建設要點Ultr@SOMC產(chǎn)品亮點Ultr@SOMC相關榮譽、認證和成功案例神州泰岳Ultr@SOMC安全運行管理中心-產(chǎn)品介紹基于安全產(chǎn)品管理類（SymantecandISS）

僅限于報警事件和日志的收集產(chǎn)品之間的聯(lián)動和關聯(lián)分析功能對其它產(chǎn)品的支持基于網(wǎng)元的網(wǎng)管系統(tǒng)類（IBMandComputerAssociates）

僅對系統(tǒng)風險、漏洞以及安全事件方面進行監(jiān)控管理對安全產(chǎn)品管理較差脫離用戶業(yè)務應用基于風險管理類（ArcSight、Intellitactics,andnetForensics）對于安全的認識不足安全策略、風險管理、事件分析等方面技術較差安全運行管理中心-產(chǎn)品介紹綜合三類產(chǎn)品的優(yōu)勢基于安全運維以風險管理為核心Ultra@SOMC（SecurityOperationsManagementCenter）

是北京神州泰岳軟件股份有限公司推出的網(wǎng)絡安全管理的解決方案。它是一套大型、綜合性安全管理軟件，將企業(yè)員工、安全服務商、安全產(chǎn)品、運營網(wǎng)絡、企業(yè)客戶等，納入一個緊密的信息安全鏈中，構建完善的安全保障體系。從資產(chǎn)管理、脆弱性管理、風險管理、安全產(chǎn)品管理、安全事件管理、安全運維管理的角度有效提升網(wǎng)絡及安全系統(tǒng)的可管理性和安全服務水平。

產(chǎn)品榮譽UltraSOMC火炬計劃立項信息產(chǎn)業(yè)部發(fā)展基金工促會基金創(chuàng)新基金中關村基金IDC報告ITSM發(fā)改委統(tǒng)一安全管理產(chǎn)品相關評測國家信息中心國家計委學術委員會軟件評測研究中心公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心北京信息安全評測中心數(shù)據(jù)庫網(wǎng)絡系統(tǒng)安全產(chǎn)品KBP1~n業(yè)務應用服務器安全管理（SM）安全策略管理事件管理風險管理脆弱性管理配置管理拓撲管理自動發(fā)現(xiàn)性能管理網(wǎng)絡管理（NM）資產(chǎn)管理運維管理

（OM）流程管理知識管理KBDP視圖輸

出資產(chǎn)報表風險報告安全狀態(tài)趨勢分析脆弱性報告知識庫專家建議報表告警工單咨詢服務安全運行管理中心SOMC管理內容組織、人員管理安全流程管理安全技術管理安全運行中心體系架構外部接口風險展現(xiàn)管理SOMCProbe數(shù)據(jù)采集層數(shù)據(jù)模型定義規(guī)則定義數(shù)據(jù)和業(yè)務管理層資源管理數(shù)據(jù)管理KBPKPI南向適配(配置、性能、事件數(shù)據(jù)元素整形適配器)流程定義屬性定義配置定義依賴關系定義故障響應管理安全策略管理考核評價管理安全監(jiān)控管理安全預警管理告警事件管理數(shù)據(jù)邏輯子層業(yè)務邏輯子層應用引擎平臺告警事件故障分析策略發(fā)布報表報告數(shù)據(jù)展示層外部產(chǎn)品管理接口實時數(shù)據(jù)接口文件接口數(shù)據(jù)庫接口系統(tǒng)自管理拓撲展示運行狀態(tài)實時性能風險預警Portal整合以Portal的方式進行多系統(tǒng)數(shù)據(jù)展示整合工單交互知識庫交互CMDB復用采集復用與企業(yè)整體的運維管理系統(tǒng)實現(xiàn)雙向接口以統(tǒng)一CMDB的形式與網(wǎng)管、運維系統(tǒng)整合與網(wǎng)管系統(tǒng)整合采集適配器采集調度管理北向接口采集適配器SOMCProbe北向接口采集適配器SOMCProbe北向接口采集適配器數(shù)據(jù)采集邏輯（標準化、完整性校驗、合法性校驗）數(shù)據(jù)清洗（過濾、降噪、歸并、壓制）數(shù)據(jù)接口SOMCProbeSOMCServerReportServer其他接口SOMC產(chǎn)品架構SOMC安全管理過程安全監(jiān)控管理1安全風險管理2安全策略管理5告警事件管理3故障響應管理4考核評價管理6數(shù)據(jù)展示中心7業(yè)務安全分析8有什么？可能發(fā)生什么？正在發(fā)生什么？需要處理什么？如何快速處理？處理結果和效果如何？

SOMC定位安全監(jiān)控和管理中心資產(chǎn)管理拓撲展示設備狀態(tài)監(jiān)控安全監(jiān)控管理自動發(fā)現(xiàn)拓撲管理可擴展資源管理（KBP--KPI）安全監(jiān)視安全監(jiān)控管理——自動發(fā)現(xiàn)功能一、安全監(jiān)控管理——拓撲管理安全監(jiān)控管理——可擴展的資源管理安全監(jiān)控管理——可擴展的資產(chǎn)管理(續(xù))安全監(jiān)控管理——安全狀態(tài)/性能監(jiān)視安全監(jiān)控管理——異常流量監(jiān)控安全風險管理中心安全通告脆弱性管理威脅預警預警發(fā)布管理靜態(tài)風險評估動態(tài)風險管理風險管理中心——靜態(tài)風險管理以文字、圖表、報表等多種表現(xiàn)方式告訴用戶整體、局部乃至某個個體對象的安全現(xiàn)狀風險管理中心——靜態(tài)風險管理(續(xù))風險管理中心——動態(tài)風險管理為用戶展現(xiàn)過去、現(xiàn)在和未來的安全現(xiàn)狀變化跟蹤曲線為用戶提供某兩個或多個時間點的同一目標資源的安全水平對比功能解決了哪些問題？遺留了哪些問題？新生了哪些問題？風險管理中心——數(shù)據(jù)報表報告安全預警－安全通告發(fā)布安全通告分析通告影響進行通告預警安全預警－風險管理綜合被保護設備（資產(chǎn)）的價值、重要性，設備所具有的漏洞，所遭受的威脅等各個要素，計算分析資產(chǎn)、部門所面臨的安全風險，并以直觀的形式進行顯示對嚴重等級高的風險，向管理人員給出處理措施建議發(fā)布預警信息，從而有針對性指導各級安全管理機構做好安全防范工作。安全預警－風險管理 按照全局展現(xiàn)風險狀況按照關鍵業(yè)務點展現(xiàn)風險狀況按照業(yè)務點內部節(jié)點展現(xiàn)風險狀況安全預警－脆弱性管理系統(tǒng)通過各種的方式，獲取系統(tǒng)內所有資產(chǎn)的脆弱性信息統(tǒng)一管理分析全網(wǎng)的脆弱性信息，形成直觀的脆弱性分布信息，幫助安全人員采取有針對性的措施與資產(chǎn)管理相結合，確定脆弱性信息與資產(chǎn)、資產(chǎn)責任人的關系對于新的漏洞，發(fā)布及時的告警生成脆弱性信息統(tǒng)計分析信息安全預警－脆弱性管理提供全局脆弱性管理提供組內脆弱性管理提供具體節(jié)點脆弱性管理告警事件管理中心事件集中收集事件標準化事件過濾事件主機重定向事件歸并壓制事件可信度分析事件級別重定義事件關聯(lián)分析運維流程管理故障告警通知網(wǎng)絡拓撲展示事件可信度分析告警事件管理OriginalEventsDBAlertDBStdEventsDB原始事件采集事件標準化事件過濾事件主機重定向事件歸并壓制事件級別重定義事件關聯(lián)分析告警轉化入庫原始事件文件Ultr@SOMCProbeUltr@SOMCServerUltr@SOMCDB告警事件管理——事件關聯(lián)分析統(tǒng)計關聯(lián)分析說明：在單位時間內某類行為的發(fā)生頻率超過設置閥值，則進行統(tǒng)計關聯(lián)分析示例：在1分鐘內，從某一IP發(fā)起的對特定目標的telnet/ftp登陸審核失敗的次數(shù)超過15次，則統(tǒng)計分析關聯(lián)分析結果認為發(fā)生了暴力破解攻擊行為關聯(lián)分析說明：在設定的時間范圍內，針對某具體目標先后發(fā)生了A、B兩種看似很平常的網(wǎng)絡訪問行為，但是這預示著已經(jīng)發(fā)生了非常嚴重的一種隱藏型的C安全事件示例：先發(fā)生A事件：管理員賬號和密碼重新設定成功，后發(fā)生了B事件：該管理員賬戶登陸審核成功。這可能預示著系統(tǒng)已經(jīng)遭受了溢出類的攻擊C事件，并且被黑客成功的添加或修改了管理員賬號密碼。告警事件管理——事件關聯(lián)分析（續(xù)）梯度告警分析說明：在設定時間范圍內，某項安全考核指標發(fā)生了超過設定閥值的抖動，則觸發(fā)梯度告警分析示例：在3分鐘的時間內，某臺防火墻的CPU資源占用情況從30%激增至70%，則觸發(fā)梯度告警信息：可能遭受拒絕服務攻擊。業(yè)務關聯(lián)分析說明：在實現(xiàn)定義好業(yè)務依賴關系矩陣的情況下，如果某具體對象上發(fā)生了特定安全事件，則觸發(fā)業(yè)務關聯(lián)分析，報警某項或某幾項業(yè)務遭受某種安全威脅。示例：某話費查詢WEB服務器遭受溢出攻擊成功，則觸發(fā)業(yè)務關聯(lián)分析，認為WEB服務器的后臺話費數(shù)據(jù)庫服務器可能遭受攻擊，甚至話費數(shù)據(jù)可能遭到修改。業(yè)務安全分析中心關鍵業(yè)務安全評估關鍵業(yè)務狀態(tài)監(jiān)控關鍵業(yè)務事件采集關鍵業(yè)務安全分析關鍵業(yè)務安全報警業(yè)務安全分析中心事件響應管理中心人員組織管理工單/任務單管理設備配置管理知識庫管理事件響應管理——工單流轉事件響應管理——知識庫管理企業(yè)安全管理知識庫KnowledgeBase知識閱讀統(tǒng)計事件響應管理——知識庫管理安全運維知識手工添加其他安全知識病毒/漏洞知識待審庫知識閱讀反饋知識修訂維護精華知識維護精華庫安全策略管理中心策略發(fā)布提供統(tǒng)一平臺進行策略發(fā)布策略執(zhí)行強制執(zhí)行既定安全策略策略評估評估策略執(zhí)行情況評估策略執(zhí)行效果閉環(huán)的安全策略管理安全策略管理中心安全策略發(fā)布或修訂1、xxxx2、xxxx安全策略視圖化描述安全策略腳本化描述安全策略腳本確認安全策略腳本下發(fā)執(zhí)行安全策略腳本執(zhí)行監(jiān)控反饋安全策略管理（續(xù)一）安全策略管理（續(xù)二）安全策略管理（續(xù)三）考核評價管理中心實現(xiàn)安全運行效果評價實現(xiàn)安全服務水平評價實現(xiàn)安全故障處理評價實現(xiàn)安全策略效果評價評價考核管理評價考核管理故障處理考核安全狀態(tài)考核策略執(zhí)行考核服務水平考核對于故障/工單變化情況的考核故障數(shù)量多了？少了？故障數(shù)量變化的原因？故障工單處理完成多少？故障工單處理完成效率？故障工單處理完成質量？對于運維服務人員的工作考核：是否處理了？處理了多少？處理是否及時？處理結果是否正確？服務質量？對于個體/團體對象的安全狀況評價：安全現(xiàn)狀級別？安全狀況的變化情況：變好了？還是變壞了？對于安全策略執(zhí)行結果和效果的評價：安全策略制定是否合理？安全策略執(zhí)行是否成功？安全策略執(zhí)行是否收到預想效果？安全策略是否可以繼續(xù)保留？考核評價管理中心考核人員：安全技術專家；安全維護人員；系統(tǒng)維護人員；安全值班人員；第三方安全運維服務人員?？己藘热荩ㄅe例）事件增長率報表時間：統(tǒng)計范圍：江蘇聯(lián)通

上月事件數(shù)本月事件數(shù)事件增長率IT運營支撐系統(tǒng)

XX系統(tǒng)

……

合計

計算方法：增長率＝（考核月事件數(shù)－上月事件數(shù)）/上月事件數(shù)安全信息發(fā)布中心攻擊知識庫病毒知識庫其它事件知識庫漏洞知識庫運維經(jīng)驗知識庫安全技術知識庫安全工具知識庫BBS技術討論區(qū)系統(tǒng)使用人員基于組織結構的安全體系管理系統(tǒng)運維人員安全管理人員決策者Ultr@SOMC數(shù)據(jù)報表報警工單知識展示安全信息發(fā)布－知識庫發(fā)布知識庫建立、審核、發(fā)布確保知識的可利用性系統(tǒng)自身安全數(shù)據(jù)展示服務器和用戶間采用SSL加密方式進行數(shù)據(jù)傳輸；在所有組件之間進行可選的加密方式確保安全的通信，保證敏感數(shù)據(jù)傳輸?shù)陌踩?；具備完整的安全控制手?對用戶和系統(tǒng)管理員的權限進行分級管理,相應的帳號和口令加密存放，可以保證用戶信息的安全性和系統(tǒng)操作員的密碼的安全性；用戶登錄審計；支持用戶認證。SOMC的創(chuàng)新與優(yōu)勢業(yè)界第一個將流程納入設計思想，融入網(wǎng)絡管理、流程管理技術，囊括整個安全管理周期的平臺面向業(yè)務的設計原則，內置ITIL運維接口基于KBP的資產(chǎn)管理基于運維流程的安全管理動態(tài)的安全管理事件閉環(huán)管理產(chǎn)品成熟度高（最早的SOC實施項目）完全自主知識產(chǎn)權的模塊化架構對國內安全產(chǎn)品的支持優(yōu)于其他家產(chǎn)品提供對用戶的二次開發(fā)需求的支持專門的客戶定制開發(fā)團隊高性能的事件歸并壓制（100萬->20）安全運行管理中心-工單查詢20條工單20條工單SOMC的創(chuàng)新與優(yōu)勢實現(xiàn)細粒度的權限控制實現(xiàn)主動維護式的策略管理策略執(zhí)行情況的主動反饋策略的強制執(zhí)行實現(xiàn)完善安全事件審計功能提供日志全面收集功能提供數(shù)據(jù)安全歸檔功能提供法規(guī)依從性分析功能可選的硬件probe，提供對性能要求嚴格用戶的支持系統(tǒng)組成和典型部署ScannerIDS典型部署——Ultr@SOMC部署結構SOMCServerSOMCServerSOMCReportServerSOMCConsoleSOMCProbe-1SOMCProbe-2SOMCProbe-3ScannerIDSSOC對SOX內控相關條款的支持管理目標

Cobit框架

SOMC網(wǎng)絡安全

COBIT：（DS5EnsureSystemsSecurity）機密性和私密性認證，授權及訪問控制用戶管理密鑰管理安全事件處理，報告和跟蹤病毒防范和檢測防火墻集中安全管理使用人員培訓監(jiān)控，策略和入侵防范工具通過對用戶操作行為及系統(tǒng)異常行為進行監(jiān)控，對網(wǎng)絡安全提供報警、策略、監(jiān)管及審計依據(jù)。具體功能包括：監(jiān)控認證、授權及登錄訪問。監(jiān)控操作行為。發(fā)現(xiàn)系統(tǒng)異常，產(chǎn)生報警匹配病毒及攻擊代碼，產(chǎn)生報警分析防火墻策略，對用戶通過防火墻的行為，產(chǎn)生分析報告。集中管理全網(wǎng)安全系統(tǒng)日志，提供安全審計依據(jù)，并可作為法律證據(jù)。監(jiān)控安全策略的貫徹執(zhí)行情況，積累歷史記錄，用于優(yōu)化安全管理策略SOC對SOX內控相關條款的支持管理目標

Cobit框架

SOMC用戶服務和事件管理

COBIT:(

DS8ManageServiceDeskandIncidents)用戶查詢和問題解答查詢監(jiān)控及清除趨勢分析及報告知識庫故障根源分析問題跟蹤通過對全網(wǎng)日志進行記錄、分析和挖掘，配合用戶的操作記錄，快速定位使用者產(chǎn)生問題的根源，最小化服務響應時間，并積累歷史信息，輔助知識庫的建設。其具體功能包括：用戶操作記錄查詢搜索用戶操作行為異常預警問題根源追溯分析自定義問題特征及類別問題及解決手段對照、歸類，形成知識庫問題出現(xiàn)頻率統(tǒng)計，形成實時的或歷史的報告事后用戶使用情況跟蹤SOC對SOX內控相關條款的支持管理目標

Cobit框架

SOMC配置管理

COBIT:(DS9ManagetheConfiguration)阻止未經(jīng)授權的變更資產(chǎn)跟蹤配置變更管理查驗未經(jīng)授權的軟件對系統(tǒng)配置監(jiān)控分析，對IT系統(tǒng)運行的配置及其變化集中管理。具體功能包括：日志提供的有關基礎架構的配置信息可以為其他服務管理提供支持簡化配置管理的如事故管理人員和問題管理人員需要利用配置管理流程提供的信息進行事故問題的調查和分析通過日志發(fā)現(xiàn)配置的變化整合網(wǎng)管系統(tǒng)優(yōu)化服務臺項目實施過程，通過日志，進行配置檢查管理實時觀察系統(tǒng)配置后的日志情況定制檢索條件，查找檢查點日志情況統(tǒng)計配置后的系統(tǒng)工作情況定制關鍵檢查點，設置報警，發(fā)現(xiàn)配置問題優(yōu)化服務臺同網(wǎng)管整合，警報轉發(fā)到網(wǎng)管控制臺SOC對SOX內控相關條款的支持管理目標

Cobit框架

SOMC突發(fā)事件及問題管理

COBIT：（DS10ManageProblems）審計跟蹤問題及解決方案及時響應改進程序訪問配置信息供應商職責同變更管理結合通過對全網(wǎng)日志進行記錄、分析和挖掘，配合用戶的操作記錄，快速定位使用者產(chǎn)生問題的根源，最小化服務響應時間，并積累歷史信息，輔助知識庫的建設。其具體功能包括：用戶操作記錄查詢搜索用戶操作行為異常預警根源問題根源追溯分析自定義問題特征及類別問題及解決手段對照、歸類，形成知識庫問題出現(xiàn)頻率統(tǒng)計，形成實時的或歷史的報告事后用戶使用情況跟蹤SOC對SOX內控相關條款的支持管理目標

Cobit框架

SOMC數(shù)據(jù)管理

COBIT:(DS11ManageData)數(shù)據(jù)的輸入、處理及輸出控制數(shù)據(jù)存儲數(shù)據(jù)備份及恢復認證及數(shù)據(jù)完整性數(shù)據(jù)屬主數(shù)據(jù)管理策略數(shù)據(jù)模型及數(shù)據(jù)表述標準數(shù)據(jù)的跨平臺一致性法律法規(guī)的需要對用戶訪問數(shù)據(jù)的行為及系統(tǒng)故障風險進行監(jiān)控分析，確保數(shù)據(jù)的安全性及完整性，具體功能包括：對存儲設備卷管理軟件的運行狀況進行實時分析對用戶訪問修改數(shù)據(jù)進行監(jiān)控。通過策略設置，對用戶訪問權限進行匹配，發(fā)現(xiàn)違規(guī)進行報警保留完整記錄，用于日后審計及取證。對關鍵數(shù)據(jù)的錄入、處理過程及輸出進行監(jiān)控，確保符合內控流程。對對數(shù)據(jù)管理策略的實施情況進行監(jiān)控，用于發(fā)現(xiàn)異常和優(yōu)化策略。子議題安全運行管理中心建設需求安全運行管理中心體系框架Ultr@SOMC產(chǎn)品介紹安全運行管理中心產(chǎn)品部署產(chǎn)品所需設備的性能配算及選型依據(jù)安全運維流程設計針對Ultr@SOMC的專業(yè)服務三位一體的IT管理體系設計安全運行管理中心建設要點Ultr@SOMC產(chǎn)品亮點Ultr@SOMC相關榮譽、認證和成功案例安全運行管理中心部署被管對象內容已有網(wǎng)絡設備和服務器已有安全設備新增安全設備子議題安全運行管理中心建設需求安全運行管理中心體系框架Ultr@SOMC產(chǎn)品介紹安全運行管理中心產(chǎn)品部署產(chǎn)品所需設備的性能配算及選型依據(jù)安全運維流程設計針對Ultr@SOMC的專業(yè)服務三位一體的IT管理體系設計安全運行管理中心建設要點Ultr@SOMC產(chǎn)品亮點Ultr@SOMC相關榮譽、認證和成功案例存儲配算依據(jù)例如：在SOX法案中，要求主要數(shù)據(jù)留存的時間為原始事件3個月，入庫事件6個月，報表數(shù)據(jù)2年。同時為了保證系統(tǒng)在一定時間內的可擴展性，考慮30%的存儲空間冗余。被管對象標準事件量設備類型每個設備輸出事件量(條/天)千兆防火墻190萬百兆防火墻50萬千兆入侵檢測50萬百兆入侵檢測10萬漏洞掃描100終端接入防護服務器500防病毒網(wǎng)關6000防病毒服務器500域管理服務器500補丁管理服務器200路由器100交換機100服務器200終端PC200性能配算方法和公式采集服務器性能配算TPMC值＝原始事件量合計*（標準化事務數(shù)＋過濾事務數(shù)＋歸并壓制事務數(shù)＋級別更改事務數(shù)＋主機重定義事務數(shù)）*冗余系數(shù)核心服務器配算依據(jù)TPMC值＝原始事件量*入庫事件量壓縮比*（工單生成事務數(shù)＋數(shù)據(jù)匯總事務數(shù)＋報表生成事務數(shù)＋（系統(tǒng)管理事務數(shù)＋系統(tǒng)查詢事務數(shù)）*并發(fā)用戶數(shù)）*冗余系數(shù)數(shù)據(jù)展示服務器TPMC值＝原始事件量*入庫事件量壓縮比*（系統(tǒng)管理事務數(shù)＋系統(tǒng)查詢事務數(shù)）*并發(fā)用戶數(shù)*冗余系數(shù)存儲配算存儲空間=原始事件量*(入庫事件量壓縮比*入庫事件長度*數(shù)據(jù)保存時間+原始事件長度*數(shù)據(jù)保存時間+入庫事件量壓縮比*報表事件壓縮比*入庫事件長度*數(shù)據(jù)保存時間)*冗余系數(shù)原始事件帶寬占用原始事件采集網(wǎng)絡帶寬占用＝原始事件量*傳輸事件長度事件入庫網(wǎng)絡帶寬占用＝原始事件量*入庫事件量壓縮比*傳輸事件長度產(chǎn)品配置清單序號設備/材料名稱規(guī)格及型號一安全管理平臺軟件

1.1Ultr@SOMC核心服務系統(tǒng)Ultr@SOMCServerV1.21.2Ultr@SOMC數(shù)據(jù)采集系統(tǒng)Ultr@SOMCProbeV1.21.3Ultr@SOMC數(shù)據(jù)展示系統(tǒng)Ultr@SOMCReportServerV1.21.4Ultr@SOMC風險管理系統(tǒng)Ultr@SOMCRiskManagerV1.21.5Ultr@SOMC資產(chǎn)管理系統(tǒng)Ultr@SOMCAssetManagerV1.21.6Ultr@SOMC拓撲管理系統(tǒng)Ultr@SOMCToPoManagerV1.21.7Ultr@SOMC事件監(jiān)控管理系統(tǒng)Ultr@SOMCEventManagerV1.21.8Ultr@SOMC事件分析系統(tǒng)Ultr@SOMCEventAnalyzerServerV1.21.9Ultr@SOMC脆弱性管理系統(tǒng)Ultr@SOMCVunManagerV1.21.10Ultr@SOMC安全預警管理系統(tǒng)Ultr@SOMCEarlywarningManagerV1.21.11Ultr@SOMC工單流程管理系統(tǒng)Ultr@SOMCTicketManagerV1.21.12Ultr@SOMC安全評價管理系統(tǒng)Ultr@SOMCEvalManagerv1.21.13Ultr@SOMC智能知識庫管理系統(tǒng)Ultr@SOMCKnoledgeManagerV1.21.14Ultr@SOMC安全策略處理系統(tǒng)Ultr@SOMCPolicyManagerV1.2子議題安全運行管理中心建設需求安全運行管理中心體系框架Ultr@SOMC產(chǎn)品介紹安全運行管理中心產(chǎn)品部署產(chǎn)品所需設備的性能配算及選型依據(jù)安全運維流程設計針對Ultr@SOMC的專業(yè)服務三位一體的IT管理體系設計安全運行管理中心建設要點Ultr@SOMC產(chǎn)品亮點Ultr@SOMC相關榮譽、認證和成功案例運維體系—ITIL人員組織架構運維體系設計—與ITIL對應的人員角色ITIL架構人員角色名稱江蘇聯(lián)通人員角色名稱管理層首席安全執(zhí)行官安全運維管理員事件經(jīng)理安全技術專家?guī)椭_人員安全值班員一線支持人員安全系統(tǒng)維護人員系統(tǒng)維護人員二線支持人員安全技術專家廠商技術支持組第三方運維服務人員運維體系設計—運維流程ITIL服務支持流程與安全運行管理中心對應三層架構與運維人員子議題安全運行管理中心建設需求安全運行管理中心體系框架Ultr@SOMC產(chǎn)品介紹安全運行管理中心產(chǎn)品部署產(chǎn)品所需設備的性能配算及選型依據(jù)安全運維流程設計針對Ultr@SOMC的專業(yè)服務三位一體的IT管理體系設計安全運行管理中心建設要點Ultr@SOMC產(chǎn)品亮點Ultr@SOMC相關榮譽、認證和成功案例針對SOC的專業(yè)安全服務SOC項目的成敗不僅僅在于所選用SOC產(chǎn)品本身功能的好壞和多寡；SOC項目的成敗更在于對客戶化需求的把握、客戶化的功能實現(xiàn)、客戶化的策略配置、客戶化的操作流程、客戶化的運維管理等方面。針對SOC的安全服務代維服務保證安全管理中心系統(tǒng)運行穩(wěn)定、可靠；保證安全管理中心數(shù)據(jù)來源穩(wěn)定；配合后續(xù)設備接入；配合安全管理員做好安全預警工作；定期進行告警梳理工作；根據(jù)企業(yè)需要定期生成報表；系統(tǒng)升級；對項目建設內容的日常運行維護管理；編制項目日常運行維護管理的各類手冊、流程等；對用戶方相關人員進行日常運行維護管理的培訓；針對SOC的安全服務應急響應服務項目新需求分析服務項目定制開發(fā)服務項目擴容支持服務項目運維和管理咨詢服務基于角色的網(wǎng)絡安全技術培訓子議題安全運行管理中心建設需求安全運行管理中心體系框架Ultr@SOMC產(chǎn)品介紹安全運行管理中心產(chǎn)品部署產(chǎn)品所需設備的性能配算及選型依據(jù)安全運維流程設計針對Ultr@SOMC的專業(yè)服務三位一體的IT管理體系設計安全運行管理中心建設要點Ultr@SOMC產(chǎn)品亮點Ultr@SOMC相關榮譽、認證和成功案例三位一體IT管理架構三位一體IT管理架構三位一體IT管理架構三位一體IT管理架構三位一體IT管理架構三位一體IT管理架構三位一體IT管理架構Ultr@SOMC與流程管理平臺Ultr@SOMC系統(tǒng)內置了基于Remedy平臺的安全運維流程系統(tǒng)已經(jīng)支持包括CAHelpDesk、HPOpenView、BMCRemdy等主流運維流程管理系統(tǒng)。例如：與HPServicedesk接口實現(xiàn)SOMC核心服務器—〉流程管理平臺參數(shù)名稱參數(shù)類型（長度）參數(shù)說明sendPersonString(20)派單人sendDepartString(20)派單人所屬部門sendContactString(50)派單人聯(lián)系方式sendTimeString(20)派單時間urgentString(10)告警級別deadlineString(20)處理時限crmSerialNoString(80)告警ID號faultTitleString(40)告警標題faultOccurTimeString(20)告警產(chǎn)生時間complainTypeString(20)告警類型compLocationString(200)告警設備compDescriptionString(1000)告警內容assGroupString(20)受理部門流程管理平臺—〉SOMC核心服務器參數(shù)名稱參數(shù)類型（長度）參數(shù)說明crmSerialNoString(80)告警ID號sheetNoString(40)工單ID號dealerString(20)處理人sheetStateString(20)工單狀態(tài)adviceString(4000)處理意見SOMC核心服務器清除流程管理平臺工單參數(shù)名稱參數(shù)類型（長度）參數(shù)說明crmSerialNoString(80)告警ID號sheetNoString(40)工單ID號actionNameString(20)操作類型子議題安全運行管理中心建設需求安全運行管理中心體系框架Ultr@SOMC產(chǎn)品介紹安全運行管理中心產(chǎn)品部署產(chǎn)品所需設備的性能配算及選型依據(jù)安全運維流程設計針對Ultr@SOMC的專業(yè)服務三位一體的IT管理體系設計安全運行管理中心建設要點Ultr@SOMC產(chǎn)品亮點Ultr@SOMC相關榮譽、認證和成功案例安全運行管理中心建設要點