泰州數(shù)據(jù)產(chǎn)業(yè)園安全運營中心(SOC)建設(shè)可行性分析報告

泰州市數(shù)據(jù)產(chǎn)業(yè)園安全運營中心〔SOC〕建設(shè)可行性分析報告第一章總論國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的很多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊〔例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等〕 利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的快速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威逼，并成為嚴(yán)峻的社會問題之一。其次章工程必要性及可行性分析95%的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)治理中心都遭到過國境內(nèi)外黑客的攻擊或侵入，計算機病毒感染率為85.55066.8％。在發(fā)生安全大事的類型中，感染計算機病毒、蠕蟲和木馬程序照舊格外突出，占72％，其次是網(wǎng)絡(luò)攻擊和端口掃描〔7％、網(wǎng)頁篡改〔3％〕和垃圾郵件〔2％。另據(jù)統(tǒng)計，患病攻擊或病毒傳播最大的7921％。SaaS的問題。園區(qū)通過與專業(yè)的安全效勞廠商合作，建設(shè)產(chǎn)業(yè)園區(qū)內(nèi)的、基于IDC機房的安全運營中心，為園區(qū)內(nèi)IDC機房的托管用戶、園區(qū)內(nèi)的企業(yè)、園區(qū)自身的網(wǎng)絡(luò)效勞平臺、政府網(wǎng)站等供給專業(yè)的安全監(jiān)控、安全防護及安全培訓(xùn)與指導(dǎo)，為園區(qū)內(nèi)的網(wǎng)絡(luò)制造一個安全、穩(wěn)定的運行環(huán)境。第三章工程建設(shè)目標(biāo)SOC安全監(jiān)控體系的設(shè)計主要包括兩個方面：防止外部用戶對園區(qū)內(nèi)的企業(yè)用戶、IDC托管IDC慮：網(wǎng)絡(luò)層、主機/效勞器系統(tǒng)及應(yīng)用層。IDC〔合法訪問可以通過t級防火墻可承受不同的產(chǎn)品，以提高網(wǎng)絡(luò)整體的安全性。主機/效勞器系統(tǒng)的安全是針對個別機器的。除了主機/效勞器的操作系統(tǒng)自身的安全性之外，SUNSecurityManagerCAUnicenterTNG品。應(yīng)用的牢靠性；承受數(shù)據(jù)加密技術(shù)和防病毒軟件，以保證應(yīng)用的安全性。1、操作系統(tǒng)的安全規(guī)劃的治理、超級用戶的治理、文件系統(tǒng)安全治理、遠程對系統(tǒng)的訪問等。用戶治理：對用戶的治理規(guī)定用戶只能在指定的時間內(nèi)才能登錄系統(tǒng)，并對登錄系統(tǒng)的用戶進展審核〔t〔surloginCAUnicenterTNG這樣的軟件來把握系統(tǒng)超級用戶的權(quán)限。文件系統(tǒng)的安全治理：把握用戶對系統(tǒng)NFSkerberos、ftp、r-訪問〔rsh、rlogin、rcp〕等功能；但可以對系統(tǒng)管telnet、ftp2、防病毒(Anti-Virus)InternetWeb感染。由于IDCIDC〔如治理客戶段也承受分散的防病毒方法。集中防病毒主要是對進出的郵件和流數(shù)據(jù)進展防病毒；分散是保護內(nèi)部網(wǎng)的單個終端用戶。3、防火墻(Firewall)防火墻(Firewall)是保證網(wǎng)絡(luò)安全的重要手段之一，在建設(shè)IDC根底網(wǎng)絡(luò)系統(tǒng)安全性時，首先Internet/Intranet們對風(fēng)險區(qū)域的訪問。防火墻要完成如下主要功能：IPIPTelnet、FTPInternetIPDNSWWW等效勞器。InternetIPInternetIPInternet，并隱蔽內(nèi)部網(wǎng)絡(luò)和主機的構(gòu)造。訪問日記，即AccessLog。IDC全〔這可依據(jù)用戶的實際需求再進展建設(shè)。4、網(wǎng)絡(luò)和系統(tǒng)入侵監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的入侵檢測是在網(wǎng)絡(luò)上增加一臺掃描儀器和在主要效勞器上增加相應(yīng)的防入侵軟IDC測器，所以當(dāng)黑客入侵效勞器系統(tǒng)時，也是實行上述動作。第四章安全運營中心〔SOC〕的概念SOC(SecurityOperationsCenter署了防火墻、UTM、入侵檢測和防護系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、終端治理系統(tǒng)等等，構(gòu)IT量巨大、彼此割裂的安全信息，操作著各種產(chǎn)品自身的把握臺界面和告警窗口，顯得束手無策，工作效率極低，難以覺察真正的安全隱患。另一方面，企業(yè)和組織日益迫切的信息系統(tǒng)審計和內(nèi)控要求、等級保護要求，以及不斷增加的業(yè)務(wù)持續(xù)性需求，也對客戶提出了嚴(yán)峻的挑戰(zhàn)。針對上述不斷突出的客戶需求，從2023年開始，國內(nèi)外間續(xù)推出了SOC(Security處理的集中安全治理系統(tǒng)。本質(zhì)上，SOC不是一款單純的產(chǎn)品，而是一個簡潔的系統(tǒng)，他既有產(chǎn)品，又有效勞，還有運維(運營)，SOC是技術(shù)、流程和人的有機結(jié)合。SOC產(chǎn)品是SOC系統(tǒng)的技術(shù)支撐平臺，這是SOC產(chǎn)品的價值所在，我們既不能夸大SOC產(chǎn)品的作用，也不能低估他的意義。這就好比一把好的掃帚并不意味著你就自然擁有干凈的屋子，還需要有人用它去清掃房間。第五章總體建設(shè)方案組織構(gòu)造具體作用備注組織構(gòu)造具體作用備注中心負責(zé)人對安全治理中心總負責(zé)企劃部門各項效勞措施的制定客戶效勞與治理對外業(yè)務(wù)的治理安全治理效勞品質(zhì)保證威逼響應(yīng)治理運營入侵分析安全大事監(jiān)控安全大事發(fā)生時的初步分析通過安全系統(tǒng)策略的初步響應(yīng)HelpDesk入侵大事分析被破壞系統(tǒng)的修復(fù)構(gòu)筑安全策略及應(yīng)用部署供給安全漏洞應(yīng)對指南7×24入侵預(yù)防技術(shù)支持部門漏洞檢測模擬攻擊收集及共享漏洞信息安全設(shè)備技術(shù)的遠程/現(xiàn)場支持2、SOC3、SOC4、SOC5、SOC6、SOCIT類別 設(shè)備名稱

生產(chǎn)商

型號 數(shù)量TransactionTransactionServerDELLPowerEdgeR7101大事分析效勞器DELLPowerEdgeR7101大事收集效勞器DELLPowerEdgeR7101eTrinityServerDELLPowerEdgeR7101Log存儲數(shù)據(jù)庫DELLPowerEdgeR9002統(tǒng)計/設(shè)置數(shù)據(jù)庫DELLPowerEdgeR9002報表效勞器DELLPowerEdgeR7101SyslogServerDELLPowerEdgeR7102MRTGServerDELLPowerEdgeR7101漏洞掃描效勞器DELLPowerEdgeR7101網(wǎng)站漏洞掃描效勞器DELLPowerEdgeR7101郵件效勞器DELLPowerEdgeR7101磁帶庫IBML5B1交換機光纖交換機監(jiān)控效勞器SefinityESM大事收集效勞器eTrinity2.1SefinityConsole管制系統(tǒng)用OS軟件 管制系統(tǒng)用DBMS管制系統(tǒng)報表漏洞掃描郵件效勞器操作系統(tǒng)郵件效勞器網(wǎng)站漏洞掃描網(wǎng)站漏洞掃描數(shù)據(jù)庫

CiscoIBMDELLAhnLabAhnLabAhnLabAhnaLabRedHatMicrosoftOracleForcsTenableMicrosoftMicrosoftIBMMicrosoft

Cisco-3750G-48TS 2IBM-B16 2PowerEdgeR710 4TransactionServer2.0 1EventAnalysisServer2.0SefinityEventCollectServer2.0 1eTrinityInside2.1 1eTrinityPortal2.1SefinityConsole2.1 1RedhatES5.2 10Windows2023 1Oracle11gStd 2OZReportServer5.0 1NessusVulnerabilitScanner 1(FreewareVersion)Windows2023Std 1ExchangeServer2023Ent 1AppscanSE 1MS-SQL2023Std 1裝修工程類種類具體內(nèi)容數(shù)量裝修SOC1屏幕把握系統(tǒng)100”DLP3環(huán)境把握設(shè)備空調(diào)、溫濕度把握、消防設(shè)備1安全把握系統(tǒng)監(jiān)控設(shè)備、門禁系統(tǒng)1弱電設(shè)備綜合布線、配線架、機柜1投影儀吊頂式1LCDTV422辦公家具桌子、椅子等必要數(shù)量把握臺電腦雙核以上PC，雙屏顯卡，雙顯示器20配置人力資源部門職能說明人數(shù)SOC-泰州SOC1企劃部門SOC運營客服與企劃總監(jiān)客戶治理和效勞規(guī)劃2-效勞質(zhì)量治理威逼響應(yīng)部門大事監(jiān)控，早期入侵響應(yīng)白天值勤4人8-夜間值勤4(22入侵分析部門-入侵大事分析和復(fù)發(fā)預(yù)防指南3入侵預(yù)防部門技術(shù)支持部門入侵分析入侵信息收集和共享入侵預(yù)防部門技術(shù)支持部門入侵分析入侵信息收集和共享安全系統(tǒng)安裝和運維支持安全系統(tǒng)技術(shù)支持合計人數(shù)：33類別明細數(shù)量總價效勞器DellPowerEdgeR71015450,000存儲DellPowerEdgeR900 4200,000磁帶庫IBML5B 1250,000交換機Cisco-3750G-48TS 280,000光纖交換機IBMB16 2200,000軟件SOC支撐系統(tǒng)2,000,000裝修類含裝修、布線、大屏、把握臺電腦2,000,000總計：5,180,000第七章工程實施規(guī)劃實施內(nèi)容實施內(nèi)容整體執(zhí)行日程W1W2W3W4W5W6W7W8實施階段分析/設(shè)計建立W9W10W11W12測試/穩(wěn)定化工程治理SOCImplementationSOC操作詢問需求分析/打算工程推動治理測試/驗收環(huán)境分析SOC軟件安裝和優(yōu)化安全設(shè)備聯(lián)動測試/系統(tǒng)穩(wěn)定化現(xiàn)狀分析/需求事項建立運營流程建立運營流程制作運營手冊根底培訓(xùn)培訓(xùn)和技術(shù)轉(zhuǎn)移技術(shù)轉(zhuǎn)移和模擬訓(xùn)練第八章結(jié)論