090902安全應(yīng)急服務(wù)中心介紹-工業(yè)園區(qū)外包服務(wù)協(xié)會(huì)

蘇州工業(yè)園區(qū)外包服務(wù)協(xié)會(huì)安全應(yīng)急服務(wù)中心工作匯報(bào)安全應(yīng)急服務(wù)中心2024年10月27日安全應(yīng)急服務(wù)中心1現(xiàn)狀背景2建設(shè)成果3運(yùn)維現(xiàn)狀4下一步工作目錄安全應(yīng)急服務(wù)中心行業(yè)現(xiàn)狀市場(chǎng)現(xiàn)狀計(jì)算網(wǎng)絡(luò)和網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為所有企業(yè)亟待完善的問(wèn)題之一。近幾年來(lái),信息安全技術(shù)、信息安全管理和信息安全體系得到前所未有的發(fā)展,而常用的信息安全技術(shù)產(chǎn)品,如防火墻、防病毒和入侵檢測(cè)等的應(yīng)用在國(guó)際上已經(jīng)非常普遍。但信息安全事件卻始終處于有增無(wú)減的狀態(tài),信息安全的挑戰(zhàn)更加嚴(yán)峻。各界關(guān)注提高企業(yè)信息安全能力已經(jīng)成為國(guó)際上普遍關(guān)注的熱點(diǎn)問(wèn)題,ISO/IEC27000標(biāo)準(zhǔn)族,各類企業(yè)信息安全模型也競(jìng)相涌現(xiàn)。我國(guó)政府也高度重視,僅在2007年,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織制定、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)審查批準(zhǔn)發(fā)布了包括GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、GB/T20988-2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》在內(nèi)的7項(xiàng)重要的信息安全國(guó)家標(biāo)準(zhǔn)。安全應(yīng)急服務(wù)中心相關(guān)報(bào)告2008年上半年度，中國(guó)計(jì)算機(jī)應(yīng)急處理協(xié)調(diào)中心(CCEIT)“中國(guó)網(wǎng)絡(luò)安全報(bào)告”顯示:網(wǎng)絡(luò)攻擊的頻次、種類和復(fù)雜性均比往年大幅增加，遭入侵和受控計(jì)算機(jī)數(shù)量巨大，潛在威脅和攻擊力繼續(xù)增長(zhǎng)，信息數(shù)據(jù)安全問(wèn)題日益突出，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。網(wǎng)頁(yè)惡意代碼同比增長(zhǎng)近一倍；網(wǎng)頁(yè)篡改事件和網(wǎng)絡(luò)仿冒事件也有大幅增長(zhǎng)，同比增長(zhǎng)分別是23.7%和38%，監(jiān)測(cè)到中國(guó)大陸被篡改網(wǎng)站總數(shù)達(dá)到35113個(gè)。2008年上半年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)統(tǒng)計(jì)報(bào)告顯示:通過(guò)技術(shù)平臺(tái)共捕獲約90萬(wàn)個(gè)惡意代碼，比去年同期增長(zhǎng)62.5%；抽樣監(jiān)測(cè)到，境內(nèi)外控制者利用木馬控制端對(duì)主機(jī)進(jìn)行控制的事件中，木馬控制端IP地址總數(shù)為280068個(gè)，被控制端IP地址總數(shù)為1485868個(gè)。安全應(yīng)急服務(wù)中心信息技術(shù)與信息服務(wù)高品質(zhì)企業(yè)網(wǎng)絡(luò)的接入；關(guān)鍵業(yè)務(wù)信息系統(tǒng)的投入；

IT人才要求的不斷提升；管理決策能力的日趨復(fù)雜。企業(yè)需求網(wǎng)絡(luò)方案數(shù)據(jù)方案如何滿足如何聯(lián)系信息傳輸安全；防火墻；入侵檢測(cè)/入侵防御；網(wǎng)絡(luò)監(jiān)控；

……業(yè)務(wù)使用連續(xù)；數(shù)據(jù)信息備份；數(shù)據(jù)異地容災(zāi)；數(shù)據(jù)信息恢復(fù)；

……信息技術(shù)一體化催生信息服務(wù)一體化安全應(yīng)急服務(wù)中心現(xiàn)狀背景建設(shè)背景作為園區(qū)公共服務(wù)平臺(tái)和IT基礎(chǔ)設(shè)施平臺(tái)的重要組成部分,是園區(qū)政府提高區(qū)內(nèi)企業(yè),特別是服務(wù)外包業(yè)中小型企業(yè),計(jì)算機(jī)網(wǎng)絡(luò)管理和信息安全保障水平的實(shí)際載體。建設(shè)原則以集中化的服務(wù)和業(yè)務(wù)提供能力,專業(yè)化的流程和管理體系,整合區(qū)內(nèi)中小企業(yè)共有需求,體現(xiàn)規(guī)?；慕ㄔO(shè)和運(yùn)營(yíng)優(yōu)勢(shì),協(xié)助中小型企業(yè)提高計(jì)算機(jī)網(wǎng)絡(luò)管理和信息安全保障水平,促進(jìn)企業(yè)業(yè)務(wù)發(fā)展。安全應(yīng)急服務(wù)中心1現(xiàn)狀背景2建設(shè)成果3運(yùn)維現(xiàn)狀4下一步工作目錄安全應(yīng)急服務(wù)中心項(xiàng)目建設(shè)建設(shè)期:2009.2–2009.5完成了項(xiàng)目設(shè)計(jì)、建設(shè)和調(diào)試；進(jìn)行了少量企業(yè)和業(yè)務(wù)的接入測(cè)試和業(yè)務(wù)測(cè)試；安排了業(yè)務(wù)手冊(cè)、網(wǎng)站內(nèi)容發(fā)布，業(yè)務(wù)宣傳及推介會(huì)；5月中旬，開(kāi)始提供7X24小時(shí)服務(wù)。試運(yùn)行期:2009.6–2009.7完善平臺(tái)功能和業(yè)務(wù)規(guī)范，初步建立了機(jī)房管理、設(shè)備管理和業(yè)務(wù)管理的規(guī)章制度和作業(yè)規(guī)范；增加了部分接入單位測(cè)試。正式運(yùn)營(yíng):2009.8平臺(tái)已開(kāi)通的服務(wù)內(nèi)容包括運(yùn)行管理服務(wù)、網(wǎng)絡(luò)安全服務(wù)、數(shù)據(jù)備份服務(wù)三大類十八小項(xiàng)的服務(wù)。平臺(tái)上已有用戶25家。安全應(yīng)急服務(wù)中心服務(wù)內(nèi)容園區(qū)應(yīng)急中心將為區(qū)內(nèi)的外包企業(yè)提供以下服務(wù): 相關(guān)服務(wù)提供主動(dòng)發(fā)現(xiàn)報(bào)警和用戶需求申告兩種方式的響應(yīng)，配備相關(guān)人員進(jìn)行7*24小時(shí)的全方位支撐。網(wǎng)絡(luò)安全服務(wù)脆弱性檢測(cè)防火墻服務(wù)病毒防護(hù)服務(wù)垃圾郵件過(guò)濾服務(wù)終端管理服務(wù)運(yùn)行監(jiān)控服務(wù)主機(jī)設(shè)備管理服務(wù)網(wǎng)絡(luò)設(shè)備管理服務(wù)鏈路管理服務(wù)拓?fù)涔芾矸?wù)設(shè)備運(yùn)行報(bào)告數(shù)據(jù)備份服務(wù)存儲(chǔ)備份管理服務(wù)遠(yuǎn)程數(shù)據(jù)備份服務(wù)介質(zhì)保管服務(wù)災(zāi)難恢復(fù)服務(wù)數(shù)據(jù)恢復(fù)中心應(yīng)急響應(yīng)處理服務(wù)業(yè)務(wù)連續(xù)維護(hù)服務(wù)演練服務(wù)安全應(yīng)急服務(wù)中心安全應(yīng)急服務(wù)中心日常運(yùn)維呼叫監(jiān)控中心現(xiàn)場(chǎng)服務(wù)團(tuán)隊(duì)技術(shù)專家團(tuán)隊(duì)基礎(chǔ)設(shè)施保障IT系統(tǒng)保障網(wǎng)絡(luò)保障網(wǎng)絡(luò)安全運(yùn)行管理數(shù)據(jù)備份組織結(jié)構(gòu)蘇州工業(yè)園區(qū)服務(wù)外包協(xié)會(huì)安全應(yīng)急服務(wù)中心1現(xiàn)狀背景2建設(shè)成果3運(yùn)維現(xiàn)狀4下一步工作目錄安全應(yīng)急服務(wù)中心服務(wù)情況接待參觀需求溝通接入客戶調(diào)研客戶信息化現(xiàn)狀安全應(yīng)急服務(wù)中心平臺(tái)情況資源名稱平均值(%)應(yīng)急中心BSM100應(yīng)急中心FireboxX1250e-2.100應(yīng)急中心H3C-5500-3100應(yīng)急中心H3C-5500-4100應(yīng)急中心MCAFEE100應(yīng)急中心NTA100應(yīng)急中心UDM-74100應(yīng)急中心WEBSENSE100應(yīng)急中心ITOM99.97演示中心FireboxX550e.99.93應(yīng)急中心s7806-199.35應(yīng)急中心H3C-5500-299.31應(yīng)急中心H3C-5500-199.29應(yīng)急中心s7806-299.27應(yīng)急中心CV99.55安全應(yīng)急服務(wù)中心平臺(tái)資源使用運(yùn)行監(jiān)控監(jiān)控總數(shù)總?cè)萘?11000防病毒監(jiān)控總數(shù)檢測(cè)到威脅總?cè)萘?52825次200防垃圾郵件監(jiān)控總數(shù)垃圾郵件攔截率總?cè)萘?484%500數(shù)據(jù)備份總?cè)萘恳延檬Ｓ嗫臻gIX3080-14.4T78%12%IX3080-24.4T42%58%安全應(yīng)急服務(wù)中心相關(guān)案例（1）某中型軟件企業(yè)關(guān)注點(diǎn):企業(yè)內(nèi)網(wǎng)及重要服務(wù)器全天候運(yùn)行；發(fā)包單位對(duì)網(wǎng)絡(luò)安全及內(nèi)網(wǎng)安全要求嚴(yán)格；重要數(shù)據(jù)需要定時(shí)備份。使用業(yè)務(wù)情況:運(yùn)行管理:對(duì)與關(guān)鍵服務(wù)器運(yùn)行指標(biāo)進(jìn)行管理，時(shí)時(shí)郵件或電話通知提醒；脆弱性檢測(cè):發(fā)現(xiàn)企業(yè)內(nèi)部安全漏洞，提供了具體的解決方案和建議；防病毒軟件:安裝企業(yè)級(jí)正版的防病毒軟件，通過(guò)策略派發(fā)，服務(wù)端控制，提高了安全防范等級(jí)；垃圾郵件檢測(cè):為企業(yè)郵箱提供反垃圾郵件功能；對(duì)遠(yuǎn)程數(shù)據(jù)備份業(yè)務(wù)進(jìn)行測(cè)試中。安全應(yīng)急服務(wù)中心相關(guān)案例（2）某小型專業(yè)服務(wù)企業(yè)關(guān)注點(diǎn):企業(yè)信息安全成本有限；需要專業(yè)IT人員規(guī)劃及培訓(xùn)。使用業(yè)務(wù)情況:脆弱性檢測(cè):發(fā)現(xiàn)企業(yè)內(nèi)部安全漏洞，提供了具體的解決方案和建議；防病毒軟件:安裝企業(yè)級(jí)正版的防病毒軟件，通過(guò)策略派發(fā)，服務(wù)端控制，提高了安全防范等級(jí)；人員安全培訓(xùn):提供相關(guān)安全信息及培訓(xùn)資料。安全應(yīng)急服務(wù)中心相關(guān)案例（３）某專業(yè)制造服務(wù)企業(yè)關(guān)注點(diǎn):企業(yè)已經(jīng)設(shè)有完善的IT運(yùn)行管理系統(tǒng)；企業(yè)中長(zhǎng)期安全規(guī)劃；企業(yè)離線備份業(yè)務(wù)的異地存儲(chǔ)。使用業(yè)務(wù)情況:脆弱性檢測(cè):發(fā)現(xiàn)企業(yè)內(nèi)部安全漏洞，提供了具體的解決方案和建議；介質(zhì)保管服務(wù):提供專業(yè)級(jí)的介質(zhì)保管空間及管理服務(wù)；安全信息交流:安排相關(guān)安全領(lǐng)域的專家，定期溝通座談。安全應(yīng)急服務(wù)中心效益分析公司類型:某中型軟件企業(yè)使用業(yè)務(wù):脆弱性檢測(cè)、防病毒、運(yùn)行管理、垃圾郵件信息技術(shù)現(xiàn)狀通過(guò)管理員經(jīng)驗(yàn),進(jìn)行相關(guān)安全漏洞的分析和防范。單獨(dú)購(gòu)買相關(guān)防病毒軟件,現(xiàn)有100許可,每年費(fèi)用6萬(wàn)元。核心網(wǎng)絡(luò)設(shè)備約3臺(tái),日常需要特別關(guān)注出口及核心交換設(shè)備。擁有自身的垃圾郵件系統(tǒng),正在規(guī)劃使用相關(guān)垃圾郵件管理系統(tǒng),預(yù)計(jì)費(fèi)用需要10萬(wàn)元,成本較大。接入平臺(tái)業(yè)務(wù)脆弱性檢測(cè)專業(yè)工具,定時(shí)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境進(jìn)行分析。統(tǒng)一防病毒軟件,100許可,每年費(fèi)用3.6萬(wàn)元。。對(duì)3臺(tái)核心設(shè)備進(jìn)行遠(yuǎn)程管理,每年費(fèi)用約3600元。以100用戶計(jì)算,垃圾郵件接入平臺(tái)費(fèi)用每年1.8萬(wàn)元。每年經(jīng)濟(jì)成本:6.16萬(wàn)元。擁有完善的信息安全解決方案。每年人力成本:專業(yè)維護(hù)外包，節(jié)省了相關(guān)IT人員大量時(shí)間，讓用戶更關(guān)注自身業(yè)務(wù)。安全應(yīng)急服務(wù)中心1現(xiàn)狀背景2建設(shè)成果3運(yùn)維現(xiàn)狀4下一步工作目錄安全應(yīng)急服務(wù)中心服務(wù)方向以服務(wù)為重點(diǎn),通過(guò)應(yīng)急中心更貼近用戶的集中專業(yè)服務(wù),發(fā)揮現(xiàn)有平臺(tái)的優(yōu)勢(shì)業(yè)務(wù)平臺(tái)的易用性定期的企業(yè)走訪和交流及時(shí)的應(yīng)急響應(yīng)能力加強(qiáng)溝通和溝通渠道的建設(shè)網(wǎng)絡(luò)（網(wǎng)站介紹、網(wǎng)絡(luò)受理、網(wǎng)絡(luò)討論）電子期刊會(huì)員俱樂(lè)部體驗(yàn)中心根據(jù)園區(qū)企業(yè)特點(diǎn),針對(duì)小型企業(yè)、中型企業(yè)和專業(yè)企業(yè),推出不同的服務(wù)重點(diǎn)。致力推廣迫切需要的安全檢測(cè)、病毒防范業(yè)務(wù)培養(yǎng)用戶對(duì)自身設(shè)備的可靠性管理習(xí)慣響應(yīng)用戶