超算中心整體安全服務解決方案-v1.0

超算中心安全服務方案深圳市網(wǎng)安計算機安全檢測技術有限公司2013年8月5日目錄一安全現(xiàn)狀二需求分析三解決方案四總結一安全現(xiàn)狀

當前存在的一些安全現(xiàn)狀：（1）物理節(jié)點數(shù)量龐大，多達6000多臺，安全運維保障工作量巨大；（2）安全技術與管理人員、技術資源缺乏，整體安全意識有待提高；（3）網(wǎng)絡架構上，缺乏多層防護和審計措施，對網(wǎng)絡訪問路徑缺乏管控；（4）節(jié)點主機系統(tǒng)存在安全漏洞，缺乏訪問控制和入侵檢測措施；（5）目前的安全管控體系與安全運維體系不太完善；安全策略部署相對粗放、用戶身份審核政策寬松；（6）安全監(jiān)控與入侵檢測工具、設施、手段相對較少。二需求分析安全服務需求分析：（1）中心計算節(jié)點數(shù)量龐大、系統(tǒng)、設備類型眾多，涉及技術、結構復雜，需安排專業(yè)的安全技術團隊長期運維；（2）網(wǎng)絡、系統(tǒng)、應用等設施存在安全漏洞和隱患，需定期執(zhí)行全面的安全評估、測試和強化；（3）安全運維管理、風險控制和技術防護體系不完善或欠缺，需進一步結合業(yè)務特點和需求進行規(guī)劃設計、建設和落實到位；二需求分析安全服務需求分析：（4）中心業(yè)務信息系統(tǒng)的安全涉及多部門相互協(xié)作和配合，人員的安全意識、法律法規(guī)認識和安全防護技術技能需全面提升；（5）多層次的入侵檢測、預警、監(jiān)測和防護的措施、工具和設備需進一步建設和部署。三解決方案（一）

專業(yè)人員駐場服務包（二）專家巡檢和應急支持服務包（三）運維方案顧問咨詢服務包三解決方案（一）

專業(yè)人員駐場服務由網(wǎng)安公司派駐兩名專業(yè)安全技術人員到超算中心現(xiàn)場駐點，提供長期安全服務，與中心的職員工作時間一致，緊密配合，完成各項網(wǎng)絡信息安全保障性服務工作。三解決方案（一）

專業(yè)人員駐場服務駐場服務的優(yōu)勢包括：（1）面對服務器數(shù)量巨大，網(wǎng)絡規(guī)模龐大，涉及技術復雜以及專業(yè)的技術人員不足的情況，需要長期的駐場安全服務。（2）能保證安全服務的連續(xù)性，能夠更好地配合、協(xié)助客戶跟進和完成各項維護工作。三解決方案（一）

專業(yè)人員駐場服務駐場服務的優(yōu)勢包括：（3）通過長期駐點服務，更加熟悉客戶的網(wǎng)絡環(huán)境和安全現(xiàn)狀，能夠提供更有針對性和更適用的解決建議。（4）現(xiàn)場駐點，能夠幫助客戶及時快速地處理安全緊急事件，防止造成嚴重影響。（5）使客戶獲得駐場服務背后的強大的技術、團隊、資源等的支持。三解決方案（一）

專業(yè)人員駐場服務

駐場服務的工作內(nèi)容包括：（1）逐步開展網(wǎng)絡各區(qū)域節(jié)點（6000多個物理節(jié)點）的安全基線配置和優(yōu)化工作，實現(xiàn)整體安全防護水平的提高。（2）實施日常的網(wǎng)絡安全告警和事件的分析判斷等事務。（3）配合客戶方運維管理已經(jīng)部署的安全設施，isoc、網(wǎng)絡入侵檢測設備等。（4）執(zhí)行例行的網(wǎng)絡安全設備、安全系統(tǒng)的運行狀態(tài)檢查和問題處理工作。三解決方案（二）專家巡檢和應急支持專家巡檢和應急支持將由網(wǎng)安公司的安全專家和專業(yè)服務團隊提供定期的深度巡檢、滲透測試、安全加固和應急支持等定制性安全服務，增強了中心的安全保障能力。三解決方案（二）專家巡檢和應急支持專家巡檢和應急支持的內(nèi)容包括：（1）深度安全巡檢服務（2）滲透測試服務（3）安全加固服務（4）應急現(xiàn)場支持服務三解決方案（二）專家巡檢和應急支持（1）深度安全巡檢服務每個季度對中心節(jié)點按5%的比例（大概300臺）進行安全抽查，安全巡檢包括惡意代碼（病毒、木馬、黑客工具和后門）感染檢測、黑客入侵痕跡檢測、安全漏洞評估、安全基線檢查、安全日志統(tǒng)計分析等方面，對節(jié)點的脆弱性、面臨的威脅以及自身的防護措施進行全面深入檢查。三解決方案（二）專家巡檢和應急支持（2）滲透測試服務每個季度對中心節(jié)點和應用系統(tǒng)以網(wǎng)絡各不同區(qū)域作為滲透接入點，執(zhí)行模擬黑客入侵的技術手段，實施應用和系統(tǒng)級的安全測試，直接暴露網(wǎng)絡、系統(tǒng)和應用等的安全漏洞和隱患以及所部署的安全防護措施的有效性。三解決方案（二）專家巡檢和應急支持（3）安全加固服務根據(jù)定期安全巡檢、滲透測試發(fā)現(xiàn)的漏洞、問題和隱患，提供可行的整改解決建議和方案，對關鍵的、存在重大影響的加固工作提供現(xiàn)場專家指導和協(xié)助。以實現(xiàn)安全防護水平的逐步提升。三解決方案（二）專家巡檢和應急支持（4）安全應急現(xiàn)場支持在發(fā)生重大、緊急的安全事件時，提供安全專家到場支援服務，及時提供可行解決方案，協(xié)助處置各種安全問題。定期與客戶組織對應急預案可行性、有效性進行交流和評估，不斷優(yōu)化應急工作流程，提高安全應急能力。三解決方案（三）安全運維方案顧問咨詢（1）安全運維體系設計與建設

（2）專業(yè)的安全培訓三解決方案（三）安全運維方案顧問咨詢（1）安全運維體系設計與建設以信息安全的理論結合多年安全服務實踐經(jīng)驗，從安全保障框架、管理和技術層面的運維工作為中心提供整體的安全運維體系設計、建設、策略落地等方面提供專家顧問咨詢服務。三解決方案（三）安全運維方案顧問咨詢安全運維體系設計與建設咨詢服務包括：（1）結合中心的網(wǎng)絡架構、業(yè)務特點和安全保障需求，設計適當可行的安全運維管理體系方案，加強安全管理和風險控制能力。（2）通過工具、產(chǎn)品以及中心已部署的安全設施設計和建設一套集預警、防護、監(jiān)控、檢測和強化等能力的運維技術體系。三解決方案（三）安全運維方案顧問咨詢安全運維體系設計與建設咨詢服務包括：（3）依據(jù)IOS27001和國家信息安全等級保護關于網(wǎng)絡與信息系統(tǒng)的運維保障要求，逐步實現(xiàn)中心安全運維的：

1）運維流程的標準化

2）運維文檔的體系化3）運維記錄的可視化三解決方案（三）安全運維方案顧問咨詢（2）專業(yè)安全培訓

針對IT管理不同崗位、職責的人員加強安全培訓，包括信息安全法律法規(guī)與標準體系、安全運維和風險自評估、系統(tǒng)防護安全技能、網(wǎng)絡安全攻防實踐等方面的培訓。

以實際業(yè)務運作為立足點，加強理論和實際的結合，通過理論講授、問題討論等方面，普及安全教育，使到相關人員能夠深刻理解信息安全保障對中心發(fā)展戰(zhàn)略的意義，熟悉保護重要信息資產(chǎn)的技術和技能。三解決方案（三）安全運維方案顧問咨詢（2）專業(yè)安全培訓服務方式：講座式培訓、技術交流會議服務模式：現(xiàn)場提供服務，根據(jù)客戶方實際安全需求，服務期內(nèi)執(zhí)行2-4次，每次時長不低2個小時；四