面向IDC的安全服務(wù)解決方案

1、最新資料歡迎閱讀面向I DC的安全服務(wù)解決方案互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet Data Center, I DC)專注于為客戶提供高速可靠 的數(shù)據(jù)接入服務(wù)，為企業(yè)、應(yīng)用服務(wù)提供商、內(nèi)容服務(wù)提供商、系統(tǒng)集成商、ISP 等提供大規(guī)模、高質(zhì)量、安全可靠的服務(wù)器托管、租用以及虛擬主機等基本業(yè)務(wù)。 數(shù)據(jù)中心是一個大規(guī)模、開放式的網(wǎng)絡(luò)系統(tǒng)，應(yīng)用環(huán)境比較復(fù)雜，其中包含各種 應(yīng)用系統(tǒng)，例如：游戲服務(wù)器、WEB服務(wù)器、FTP服務(wù)器等。數(shù)據(jù)中心通常擁有 多個分布在不同的地理位置的機房，每個機房的網(wǎng)絡(luò)環(huán)境、客戶應(yīng)用以及安全狀 況均不相同。各個機房都不同程度的存在一些安全隱患，并且曾經(jīng)發(fā)生過一些安 全事故，對數(shù)據(jù)中

2、心的正常運行造成了嚴(yán)重的影響。為了保障IDC網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運行，向相關(guān)方提供及時的服務(wù)，系統(tǒng)應(yīng) 遵循以下原則：1)實用性應(yīng)依據(jù)目前的用戶規(guī)模、業(yè)務(wù)運營情況的服務(wù)需求，設(shè)計系統(tǒng)的規(guī)模、軟件 功能和業(yè)務(wù)功能。2)經(jīng)濟性系統(tǒng)的建設(shè)應(yīng)考慮投資的經(jīng)濟性，應(yīng)充分利用現(xiàn)有網(wǎng)絡(luò)安全設(shè)備。3)標(biāo)準(zhǔn)化與開放性系統(tǒng)軟件、應(yīng)用軟件的建設(shè)應(yīng)遵循業(yè)界統(tǒng)一標(biāo)準(zhǔn)，具有開放性，應(yīng)保證所選 不同型號的硬件設(shè)備能相互兼容。4)安全可靠性要保證系統(tǒng)安全、可靠的運行。5)可維護性系統(tǒng)的軟件都應(yīng)提供方便、靈活的維護手段，方便應(yīng)用人員的維護和管理。6)可擴展性系統(tǒng)的設(shè)計和建設(shè)要充分考慮網(wǎng)絡(luò)、硬件的擴展需要。系統(tǒng)采用開放的可擴 充模塊結(jié)

3、構(gòu)，保證以后可以方便地升級，實現(xiàn)增加新業(yè)務(wù)、增加容量、以及在同 一平臺上擴充其他業(yè)務(wù)功能。7)模塊化系統(tǒng)提供的應(yīng)用模塊，用戶可以有選擇地運用，每個軟件之間相互獨立，模 塊接口開放、明確，任何一個應(yīng)用模塊的損壞和更換不能影響其他軟件模塊的應(yīng) 用。8)成熟先進性技術(shù)的選型和設(shè)計要在體現(xiàn)先進性的同時，保證成熟性。三零盛安安全服務(wù)嚴(yán)格按照安全服務(wù)生命周期執(zhí)行，使得安全服務(wù)能夠系 統(tǒng)、有效的執(zhí)行下去。在生命周期的每一個階段都有相對應(yīng)的一系列安全服務(wù)的 提供，根據(jù)客戶的需求以及客戶信息系統(tǒng)的當(dāng)前狀況，可以有選擇性的定制和強 化某一階段的服務(wù)內(nèi)容，使其更加貼切用戶的實際需求，達到更好的服務(wù)效果。圖1安全服務(wù)

4、生命周期以下將按照安全服務(wù)生命周期的各個部分需要實施的安全服務(wù)內(nèi)容，結(jié)合數(shù) 據(jù)中心的狀況和實際的安全需求，給出相應(yīng)的各個階段的安全服務(wù)的服務(wù)計劃和 技術(shù)建議。1、4、7事件分級管理針對數(shù)據(jù)中心的特點，我們定義了四級故障事件，將按照以下的標(biāo)準(zhǔn)對故障 事件進行分級：重大責(zé)任事故：超過一級故障限制時間的事件。一級故障事件：現(xiàn)有的系統(tǒng)停機，或遭到嚴(yán)重攻擊行為或安全事件，對數(shù)據(jù) 中心的業(yè)務(wù)運作有重大影響，持續(xù)小于4小時的事件。持續(xù)時間超過4小時則升 級到重大責(zé)任事故。二級故障事件：現(xiàn)有系統(tǒng)的操作性能嚴(yán)重降低，或由于網(wǎng)絡(luò)性能失?；虬踩?事件嚴(yán)重影響數(shù)據(jù)中心業(yè)務(wù)運作，持續(xù)小于8小時的事件。持續(xù)時間超過8小時

5、 則升級到一級事件。三級故障事件：系統(tǒng)的操作性能受損，安全事件例如病毒在小范圍內(nèi)發(fā)作， 但大部分業(yè)務(wù)運作仍可正常工作，持續(xù)小于24小時的事件。持續(xù)時間超過24 小時則升級到二級事件。四級故障事件：在服務(wù)器、存儲設(shè)備、安全設(shè)備等的功能、安裝或配置方面 需要信息咨詢或技術(shù)支持。本級故障事件對數(shù)據(jù)中心的業(yè)務(wù)運作幾乎無影響，或 根本沒有影響，持續(xù)小于48小時的事件。持續(xù)時間超過48小時則升級到三級事 件。我們定義，四級故障事件屬于日常運維服務(wù)范疇，三級故障事件仍由日常運 維服務(wù)處理，但需要向應(yīng)急響應(yīng)服務(wù)人員告知；二級故障事件和一級故障事件屬 于應(yīng)急服務(wù)項目，故障事件從三級升級到二級時，由運維服務(wù)人員及

6、時通知應(yīng)急 響應(yīng)服務(wù)人員啟動應(yīng)急響應(yīng)服務(wù)。圖2故障事件分級各級故障事件的最晚響應(yīng)時間為：響應(yīng)時間一級故障事件二級故障事件三級 故障事件四級故障事件1小時技術(shù)服務(wù)人員技術(shù)支持專家2小時技術(shù)支持專家技 術(shù)服務(wù)人員4小時事業(yè)部總經(jīng)理分管副總經(jīng)理技術(shù)支持專家技術(shù)服務(wù)人員12小 時總經(jīng)理事業(yè)部總經(jīng)理分管副總經(jīng)理技術(shù)支持專家技術(shù)服務(wù)人員故障響應(yīng)時間備注：以上響應(yīng)時間按照7x24小時計時。我們將根據(jù)以上標(biāo)準(zhǔn)對故障事件進行定級，并根據(jù)故障事件的等級來制定安 全服務(wù)的指標(biāo)。1、4、8優(yōu)先級定義對于數(shù)據(jù)中心這樣一個大規(guī)模的網(wǎng)絡(luò)系統(tǒng)而言，應(yīng)用系統(tǒng)繁多，很難做到面 面俱到，即便采取嚴(yán)格了安全保護措施，仍然可能存在安全

7、漏洞，特別是存在受 控性較弱的托管服務(wù)器?？赡茉馐芫W(wǎng)絡(luò)攻擊和病毒破壞，影響數(shù)據(jù)中心系統(tǒng)正常 的運行，造成系統(tǒng)癱瘓。通過即時恢復(fù)服務(wù)的支持，可以有效的應(yīng)對這些突發(fā)事 件，借助專業(yè)的安全服務(wù)公司來解決問題，及時恢復(fù)系統(tǒng)的正常運行。根據(jù)IDC的實際情況，按照安全事件程度劃分等級如下：優(yōu)先級1 (P1):IDC機房骨干網(wǎng)絡(luò)嚴(yán)重故障，造成單個機房30%以上用戶業(yè)務(wù)中斷或掉包率 持續(xù)超過10%,嚴(yán)重影響IDC基本業(yè)務(wù)正常開展。優(yōu)先級2 (P2)：IDC機房部分網(wǎng)段嚴(yán)重故障，造成單個機房5%以上用戶業(yè)務(wù)中斷或掉包率 持續(xù)超過5%,影響IDC基本業(yè)務(wù)正常開展；核心網(wǎng)絡(luò)區(qū)功能出現(xiàn)故障或性能大 幅下滑；應(yīng)用服務(wù)器

8、區(qū)，網(wǎng)管服務(wù)器區(qū)增值服務(wù)器區(qū)業(yè)務(wù)或功能上出現(xiàn)故障。優(yōu)先級3 (P3)： IDC機房部分網(wǎng)段故障，造成單個機房2%以上用戶業(yè)務(wù)中 斷或掉包率持續(xù)超過1%;應(yīng)用服務(wù)器區(qū)、網(wǎng)管服務(wù)器區(qū)、增值服務(wù)器區(qū)性能上 出現(xiàn)大幅下滑。優(yōu)先級4 (P4)：IDC網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)或者安全系統(tǒng)改進問題，以及其它存在的安全問題, 但尚未產(chǎn)生重大影響的問題。辦公網(wǎng)出現(xiàn)功能故障或性能下滑。1、4、9響應(yīng)時間優(yōu)先級1 (Pl): 1小時到達現(xiàn)場；優(yōu)先級2 (P2)： 2小時到達現(xiàn)場；優(yōu)先級3 (P3)： 4小時到達現(xiàn)場；優(yōu)先級4 (P4): 12小時到達現(xiàn)場；1、4、10排障時間優(yōu)先級1 (Pl)： 1小時內(nèi)提交解決方案，在

9、數(shù)據(jù)中心同意的情況下控制狀 態(tài)，保證運營系統(tǒng)能提供基本服務(wù)。12小時內(nèi)完全解決事故或明確故障原因；優(yōu)先級2(P2)： 2小時內(nèi)提交解決方案，在數(shù)據(jù)中心同意的情況下控制狀態(tài), 保證受影響系統(tǒng)能提供基本服務(wù)。24小時內(nèi)完全解決事故或明確故障原因；優(yōu)先級3 (P3)： 12小時內(nèi)提交解決方案，在數(shù)據(jù)中心同意的情況下控制狀 態(tài)，保證受影響系統(tǒng)能提供基本服務(wù)。24小時內(nèi)完全解決事故或明確故障原因;優(yōu)先級4 (P4)：對系統(tǒng)改進的問題以雙方協(xié)商的時間為準(zhǔn)；其它存在的安 全問題不超過3個工作日；1、4、11應(yīng)急響應(yīng)體系信息安全應(yīng)急體系包括事件定位、影響分析、控制風(fēng)險、限制損害事故的后 果、并經(jīng)過演練后加以執(zhí)

10、行、以確保在所要求的時間期限內(nèi)恢復(fù)業(yè)務(wù)處理、減少 事件的影響，降低系統(tǒng)的風(fēng)險。經(jīng)過評審批準(zhǔn)的關(guān)鍵業(yè)務(wù)體系是組織應(yīng)急預(yù)案保護的對象和組織進行應(yīng)急 預(yù)案設(shè)計的依據(jù)。應(yīng)急預(yù)案的設(shè)計應(yīng)當(dāng)包括IT應(yīng)急措施、非IT應(yīng)急措施、相關(guān) 部門的協(xié)調(diào)、應(yīng)急資源的保證、應(yīng)急預(yù)案啟動條件等。1、IT應(yīng)急措施的設(shè)計對關(guān)鍵業(yè)務(wù)的應(yīng)急保護，首先應(yīng)該通過IT內(nèi)部的應(yīng)急措施加以實現(xiàn)。這些 IT措施主要是數(shù)據(jù)備份、網(wǎng)路備份以及系統(tǒng)和網(wǎng)絡(luò)的應(yīng)急調(diào)用等。IT應(yīng)急措施 的設(shè)計應(yīng)當(dāng)具有可操作性。2、非IT應(yīng)急措施的設(shè)計對關(guān)鍵業(yè)務(wù)的應(yīng)急保護，尤其是與計算機信息網(wǎng)絡(luò)系統(tǒng)關(guān)聯(lián)程度一般或者與 計算機信息網(wǎng)絡(luò)系統(tǒng)關(guān)聯(lián)程度極高的核心關(guān)鍵業(yè)務(wù)的應(yīng)急保護

11、，應(yīng)當(dāng)考慮采用非 IT應(yīng)急措施加以實現(xiàn)。非IT應(yīng)急措施是在關(guān)于計算機信息網(wǎng)絡(luò)系統(tǒng)短期內(nèi)無法 恢復(fù)的假設(shè)基礎(chǔ)上進行關(guān)鍵業(yè)務(wù)連續(xù)性設(shè)計的。如，切換到手工的方式進行業(yè)務(wù) 的操作，或通過介質(zhì)傳輸?shù)姆绞竭M行半自動業(yè)務(wù)操作等。3、相關(guān)部門的協(xié)調(diào)組織的應(yīng)急預(yù)案設(shè)計是從組織保護整體利益，降低組織整體風(fēng)險為基本出發(fā) 點，因此，對關(guān)鍵業(yè)務(wù)的應(yīng)急保護涉及組織的各個部門和各個方面的配合和支持。 關(guān)于關(guān)鍵業(yè)務(wù)應(yīng)急保護相關(guān)部門的關(guān)聯(lián)方式是組織應(yīng)急預(yù)案設(shè)計的關(guān)鍵。4、應(yīng)急資源的保證應(yīng)急預(yù)案設(shè)計應(yīng)當(dāng)將應(yīng)急活動程序化，并通過程序化確定執(zhí)行應(yīng)急預(yù)案所許 的組織資源，包括人員、設(shè)備、資金和其他物資，尤其是人員的保證和其他資源 的同

12、意指揮調(diào)度等。應(yīng)急資源的保證還包括供應(yīng)商、開發(fā)商、系統(tǒng)集成商，以及 其它外協(xié)和相關(guān)單位支持。5、應(yīng)急預(yù)案的啟動條件組織應(yīng)急預(yù)案的啟動條件是組織應(yīng)急預(yù)案設(shè)計的重要內(nèi)容，也是實施應(yīng)急預(yù) 案的必要條件。組織應(yīng)當(dāng)嚴(yán)格規(guī)定應(yīng)急措施的實施和應(yīng)急資源調(diào)用的程序、決策 者和責(zé)任人。同時，啟動應(yīng)急預(yù)案的決策信息必須來自組織規(guī)范的報告制度，并 有記錄及可追溯。6、應(yīng)急預(yù)案的演練組織的應(yīng)急預(yù)案正式批準(zhǔn)之前都必須進行演練。演練也可以在仿真條件下進 行，但參加演練的人員必須與實際執(zhí)行應(yīng)急預(yù)案的人員的組成相近。應(yīng)急預(yù)案演 練是組織應(yīng)急預(yù)案完善的重要工作，包括應(yīng)急預(yù)案演練的計劃安排、演練過程和 效果的詳細記錄，演練活動的評

13、估報告和應(yīng)急預(yù)案改進建議等。應(yīng)急預(yù)案演練的計劃安排應(yīng)急預(yù)案演練應(yīng)當(dāng)事先進行周密的組織和安排。組織的信息部門應(yīng)當(dāng)將初步 形成的應(yīng)急預(yù)案下發(fā)至各個相關(guān)部門，由相關(guān)部門根據(jù)本部門的實際情況細化應(yīng) 急預(yù)案，確定本部門的應(yīng)急程序和資源配置和調(diào)用情況，以及需要其他相關(guān)部門 協(xié)助的請求。組織的信息部門通過各個部門的應(yīng)急演練具體方案的整合調(diào)整，制 定組織應(yīng)急預(yù)案的演練計劃安排，確定時間，報組織信息領(lǐng)導(dǎo)小組批準(zhǔn)實施。演 練過程和效果的詳細記錄應(yīng)急預(yù)案演練目的主要是檢驗應(yīng)急預(yù)案的實施過程是否符合經(jīng)濟性、合理性 和可操作性，是否有更實際的、高效率的替代方式和途徑，以及如何建立表示或 提示使實施更為簡便和明確。因此，

14、組織應(yīng)當(dāng)對演練過程進行跟蹤，并對演練過 程和效果進行真實詳細的記錄。評估報告和改進建議應(yīng)急預(yù)案演練的效果應(yīng)當(dāng)進行評估，評估報告應(yīng)當(dāng)對應(yīng)急預(yù)案是否可操作、 應(yīng)急程序是否科學(xué)合理、應(yīng)急資源是否迅速到位的做出明確的結(jié)論，評估報告必 須有明確的責(zé)任人。對應(yīng)急預(yù)案演練中存在的問題，應(yīng)當(dāng)提出改進意見，如果是 設(shè)計應(yīng)急預(yù)案演練能否征程進行的重大問題，應(yīng)當(dāng)承認(rèn)演練沒有取得成功，建議 改進后重新進行演練。組織應(yīng)當(dāng)重視應(yīng)急預(yù)案演練的評估報告，對存在的問題進 行改進和調(diào)整。應(yīng)急預(yù)案的批準(zhǔn)與實施經(jīng)過演練和改進的應(yīng)急預(yù)案應(yīng)當(dāng)報組織信息安全領(lǐng)導(dǎo)小組批準(zhǔn)，并形成正文 下發(fā)。組織的各個職能部門和責(zé)任區(qū)域的負責(zé)人應(yīng)當(dāng)將應(yīng)急預(yù)案

15、相關(guān)內(nèi)容和要求 納入到各自日常的工作范圍，明確責(zé)任人和職責(zé)。應(yīng)急預(yù)案臨時調(diào)用的各種資源 和資金應(yīng)當(dāng)落實部門，必要時應(yīng)建立組織的信息安全應(yīng)急?？睢?、4、12緊急事件列表根據(jù)數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)特點和業(yè)務(wù)特色，我們確定了以下這些可能發(fā)生的 安全事件，并初步確定其應(yīng)急響應(yīng)的建議優(yōu)先級別：事件影響可能性優(yōu)先級網(wǎng)絡(luò) 故障業(yè)務(wù)中斷，影響部分業(yè)務(wù)的提供。高1病毒爆發(fā)業(yè)務(wù)性能下降，影響部分業(yè) 務(wù)的提供。中1網(wǎng)絡(luò)入侵重要服務(wù)器遭到入侵，影響服務(wù)提供，對網(wǎng)絡(luò)其它部分 形成威脅。中1主機故障部分主機或服務(wù)器出現(xiàn)故障，導(dǎo)致服務(wù)性能下降或者影 響服務(wù)的提供。中2軟件故障部分應(yīng)用軟件出現(xiàn)故障，導(dǎo)致服務(wù)性能下降或者影 響服

16、務(wù)的提供。中2人為破壞系統(tǒng)中的硬件/軟件設(shè)備遭到人為破壞，導(dǎo)致服務(wù) 性能下降或者影響服務(wù)的提供。低3災(zāi)難自然災(zāi)難破壞，造成系統(tǒng)大面積破壞， 業(yè)務(wù)完全或部分中斷。低4緊急事件列表1、4、13事件處理流程按照三零盛安安全服務(wù)體系，我們首先將為客戶制訂應(yīng)急響應(yīng)規(guī)劃，在充分 了解數(shù)據(jù)中心的現(xiàn)狀和安全需求后，分析數(shù)據(jù)中心可能發(fā)生的緊急事件，并制訂 套應(yīng)急響應(yīng)規(guī)劃。應(yīng)急響應(yīng)規(guī)劃為用戶提供了一套行為的指南，當(dāng)緊急事件發(fā)生時，系統(tǒng)管理 員可以及時的確定如何采取措施應(yīng)對緊急事件，提高對緊急事件的處理效率。圖 3三零盛安應(yīng)急響應(yīng)服務(wù)體系應(yīng)急響應(yīng)的操作流程如下圖所示：圖4應(yīng)急響應(yīng)操所流程1、4、14項目管理建議的項

17、目小組組織結(jié)構(gòu)如下：圖5項目小組組織結(jié)構(gòu)項目領(lǐng)導(dǎo)小組：由雙方最高層領(lǐng)導(dǎo)組成，負責(zé)對整體項目的領(lǐng)導(dǎo)、協(xié)調(diào)工作。專家小組：由技術(shù)專家擔(dān)任，指導(dǎo)安全服務(wù)的實施并提供技術(shù)咨詢。項目經(jīng)理：負責(zé)項目的具體實施協(xié)調(diào)、控制工作。項目管理人員：負責(zé)項目的質(zhì)量管理工作。安全運維小組：負責(zé)安全運行/維護服務(wù)的提供。應(yīng)急響應(yīng)小組：負責(zé)即時恢復(fù)服務(wù)的提供。安全培訓(xùn)小組：負責(zé)安全培訓(xùn)服務(wù)的提供。組員：由雙方人員構(gòu)成，負責(zé)安全服務(wù)的具體實施、文檔管理、安全技術(shù)分 析、統(tǒng)計分析等工作。1、5項目管理方法項目管理，如今已不僅是項目經(jīng)理的職責(zé)，只設(shè)法提髙項目經(jīng)理的能力就可 以將項目管理在企業(yè)中成功應(yīng)用的做法已不再成立。只有建立適

18、合企業(yè)自身狀況 的項目管理流程、方法即項目管理的戰(zhàn)略規(guī)劃才能確保每個項目的成功實施。作 為專業(yè)的網(wǎng)絡(luò)安全公司，三零盛安較早的引入了國外先進的安全系統(tǒng)實施體系？ D? DSSE-CMM （系統(tǒng)安全工程能力成熟度模型）。SSE-CMM模型起源于1994年4月，美國國家安全局與美國國防部、加拿大 通信安全局一起匯聚了超過60個國內(nèi)外廠家，啟動了稱作安全系統(tǒng)工程能力 成熟模型（SSE-CMM）”的項目。這一項目力求在原有能力成熟模型（CMM）的基 礎(chǔ)上，通過對安全工作過程進行管理的途徑將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€完好定義 的、成熟的、可測量的先進學(xué)科。最新版本2、0已提交國際標(biāo)準(zhǔn)化組織申請作為ISO/IE

19、C21827國際標(biāo)準(zhǔn)。三零盛安 技早在SSE-CMM VI階段就對該標(biāo)準(zhǔn)進行了追蹤研究，到了 SSE-CMM V2、0 final頒布后，便在工程實施過程中開始使用這種最新的SSE-CMM來 指導(dǎo)系統(tǒng)安全工程的實施。SSE-CMM模型本身并不是安全技術(shù)模型，SSE-CMM與安全相關(guān)的部分一共有 11個過程區(qū)（PA）,另外還有11個來源于SE-CMM（系統(tǒng)工程）中的11個與項目組 織和實施相關(guān)的過程區(qū)。由于SSE-CMM模型給出了系統(tǒng)安全工程所需考慮的關(guān)鍵 過程域，可指導(dǎo)安全工程從單一的安全設(shè)備設(shè)置轉(zhuǎn)向考慮系統(tǒng)地解決安全工程的 管理、組織和設(shè)計、實施、驗證等。三零盛安在數(shù)據(jù)中心的安全服務(wù)的實施中將以SSE-CMM的安全工程過程規(guī) 范作為指導(dǎo)，同時采用SSE-CMM的安全保證過程規(guī)范作為工程質(zhì)量保證標(biāo)準(zhǔn)。在SSE-CMM的安全工程部分：總體上我們首先根據(jù)安全評估識別出來的風(fēng)險 信息應(yīng)用過程區(qū)PA10來識別最終安全需求，應(yīng)用過程區(qū)PA09提供安全輸入，得 到最后的解決方案和實施計劃和指導(dǎo)。在從PA09- PA01 （管理安全控制）的實