自動(dòng)化安全基線指標(biāo)解決方案

自動(dòng)化安全基線指標(biāo)解決方案

泰合本部-產(chǎn)品管理部陳卓自動(dòng)化安全基線指標(biāo)解決方案

泰合本部-產(chǎn)品管理部陳卓提綱目錄21.背景2.基線指標(biāo)體系介紹3.自動(dòng)化安全基線指標(biāo)解決方案4.安全基線指標(biāo)的落地服務(wù)及工具提綱目錄21.背景2.基線指標(biāo)體系介紹3.自動(dòng)化安全基線指安全運(yùn)維的困境一漏洞、配置、端口，進(jìn)程、文件，賬號(hào)口令，這些都怎么查啊?這么多的設(shè)備,難道要我一臺(tái)一臺(tái)手工來查嗎？何處開始，有什么工具能幫助我嗎？我又不是安全專家，我怎么知道哪些是安全的？安全運(yùn)維的困境一漏洞、配置、端口，進(jìn)程、文件，賬號(hào)口令，這些安全運(yùn)維的困境二老大，這是上個(gè)月的報(bào)告。系統(tǒng)有X個(gè)高危漏洞，Y個(gè)配置問題。當(dāng)前的系統(tǒng)到底是安全還是不安全呢？最近一次的安全整改到底有沒有效果呢？安全狀況同比和環(huán)比有什么變化呢？以上問題我們通過什么方式驗(yàn)證呢？安全運(yùn)維的困境二老大，這是上個(gè)月的報(bào)告。當(dāng)前的系統(tǒng)到底是安全問題分析如何查工作效率工作質(zhì)量工作進(jìn)度怎么量化數(shù)據(jù)價(jià)值決策支持何種方式呈現(xiàn)工作效果成果顯現(xiàn)化何處下手，怎么查如何保證效率如何保證質(zhì)量怎么衡量安全與否安全業(yè)務(wù)數(shù)據(jù)價(jià)值為安全決策提供支持如何呈現(xiàn)安全效果體系安全工作效果安全成果的可視化問題分析如何查工作效率工作質(zhì)量工作進(jìn)度怎么量化數(shù)據(jù)價(jià)值決策支需要達(dá)到的目標(biāo)建立一套可以在全組織范圍內(nèi)實(shí)行的，滿足信息安全基本目標(biāo)的最小的指標(biāo)要求集合需要達(dá)到的目標(biāo)建立一套可以在全組織范圍內(nèi)實(shí)行的，滿足信息安全提綱目錄71.背景2.基線指標(biāo)體系介紹3.自動(dòng)化安全基線指標(biāo)解決方案4.安全基線指標(biāo)的落地服務(wù)及工具提綱目錄71.背景2.基線指標(biāo)體系介紹3.自動(dòng)化安全基線指什么是基線體系

基線體系BaseLine組織機(jī)構(gòu)其它人與技術(shù)標(biāo)準(zhǔn)策略什么是基線體系基線體系組織其它人與標(biāo)準(zhǔn)基線體系的應(yīng)用場景合規(guī)落地基本保障量化差距

首先根據(jù)組織狀況，建立一套在當(dāng)前時(shí)期或一段時(shí)期內(nèi)的“理想化的綜合基線指標(biāo)”，即“基線體系”。這個(gè)“基線體系”可以同時(shí)包含政策合規(guī)性的需求、自身的安全建設(shè)發(fā)展需求、特殊時(shí)期的安全保障需求等。

然后通過一些手段（比如自動(dòng)化的評(píng)估工具）對(duì)組織現(xiàn)有的安全指標(biāo)進(jìn)行分析。通過對(duì)比“理想化的綜合基線指標(biāo)”，形成了一套差距分析結(jié)論。

組織自身針對(duì)這個(gè)差距進(jìn)行適時(shí)監(jiān)測、確認(rèn)和跟蹤即可，對(duì)任何在此水平以下的情況進(jìn)行預(yù)警或通報(bào)，提出“補(bǔ)足差距”的建議方案；而這個(gè)“理想化的綜合基線指標(biāo)”就是該組織的最優(yōu)安全狀態(tài)。追求規(guī)避全部風(fēng)險(xiǎn)是不現(xiàn)實(shí)的，信息系統(tǒng)在達(dá)到這個(gè)指標(biāo)水平之后，部分風(fēng)險(xiǎn)自然會(huì)被轉(zhuǎn)移或降低。

如此便可以實(shí)現(xiàn)持續(xù)定義升高這個(gè)綜合基線指標(biāo)，持續(xù)監(jiān)管和持續(xù)改進(jìn)，可以使每一時(shí)期每一階段的安全水平都是可控的。同時(shí)，收集完數(shù)據(jù)后，根據(jù)企業(yè)安全狀況進(jìn)行風(fēng)險(xiǎn)的度量，輸出結(jié)合政策法規(guī)要求的整體安全建設(shè)報(bào)表。基線體系的應(yīng)用場景合規(guī)基本量化 首先根據(jù)組織狀況，建立一套在FISMA美國聯(lián)邦信息安全管理法案（FISMA）FISMA美國聯(lián)邦信息安全管理法案（FISMA）FISMA的落地管理層面安全控制措施運(yùn)行層面安全控制措施技術(shù)層面安全控制措施FISMA法規(guī)HighLevel,Generalized,InformationSecurityRequirements規(guī)范涉及的標(biāo)準(zhǔn)和處理流程FIPS199:InformationSystemSecurityCategorizationFIPS200:MinimumInformationSecurityRequirements信息系統(tǒng)安全配置NIST,NSA,DISA,Vendors,ThirdParties(e.g.,CIS)ChecklistsandImplementationGuidance30,000米15,000米5,000米GroundZeroFISMA的落地管理層面運(yùn)行層面技術(shù)層面FISMA法規(guī)規(guī)范SCAP體系

規(guī)范制定機(jī)構(gòu)規(guī)范和標(biāo)準(zhǔn)NVDNCP自動(dòng)化工具提供商SCAP體系

網(wǎng)站內(nèi)容是關(guān)于安全漏洞的收集和安全配置的指導(dǎo)規(guī)范。NVD（NationalVulnerabilityDatabase），中文叫國家漏洞數(shù)據(jù)庫，是NIST計(jì)算機(jī)安全部的產(chǎn)物，美國國家信息安全部信息技術(shù)實(shí)驗(yàn)室。美國國土安全部國家網(wǎng)絡(luò)安全司發(fā)起和主導(dǎo)的計(jì)算機(jī)安全部／信息技術(shù)實(shí)驗(yàn)室的產(chǎn)物，是美國政府存放基于標(biāo)準(zhǔn)的漏洞管理數(shù)據(jù)。內(nèi)容包括安全檢查列表、安全相關(guān)的軟件缺陷、錯(cuò)誤配置、產(chǎn)品名稱。內(nèi)容不斷更新，截至目前（2014.12.23），NVD包含的內(nèi)容有67602

CVEVulnerabilities255 Checklists248 美國CERT告警4319

美國CERT漏洞提示210286 OVALQueries背景介紹-NVD網(wǎng)站內(nèi)容是關(guān)于安全漏洞的收集和安全配注：NCP是所有checklist的總稱，包括手動(dòng)和自動(dòng)的checklists。NCP由不同的政府部門、廠家、組織（CIT)根據(jù)固定的格式提交，提交者包括： NIST,ComputerSecurityDivision、DefenseInformationSystemsAgency、NationalSecurityAgency、OMB、CenterforInternetSecurity(CIS)、RedHat、ThreatGuard、MicrosoftCorporation、LJKSoftware、KyoceraMitaAmericaINC等背景介紹-NCPNationalChecklistProgram(NCP)，根據(jù)2002年制定的網(wǎng)絡(luò)安全研究和發(fā)展法案，由NIST“制定，修改的必要，一份清單列出的設(shè)置和選項(xiàng)的選擇，最大限度地減少每臺(tái)計(jì)算機(jī)的硬件或軟件系統(tǒng)安全風(fēng)險(xiǎn)，并廣泛應(yīng)用到聯(lián)邦政府?！肮膭?lì)廠家開發(fā)和維護(hù)安全指南，需要提供配置數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)格式化NationalChecklistProgram(NCP)背景介紹-NCPNationalChecklistPrSRG/STIGLibrary&USGCBUSGCB：（U.S.GovernmentConfigurationBaseLine）是美國政府配置基線，前身為FDCC（聯(lián)邦桌面核心配置）SRG/STIGLibrary：美國國防部公開的配置基線標(biāo)準(zhǔn)SRG/STIGLibrary&USGCBUSGCB：舉例（SRG/STIG）舉例（SRG/STIG）SCAP的貢獻(xiàn)安全規(guī)范/要求NVDNCP工具化檢查第一步第二步系統(tǒng)安全基準(zhǔn)/基線自動(dòng)化檢查SCAP的貢獻(xiàn)安全NVD工具化第一步第二步系統(tǒng)安全基準(zhǔn)/基線提綱目錄181.背景2.基線指標(biāo)體系介紹3.自動(dòng)化安全基線指標(biāo)解決方案4.安全基線指標(biāo)的落地服務(wù)及工具提綱目錄181.背景2.基線指標(biāo)體系介紹3.自動(dòng)化安全基線9家獨(dú)立的SCAP實(shí)驗(yàn)室，遵循NISTHandbook150和NISTHandbook150-17兩個(gè)手冊(cè)，對(duì)符合技術(shù)要求的廠家產(chǎn)品進(jìn)行測試;Http:///scap/docs/SCAP_Validation_Program_RC_v1.0.2.doc：1FDCCScanner2AuthenticatedConfigurationScanner3AuthenticatedVulnerabilityandPatchScanner4UnauthenticatedVulnerabilityScanner

IntrusionDetectionandPrevention

PatchRemediation5Mis-configurationRemediation

AssetScanner

AssetDatabase6VulnerabilityDatabase7Mis-configurationDatabase

MalwareTool自動(dòng)化工具9家獨(dú)立的SCAP實(shí)驗(yàn)室，遵循NISTHandbook1目標(biāo)業(yè)務(wù)系統(tǒng)支持業(yè)務(wù)所需要的支撐系統(tǒng)及應(yīng)用軟件，例如：Tomcat、weblogic、IIS、Apache、Oracle、Mysql操作系統(tǒng)及一些設(shè)備，例如：WindowsLinux、交換路由設(shè)備、防火墻設(shè)備業(yè)務(wù)層支撐支撐層系統(tǒng)實(shí)現(xiàn)層什么是配置核查工具安全配置核查

的根本目的是保障業(yè)務(wù)系統(tǒng)的安全，使業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)維持在可控范圍內(nèi)，為了避免人為疏忽或錯(cuò)誤，或使用默認(rèn)的安全配置，給業(yè)務(wù)系統(tǒng)安全造成風(fēng)險(xiǎn)，而制定安全檢查標(biāo)準(zhǔn)，并且采取，必要的安全檢查措施，使業(yè)務(wù)系統(tǒng)達(dá)到相對(duì)的安全指標(biāo)要求。安全配置檢查工具是采用技術(shù)手段，自動(dòng)完成安全配置檢查的產(chǎn)品，并提供詳盡的解決方案。目標(biāo)業(yè)務(wù)系統(tǒng)支持業(yè)務(wù)所需要的支撐系統(tǒng)及應(yīng)用軟件，例如：操作系先進(jìn)業(yè)務(wù)平臺(tái)安全配置核查思路傳統(tǒng)思路對(duì)設(shè)備、產(chǎn)品進(jìn)行配置核查：零散、混亂。面向業(yè)務(wù)平臺(tái)整體進(jìn)行檢查。評(píng)估整個(gè)業(yè)務(wù)平臺(tái)的配置安全性。業(yè)務(wù)平臺(tái)的設(shè)備、服務(wù)、端口、進(jìn)程、系統(tǒng)、數(shù)據(jù)庫……安全的最終目的是為業(yè)務(wù)服務(wù)！配置核查的先進(jìn)理念操作系統(tǒng)設(shè)備進(jìn)程服務(wù)端口數(shù)據(jù)庫業(yè)務(wù)系統(tǒng)設(shè)備操作系統(tǒng)數(shù)據(jù)庫服務(wù)進(jìn)程端口先進(jìn)業(yè)務(wù)平臺(tái)安全配置核查思路配置核查的先進(jìn)理念操作系統(tǒng)設(shè)備進(jìn)建立合理的安全基線體系建立安全基線是系統(tǒng)安全運(yùn)維第一步建立信息系統(tǒng)的安全基線，包括系統(tǒng)安全配置以及重要信息，如：服務(wù)、進(jìn)程、端口、帳號(hào)等。安全基線建立的原則是：符合設(shè)備特點(diǎn)生產(chǎn)廠商、上線年限、性能上限、硬件老化適應(yīng)系統(tǒng)特性部署方式和位置、分布能力、存儲(chǔ)能力滿足業(yè)務(wù)需求主要業(yè)務(wù)需求建立合理的安全基線體系建立安全基線是系統(tǒng)安全運(yùn)維第一步自定義體現(xiàn)了更貼合的服務(wù)，能夠根據(jù)當(dāng)前的情況以及未來的目標(biāo)提供更優(yōu)質(zhì)的服務(wù)，更貼合業(yè)務(wù)特點(diǎn)。自定義檢查設(shè)備適應(yīng)特殊的設(shè)備自定義檢查模板滿足特殊的檢查要求自定義檢查要求解決特殊的檢查情況基線自定義自定義體現(xiàn)了更貼合的服務(wù)，能夠根據(jù)當(dāng)前的情況以及未來的目標(biāo)提安全配置核查產(chǎn)品支持：支持45類三十余個(gè)廠商的上百種產(chǎn)品。操作系統(tǒng)：Windows、Linux……網(wǎng)絡(luò)設(shè)備：Cisco、華為……安全設(shè)備：Fortigate、juniper……數(shù)據(jù)庫：informix、Oracle……中間件：IIS、Apache、Weblogic……無線網(wǎng)絡(luò)設(shè)備：華為、H3C、中興……虛擬化產(chǎn)品：XenServer……系統(tǒng)當(dāng)前支持的產(chǎn)品成立4人專業(yè)知識(shí)團(tuán)隊(duì)持續(xù)完善增加安全配置核查產(chǎn)品支持：系統(tǒng)當(dāng)前支持的產(chǎn)品成立4人專業(yè)知識(shí)團(tuán)隊(duì)自動(dòng)化安全基線工具框架安全狀況以及變化趨勢基線模板庫系統(tǒng)快照（當(dāng)前基線指標(biāo)）安全基線庫自動(dòng)化安全基線工具框架安全狀況以及變化趨勢基線模板庫系統(tǒng)快照基線核查的最佳實(shí)踐基線核查的最佳實(shí)踐安全基線工具的應(yīng)用規(guī)劃階段開發(fā)階段測試階段運(yùn)行階段開發(fā)測試階段運(yùn)行維護(hù)階段入網(wǎng)階段運(yùn)維階段安全基線工具的應(yīng)用規(guī)劃階段開發(fā)階段測試階段運(yùn)行階段開發(fā)測試階安全檢查日常運(yùn)維入網(wǎng)驗(yàn)收應(yīng)用場景工程驗(yàn)收日常運(yùn)維安全檢查安全檢查日常運(yùn)維入網(wǎng)驗(yàn)收應(yīng)用場景工程驗(yàn)收日常運(yùn)維安全檢查工程入網(wǎng)驗(yàn)收的安全檢查WEB服務(wù)器WS數(shù)據(jù)庫服務(wù)器Oracle交換機(jī)存儲(chǔ)WEB網(wǎng)站系統(tǒng)工程部門

交付驗(yàn)收維護(hù)部門WEB網(wǎng)站系統(tǒng)問題匯總工程入網(wǎng)驗(yàn)收的安全檢查WEB服務(wù)器WS數(shù)據(jù)庫服務(wù)器Oracl日常運(yùn)維的安全檢查

維護(hù)部門日常運(yùn)維報(bào)告日常運(yùn)維的安全檢查維護(hù)部門日常運(yùn)維報(bào)告安全基線的標(biāo)準(zhǔn)傳遞生產(chǎn)環(huán)境日常使用監(jiān)督部門交付環(huán)節(jié)使用環(huán)節(jié)汽車安全基線指標(biāo)安全基線的標(biāo)準(zhǔn)傳遞生產(chǎn)環(huán)境日常使用監(jiān)督部門交付環(huán)節(jié)使用環(huán)節(jié)汽

系統(tǒng)廠商驗(yàn)收人員運(yùn)維人員安全基線指標(biāo)入圍驗(yàn)收環(huán)節(jié)安全運(yùn)維環(huán)節(jié)系統(tǒng)廠商驗(yàn)收人員運(yùn)維人員安全基線指標(biāo)入圍驗(yàn)收環(huán)節(jié)安全上級(jí)檢查-本級(jí)自查上級(jí)公司本級(jí)公司檢查中間件數(shù)據(jù)庫操作系統(tǒng)網(wǎng)絡(luò)和安全基礎(chǔ)設(shè)施業(yè)務(wù)系統(tǒng)OA系統(tǒng)網(wǎng)站系統(tǒng)虛擬化安全基線指標(biāo)上級(jí)檢查-本級(jí)自查上級(jí)公司本級(jí)公司檢查中間件數(shù)據(jù)庫操作系對(duì)比調(diào)研優(yōu)化篩選對(duì)比篩選調(diào)研對(duì)比各部門、行業(yè)內(nèi)及啟明星辰多年實(shí)踐的基線規(guī)范。篩選出各自基線規(guī)范中的不同點(diǎn)。結(jié)合實(shí)際情況，使用反饋，對(duì)現(xiàn)有資產(chǎn)的梳理，自定義。優(yōu)化結(jié)合業(yè)務(wù)特點(diǎn)做局部調(diào)整，完善。基線規(guī)范梳理的方法論ITIL、ETOMISO27001對(duì)比調(diào)研優(yōu)化篩選對(duì)比篩選調(diào)研對(duì)比各部門、行業(yè)內(nèi)及啟明星辰多年

覆蓋度

由簡到繁

可調(diào)整

可落地

管理基線配置基線已有制度已有標(biāo)準(zhǔn)基線規(guī)范人工梳理框架資產(chǎn)梳理規(guī)范對(duì)比廠商經(jīng)驗(yàn)執(zhí)行難度人員配備基線規(guī)范 覆蓋度 由簡到繁可調(diào)整可落地客戶運(yùn)營商

中國電信、中國移動(dòng)、中國聯(lián)通，共計(jì)30余個(gè)省份政府中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)信息中心中國國家工信部傳輸所中國信息安全認(rèn)證中心中國國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)北京市電子產(chǎn)品質(zhì)量檢測中心湖北軟件測評(píng)中心福建省公安廳福建郵政湖南電子研究所……金融能源平安保險(xiǎn)、昆侖銀行……國家電力、南方電網(wǎng)等10余個(gè)省份南網(wǎng)研究院其它行業(yè)……客戶運(yùn)營商市場競爭優(yōu)勢分析--可以視目標(biāo)客戶增加服務(wù)優(yōu)勢市場競爭優(yōu)勢分析--可以視目標(biāo)客戶增加服務(wù)優(yōu)勢系統(tǒng)安全加固啟明星辰致力于為客戶提供專業(yè)的安全服務(wù)可管理安全服務(wù)安全咨詢服務(wù)云安全服務(wù)專業(yè)安全培訓(xùn)服務(wù)網(wǎng)站安全監(jiān)測服務(wù)為多家客戶提供系統(tǒng)和數(shù)據(jù)庫安全加固服務(wù)XXX公司……2014年啟明星辰為x家客戶提供了x次安全加固服務(wù)！系統(tǒng)安全加固提綱目錄391.背景2.基線指標(biāo)體系介紹3.自動(dòng)化安全基線指標(biāo)解決方案4.安全基線指標(biāo)的落地服務(wù)及工具提綱目錄391.背景2.基線指標(biāo)體系介紹3.自動(dòng)化安全基線基線指標(biāo)自動(dòng)化安全運(yùn)維監(jiān)控指標(biāo)體系運(yùn)維狀況監(jiān)控標(biāo)準(zhǔn)化的檢查指標(biāo)自動(dòng)化的檢查工具比較最低限度的基線指標(biāo)要求基線指標(biāo)要求層業(yè)務(wù)支持層基線安全規(guī)范層漏洞類、配置合規(guī)類、系統(tǒng)關(guān)鍵進(jìn)程操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)存儲(chǔ)、中間件、應(yīng)用軟件系統(tǒng)服務(wù)、文件權(quán)限、用戶帳號(hào)口令策略、認(rèn)證授權(quán)、網(wǎng)絡(luò)通信保障業(yè)務(wù)系統(tǒng)基線安全

自動(dòng)化安全基線的概念及其工具化思路基線指標(biāo)自動(dòng)化安全運(yùn)維監(jiān)控指標(biāo)體系標(biāo)準(zhǔn)化的檢查指標(biāo)比較最低限從規(guī)范到自動(dòng)化產(chǎn)品的演進(jìn)

安全專家配置核查產(chǎn)品基線規(guī)范企業(yè)基線規(guī)范:基于目前梳理出的各類設(shè)備的規(guī)范，細(xì)化出詳細(xì)的檢查項(xiàng)。例如：X行業(yè)或集團(tuán)數(shù)量出X類設(shè)備X項(xiàng)檢查要求安全專家參與，將已有的規(guī)范和要求，解釋成可檢測的機(jī)器語言將根據(jù)已翻譯的機(jī)器語言，形成配置核查產(chǎn)品可執(zhí)行策略從規(guī)范到自動(dòng)化產(chǎn)品的演進(jìn)安全專家配置核查產(chǎn)品基線規(guī)范企產(chǎn)品基本思路分析展示獲取配置信息網(wǎng)絡(luò)可達(dá)網(wǎng)絡(luò)不可達(dá)安全配置合規(guī)情況產(chǎn)品基本思路分析展示獲取配置信息網(wǎng)絡(luò)可達(dá)網(wǎng)絡(luò)不可達(dá)安全配置合調(diào)度模塊結(jié)果庫CheckList庫瀏覽器HTTPS訪問客戶端SSL加密通道數(shù)據(jù)分析被掃描主機(jī)InternetWEB界面模塊SSL加密通道InternetInternet產(chǎn)品架構(gòu)調(diào)度模塊結(jié)果庫CheckList庫瀏覽器客戶端SSL加密通道產(chǎn)品自動(dòng)化多渠道核查對(duì)象多種執(zhí)行方式產(chǎn)品自動(dòng)化多渠道多種執(zhí)行方式運(yùn)行腳本可視化安全透明產(chǎn)品可靠性批量連通性測試提高產(chǎn)品核查效率在線協(xié)議配置幫助手冊(cè)可見的升級(jí)日志運(yùn)行腳本可視化產(chǎn)品可靠性批量連通性測試提高產(chǎn)品核查效率在線協(xié)核查分析報(bào)告核查分析報(bào)告報(bào)告的多維度統(tǒng)計(jì)報(bào)告的多維度統(tǒng)計(jì)案例分享案例分享已接入74個(gè)系統(tǒng)、546臺(tái)設(shè)備、總計(jì)支持1637個(gè)檢查項(xiàng)資源接入情況已接入74個(gè)系統(tǒng)、546臺(tái)設(shè)備、總計(jì)支持1637個(gè)檢查項(xiàng)資源接入業(yè)務(wù)系統(tǒng)-案例桌面虛擬化系統(tǒng)無紙化會(huì)議系統(tǒng)規(guī)劃管理系統(tǒng)TSM備份系統(tǒng)雷電定位系統(tǒng)統(tǒng)一桌面管理系統(tǒng)社保醫(yī)?？?lián)網(wǎng)系統(tǒng)資產(chǎn)管理系統(tǒng)項(xiàng)目管理子系統(tǒng)用電安全系統(tǒng)營銷綜合分析系統(tǒng)銀電聯(lián)網(wǎng)系統(tǒng)省級(jí)監(jiān)管中心異地?cái)?shù)據(jù)級(jí)災(zāi)備中心GIS系統(tǒng)審計(jì)管理子系統(tǒng)50在線審計(jì)系統(tǒng)防病毒PKI系統(tǒng)文檔加密系統(tǒng)信息專業(yè)化管理網(wǎng)企業(yè)新聞網(wǎng)業(yè)務(wù)數(shù)據(jù)統(tǒng)一平臺(tái)綜合計(jì)劃管理系統(tǒng)輿情監(jiān)控系統(tǒng)集中展現(xiàn)平臺(tái)企業(yè)郵件黨建系統(tǒng)省公司防火墻74個(gè)業(yè)務(wù)系統(tǒng)500余臺(tái)設(shè)備接入業(yè)務(wù)系統(tǒng)-案例桌面虛擬化系統(tǒng)50在線審計(jì)系統(tǒng)74個(gè)500合規(guī)率2014年8月2014年9月內(nèi)部電子郵件47%90%移動(dòng)安全接入平臺(tái)44%74%TSM備份系統(tǒng)36%89%IT集中運(yùn)行監(jiān)控系統(tǒng)41%91%

依據(jù)XX基線規(guī)范，現(xiàn)階段對(duì)用戶現(xiàn)有設(shè)備安全配置進(jìn)行自動(dòng)化核查，目前在入網(wǎng)驗(yàn)收、運(yùn)行維護(hù)階段已經(jīng)投入使用，安全檢查工作效率大幅度提高，促進(jìn)業(yè)務(wù)系統(tǒng)落實(shí)安全合規(guī)的要求，踐行了XX低成本、高效運(yùn)營戰(zhàn)略的要求。立即檢查調(diào)度檢查離線檢查1、抽查2、依賴專業(yè)人員3、需督促4、掌控度低5、費(fèi)時(shí)低效Vs1、全覆蓋2、無需專業(yè)人員3、定時(shí)自動(dòng)檢查4、管理全掌握5、省時(shí)高效6、未來，結(jié)合復(fù)查自動(dòng)調(diào)度和工單系統(tǒng)，可實(shí)現(xiàn)無人干預(yù)的基線管理自動(dòng)化系統(tǒng)檢查17分鐘600臺(tái)設(shè)備160萬/次成本節(jié)約人工檢查分析報(bào)告一鍵生成多維度分析報(bào)告，全面掌握系統(tǒng)安全狀況加固指導(dǎo)完善的加固指導(dǎo)和指令提示，幫助維護(hù)人員進(jìn)行系統(tǒng)加固ABCD日常檢查全量檢查，促進(jìn)系統(tǒng)安全整體提升入網(wǎng)驗(yàn)收實(shí)現(xiàn)入網(wǎng)安全驗(yàn)收，避免系統(tǒng)帶病入網(wǎng)，打牢安全基礎(chǔ)安全與效率雙提升針對(duì)6大類（主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫等）設(shè)備，總結(jié)出面向客戶的330個(gè)標(biāo)準(zhǔn)化檢查項(xiàng)，自動(dòng)適配到各個(gè)業(yè)務(wù)系統(tǒng)中，生成核查報(bào)告。實(shí)際應(yīng)用效果51合規(guī)率2014年2014年9月內(nèi)部電子郵件47%90%移動(dòng)安提高安全掌控提高工作效率降低管理成本相對(duì)于人工方式或者半自動(dòng)化工具，如對(duì)接入安全管理平臺(tái)的所有設(shè)備全量檢查，可以節(jié)約成本160萬元/次。自動(dòng)檢查效率是人工檢查的100倍；檢查500臺(tái)設(shè)備，共2萬多個(gè)檢查項(xiàng)，僅需19分鐘。123合規(guī)率2014年8月2014年10月內(nèi)部電子郵件47%90%移動(dòng)安全接入41%91%TSM備份系統(tǒng)36%89%實(shí)際應(yīng)用效果提高安全掌控提高工作效率降低管理成本相對(duì)于人工方式或者半自動(dòng)提高60%節(jié)約1800萬提升100倍提高系統(tǒng)安全提高工作效率人工檢查平均25臺(tái)/8小時(shí)，系統(tǒng)自動(dòng)檢查平均2500臺(tái)/8小時(shí)，一天提升100倍降低管理成本檢查一個(gè)業(yè)務(wù)系統(tǒng)平均需3萬元，若全網(wǎng)每月檢查50個(gè)系統(tǒng)，一年可節(jié)約1800萬元實(shí)際應(yīng)用效果業(yè)務(wù)系統(tǒng)檢查項(xiàng)2011年8月合規(guī)率2012年2月合規(guī)率內(nèi)部電子郵件649747%90%移動(dòng)安全接入158536%89%TSM備份系統(tǒng)491941%91%提高節(jié)約提升提高系統(tǒng)安全提高工作效率人工檢查平均25臺(tái)/8小“安全