客戶項(xiàng)目服務(wù)安全方案分析(共57頁).ppt

1、*客戶*項(xiàng)目安全服務(wù)方案聯(lián)想網(wǎng)御 200年月聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄 聯(lián)想網(wǎng)御公司介紹 信息安全現(xiàn)狀分析 新的安全服務(wù)理念 聯(lián)想網(wǎng)御服務(wù)模塊 安全服務(wù)典型案例公司管理層董事長兼CEO齊艦全面整合聯(lián)想網(wǎng)御信息安全業(yè)務(wù)提出信息安全藍(lán)海戰(zhàn)略。 總裁劉科全從1985年開始從事信息安全工作多項(xiàng)信息安全科研成果獲得國家和軍隊(duì)科技進(jìn)步獎(jiǎng)。公司情況概要公司業(yè)務(wù)：專注信息安全業(yè)務(wù)信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售專業(yè)信息安全服務(wù)公司規(guī)模：員工483人， 34個(gè)省、市設(shè)有辦事處研發(fā)人員149名合作伙伴覆蓋主要大、中、小城市公司歷史沿革2004年現(xiàn)在聯(lián)想控股有限公司聯(lián)想網(wǎng)御聯(lián)想集團(tuán)神州數(shù)碼聯(lián)想投資融科智地弘毅投資

2、聯(lián)想控股有限公司2001年2004年信息安全事業(yè)部聯(lián)想集團(tuán)神州數(shù)碼商用臺(tái)式電腦事業(yè)部消費(fèi)臺(tái)式電腦事業(yè)部大客戶應(yīng)用集成部聯(lián)想網(wǎng)御發(fā)展歷程成立信息安全研究室設(shè)立信息安全事業(yè)部主流產(chǎn)品市場占有率位居前列 聯(lián)想網(wǎng)御科技公司成立 聯(lián)想網(wǎng)御獲得ISO 9001質(zhì)量管理體系認(rèn)證證書發(fā)布信息安全藍(lán)海戰(zhàn)略業(yè)績實(shí)現(xiàn)30%成長領(lǐng)跑行業(yè)發(fā)布“下一代安全架構(gòu)”引領(lǐng)信息安全趨勢全線產(chǎn)品 專業(yè)服務(wù)技術(shù)成果全線產(chǎn)品 專業(yè)服務(wù)NSA的實(shí)踐之等級保護(hù) 標(biāo)準(zhǔn)參與者 政策起草者 配合國信辦執(zhí)筆編寫電子政務(wù)信息安全等 級保護(hù)實(shí)施指南（試行） 配合公安部參與編寫信息系統(tǒng)安全等級保護(hù)定級指南、信息系統(tǒng)安全等級保護(hù)實(shí)施指南試點(diǎn)實(shí)施者 多次承

3、擔(dān)國家信息安全試點(diǎn)和信息系統(tǒng)等級保護(hù)試點(diǎn)工作， 為部委、政府、金融、電信等行業(yè)，提供了包括系統(tǒng)定級、系統(tǒng)建設(shè)系統(tǒng)測評、系統(tǒng)運(yùn)維等等級保護(hù)服務(wù)工作。u 計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書 （一級）u 涉及國家秘密的計(jì)算機(jī)系統(tǒng)集成 資質(zhì)證書（甲級）u 國家信息安全認(rèn)證服務(wù)資質(zhì) (安全工程類二級）（A類) u ISO9001質(zhì)量管理體系認(rèn)證證書u 高新技術(shù)企業(yè)批準(zhǔn)證書公司資質(zhì)人員資質(zhì)u CISSPu CISPu CCNP,CCIEu OCPPu MCSE,MCDE，MCSDuCIWSAuCISAuISO27001/20000/審計(jì)員屢獲殊榮聯(lián)想網(wǎng)御技術(shù)引進(jìn)與合作戰(zhàn)略 雙模式營銷體系 聯(lián)想網(wǎng)御自身的銷售、 服

4、務(wù)隊(duì)伍與渠道有機(jī)配合 最大化覆蓋全國用戶, 最貼近用戶覆蓋全國的服務(wù)體系 快速定制開發(fā)支持服務(wù)，保障行業(yè)應(yīng)用 售后服務(wù)作為聯(lián)想網(wǎng)御核心競爭力建設(shè)，形成再銷售，不做一錘子買賣 30個(gè)中心城市設(shè)立技術(shù)、備件中心，小時(shí)響應(yīng)，2小時(shí)提供解決方案，8小時(shí)到達(dá) 客戶服務(wù)體系“以客戶為中心，不斷為客戶創(chuàng)造價(jià)值” 聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄 聯(lián)想網(wǎng)御公司介紹 信息安全現(xiàn)狀分析 新的安全服務(wù)理念 聯(lián)想網(wǎng)御服務(wù)模塊 安全服務(wù)典型案例攻擊事件統(tǒng)計(jì)趨勢 全球平均每天發(fā)生6,110次攻擊事件，而且持續(xù)增長日趨增加的外部威脅每天活躍的僵尸主機(jī)平均每天活躍的僵尸主機(jī)數(shù)量達(dá)到了57,717臺(tái)攻擊目標(biāo)的國家分布中國成為全球

5、網(wǎng)絡(luò)攻擊第二大目標(biāo)傳統(tǒng)安全服務(wù)體系的不足uGB/T 17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則uGB/T 19716-2005信息技術(shù) 信息安全管理實(shí)用規(guī)則uGB/T 19715.1-2005信息技術(shù) IT安全指南 第1部分：IT安全概念和模型uGB/T 19715.2-2005信息技術(shù) IT安全指南 第2部分：管理和規(guī)劃IT安全uGB/Z 20283-2006信息安全產(chǎn)品保護(hù)輪廓和安全目標(biāo)產(chǎn)生規(guī)則uISO 27002-2007信息技術(shù) 信息安全管理實(shí)踐規(guī)則uISO/IEC TR 13335.1-5 IT安全管理指南u27號文明確提出國家信息安全按照等級化保護(hù)的制度推行uGB/T

6、16264.8-2005信息技術(shù) 開放系統(tǒng)互連 目錄 第8部分：公開密鑰和屬性證書框架uGB/T 19771-2005信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI組件最小互操作規(guī)范uGB/T 19713-2005信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線證書狀態(tài)協(xié)議uGB/T 19714-2005信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書管理協(xié)議uGB/T 20518-2006信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式uGB/T 20008-2005操作系統(tǒng)安全保護(hù)等級評估準(zhǔn)則uGB/T 20009-2005數(shù)據(jù)庫管理系統(tǒng)安全保護(hù)等級評估準(zhǔn)則uGB/T 20011-2005路由器安全保護(hù)等級評估準(zhǔn)則u

7、GB/T 20010-2005包過濾防火墻安全保護(hù)等級評估準(zhǔn)則uGB/T 20277-2006端設(shè)備隔離部件安全保護(hù)等級評估準(zhǔn)則uGB/T 20275-2006入侵檢測系統(tǒng)安全保護(hù)等級評估準(zhǔn)則uGB/T 20280-2006網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全保護(hù)等級評估準(zhǔn)則uGB/T 20282-2006計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求uGB/T 20269-2006計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求uGB/T 50571-5006計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求uGB/T 50578-5006 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求u四部委聯(lián)合會(huì)簽并下發(fā)了關(guān)于開展全國重要信息系

8、統(tǒng)安全等級保護(hù)定級工作的通知（公信安2007861號） 我國對信息安全的重視信息化發(fā)展的自身需求安全規(guī)劃評估、規(guī)劃、體系建設(shè)安全運(yùn)維應(yīng)急、巡檢、日志審計(jì).安全培訓(xùn)技術(shù)、管理、專項(xiàng)培訓(xùn)合規(guī)性國家要求，國際標(biāo)準(zhǔn)聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄 聯(lián)想網(wǎng)御公司介紹 信息安全現(xiàn)狀分析 新的安全服務(wù)理念 聯(lián)想網(wǎng)御服務(wù)模塊 安全服務(wù)典型案例早期的安全服務(wù)理念信息系統(tǒng)純技術(shù)手段的安全服務(wù)漏洞掃描評估加固發(fā)展的安全服務(wù)理念信息系統(tǒng)技術(shù)+管理的體系化安全服務(wù)風(fēng)險(xiǎn)評估等級保護(hù)SOXISO27001新的安全服務(wù)理念信息系統(tǒng)技術(shù)+管理的體系化安全服務(wù)風(fēng)險(xiǎn)評估等級保護(hù)SOXISO27001定制化的安全服務(wù)安全巡檢安全值守應(yīng)

9、急響應(yīng)體系咨詢導(dǎo)出安全需求聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄 聯(lián)想網(wǎng)御公司介紹 信息安全現(xiàn)狀分析 新的安全服務(wù)理念 聯(lián)想網(wǎng)御服務(wù)模塊 安全服務(wù)典型案例安全服務(wù)模塊人工審計(jì)IDS威脅分析安全加固應(yīng)急響應(yīng)安全巡檢工具評估安全服務(wù)管理評估工具評估簡介工具評估指的是使用自動(dòng)化的安全評估工具對信息系統(tǒng)安全性進(jìn)行評估，并對這些評估結(jié)果進(jìn)行人為分析后生成信息系統(tǒng)安全評估報(bào)告工具評估主要內(nèi)容主機(jī)操作系統(tǒng)WindowsLinuxUnix應(yīng)用系統(tǒng)IISApacheWeblogic工具評估網(wǎng)絡(luò)設(shè)備RouterSwitch數(shù)據(jù)庫OracleDB2SQL工具評估流程人工安全審計(jì) 人工審計(jì)是由安全專家登錄被評估的IT系統(tǒng)，通

10、過采集本地信息系統(tǒng)相關(guān)信息，獲取當(dāng)前安全狀況，并與最佳實(shí)踐經(jīng)驗(yàn)相比較，發(fā)現(xiàn)信息系統(tǒng)存在的安全弱點(diǎn)人工審計(jì)內(nèi)容對象檢查內(nèi)容內(nèi)容系統(tǒng)檢查主機(jī)系統(tǒng)的補(bǔ)丁管理、帳號及口令策略、網(wǎng)絡(luò)與服務(wù)、文件系統(tǒng)、日志審核、安全性增強(qiáng)網(wǎng)絡(luò)設(shè)備檢查網(wǎng)絡(luò)設(shè)備的補(bǔ)丁管理、帳號及口令策略、訪問控制、網(wǎng)絡(luò)與服務(wù)、日志審核安全設(shè)備安全系統(tǒng)配置，自身的保護(hù)機(jī)制，安全系統(tǒng)的管理機(jī)制，為網(wǎng)絡(luò)提供的保護(hù)措施，是否定期升級或更新，安全系統(tǒng)是否存在漏洞或后門數(shù)據(jù)庫檢查數(shù)據(jù)庫系統(tǒng)的補(bǔ)丁管理、帳號及口令策略、傳輸加密、文件系統(tǒng)、日志審核人工審計(jì)流程IDS/IPS威脅分析IDS/IPS威脅分析是通過使用IDS/IPS收集網(wǎng)絡(luò)中的數(shù)據(jù)，并把收集到的

11、數(shù)據(jù)進(jìn)行分類，整理。然后分析這些數(shù)據(jù)，從而發(fā)現(xiàn)企業(yè)面臨的安全威脅，網(wǎng)絡(luò)中存在的安全事件和攻擊行為IDS/IPS威脅分析內(nèi)容攻擊威脅蠕蟲威脅內(nèi)部泄密威脅病毒威脅異常流量威脅IDS/IPS威脅分析流程安全加固 安全加固是指通過一定的技術(shù)手段，通過修改和優(yōu)化系統(tǒng)配置，提高信息系統(tǒng)的安全性和抗攻擊能力。在對系統(tǒng)作相應(yīng)的安全配置后，結(jié)合定期的安全評估服務(wù)就使得系統(tǒng)保持在一個(gè)較高的安全水平之上 安全加固內(nèi)容設(shè)備種類設(shè)備種類內(nèi)容內(nèi)容安全設(shè)備基本安裝配置 訪問控制配置 NAT方式配置透明方式配置 帶寬管理配置 系統(tǒng)管理配置軟件升級配置 用戶管理配置 認(rèn)證配置實(shí)時(shí)報(bào)警和入侵檢測配置 日志分析配置效率配置防DOS

12、攻擊配置網(wǎng)絡(luò)設(shè)備Global服務(wù)配置 Interface服務(wù)配置 CDP配置Login Banner配置 Enable secret配置Nagle配置dent配置超時(shí)配置訪問控制配置VTY訪問配置 用戶驗(yàn)證配置 AAA方式配置路由命令審計(jì)配置 Ingress和Egress路由過濾主機(jī)操作系統(tǒng)升級系統(tǒng)補(bǔ)丁升級病毒庫審計(jì)和賬號策略注冊表安全設(shè)置關(guān)閉不必要的安全服務(wù)安全加固流程應(yīng)急響應(yīng)服務(wù)應(yīng)急響應(yīng)服務(wù)是當(dāng)客戶發(fā)生安全事件時(shí)，安全專家會(huì)在第一時(shí)間趕到問題現(xiàn)場，使客戶網(wǎng)絡(luò)信息系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)正常工作，幫助客戶查找入侵來源，給出入侵事故過程報(bào)告，同時(shí)給出解決方案與防范報(bào)告，為企業(yè)挽回或減少經(jīng)濟(jì)損失的一

13、項(xiàng)服務(wù)應(yīng)急響應(yīng)服務(wù)流程應(yīng)急響應(yīng)過程安全巡檢簡介安全巡檢指周期性地、有針對性地對信息系統(tǒng)進(jìn)行安全檢查，發(fā)現(xiàn)系統(tǒng)中可能存在的問題，統(tǒng)計(jì)分析出系統(tǒng)安全問題的變化趨勢，并給出相應(yīng)的報(bào)告及建議安全巡檢的方式2次/年兩次完全安全檢查整體了解狀況變化把握大局引領(lǐng)方向4次/年兩次完全安全檢查兩次專項(xiàng)深入檢查重要位置重點(diǎn)把握 12次/年四次完全安全檢查特殊時(shí)期重點(diǎn)檢查詳細(xì)了解變化趨勢6次/年三次完全安全檢查期間三次專項(xiàng)檢查循環(huán)加強(qiáng)檢查深度自定義全面深入的安全巡檢的模塊類 型內(nèi)容數(shù)據(jù)層業(yè)務(wù)分析、邏輯合理性應(yīng)用層WEB/FTP/EMAIL/數(shù)據(jù)庫主機(jī)層Windows /Unix /Linux網(wǎng)絡(luò)層網(wǎng)絡(luò)設(shè)備日志、安全

14、日志物理層機(jī)房環(huán)境，門禁系統(tǒng)，辦公環(huán)境等管理層工作制度、業(yè)務(wù)流程、操作規(guī)范、人員安全安全巡檢流程管理評估簡介依據(jù)國內(nèi)外信息安全管理標(biāo)準(zhǔn)、國家信息安全政策、業(yè)內(nèi)信息安全最佳實(shí)踐，評估客戶整個(gè)機(jī)構(gòu)的安全管理狀況。通過訪談，檢查，評估等方法查找客戶信息安全管理與標(biāo)準(zhǔn)、規(guī)范、最佳實(shí)踐之間的差距，提出具體解決建議管理評估內(nèi)容管理訪談現(xiàn)場檢查標(biāo)準(zhǔn)和政策ISO13335ISO27001等級保護(hù)27號文件最佳實(shí)踐北京移動(dòng)管理評估準(zhǔn)備管理評估報(bào)告文檔評估管理評估流程聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄 聯(lián)想網(wǎng)御公司介紹 信息安全現(xiàn)狀分析 新的安全服務(wù)理念 聯(lián)想網(wǎng)御服務(wù)模塊 安全服務(wù)典型案例典型成功案例政府部門典型案例科技部安全評估外包項(xiàng)目國家稅務(wù)總局網(wǎng)絡(luò)與信息安全項(xiàng)目浙江省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全規(guī)范項(xiàng)目南方電網(wǎng)信息安全風(fēng)險(xiǎn)評估項(xiàng)目徐州地稅等級保護(hù)試點(diǎn)農(nóng)業(yè)部信息系統(tǒng)安全定級項(xiàng)目典型成功案例金融行業(yè)典型案例中國農(nóng)業(yè)銀行風(fēng)險(xiǎn)評估與安全體系設(shè)計(jì)項(xiàng)目人保財(cái)險(xiǎn)2005年省級分公司網(wǎng)絡(luò)信息安全項(xiàng)目民生人壽保險(xiǎn)股份有