運營商案例介紹
中國移動南方基地-安全服務項目
01.項目背景:
在集團公司的統一部署下,南方基地網管支撐中心和IT支撐中心承接的業務越來越多,目前網管支撐中心負責建設和運維的系統包括集中化網管系統(話務網管、數據網管、傳輸網管、信令監測系統等)、集中化業務系統(西藏WAP、彩信中心等)、IDC、公眾服務云等,IT支撐中心負責建設和運維的系統包括集中化業務支撐系統(西藏BOSS/CRM、電渠、客服、BASS、BOMC、4A、SMP等)、集中化管理信息系統(統一郵件、統一門戶等)、一級私有云、融合支撐云等,另外還承接了南方基地自身園區的信息化系統運維工作。
隨著近些年互聯網以及安全技術手段的快速發展,網絡安全漏洞也層出不窮,而南方基地口系統如公眾云、IDC、CRM、統郵等系統存放著大量高敏感度數據,對網絡與信息安全防護等級要求非常高,也非常緊迫需要不斷的改進與提升。
2011年下半年至2017年,南方基地根據自身情況,啟動一系列項目如安全評估和加固、SOX模擬外審等工作,逐步提升自身網絡與信息安全管理水平,連續6年開展基礎的安全技術服務,取得了較為顯著的效果。為能夠保持各支撐系統的安全穩定運行,達到兩部委、集團公司的各類安全防護要求,避免網絡信息安全責任事件的發生,保護敏感數據不遭泄露,需要申請開展2018一2019年南方基地網管支撐中心及支撐中心支撐系統安全技術服務項目。
02.客戶需求:
1.提供漏洞掃描和基線配置核查服務,并根據安全評估發現的問題進行加固指導。
2.提供日常網絡與信息安全事件響應服務。在法定的重大節假日期間,現場提供安全值守,用于緊急響應處理安全突發事件。
3.提供安全系統及設備信息管理服務,包括對網管支撐中心(網管域、 IDC等)和IT支撐中心(生產網、園區網等)的IP、防火墻策略、設備信息調研、梳理和更新。
4.對安全設備進行日常管理與告警處理。
5.根據兩部委、集團、ISO27000、SOX檢查點內容要求,開展網管支撐中心、IT支撐中心的信息與網絡安全自查及整改工作。
6.安全審計服務,梳理網管支撐中心和IT支撐中心內部審計規范,定期
對安全審計規范進行更新和完善開展審計工作,并完成整改、復審等全流程閉環審計工作。
7.對現有的安全管理制度,采用手段進行梳理,并結合集團公司要求和南方基地現狀進行體系全面梳理,根據相應安全規范和要求來進行開展工作。
8.開展安全應急演練支撐工作,制定安全應急演練方案、計劃以及進行演練總結、優化水平等。
9.提供安全工作技術和管理提升咨詢的同時,為日常安全工作質量提升提供對應的解決方案。
10.提供滲透測試服務,主要針對滲透測試發現的風險點進行加固指導、進度跟進,報告整理。
11.安全管理成果輸出,結合安全評估、漏洞閉環管理、運維生產等工作及規范,定期輸出論文或專利成果。
12.底層硬件惡意代碼檢測服務,硬件作為底層系統可以繞開所有的防御措施,關系到網管支撐中心和口支撐中J心基礎設施網絡的核心安全。
13.惡意代碼輔助檢查服務,惡意代碼線索作為惡意代碼檢測的重點。
03.安全需求:
1、滲透測試、漏洞掃描、基線核查、弱口令核查、安全巡檢、入網安評、安全審計等服務;
2、協助進行主機、數據庫、應用系統、中間件的整改;
3、應急響應、應急演練以及重大時期的安全值守;
4、需要進行安全技術培訓;
5、對現有安全管理制度和手段進行更新和完善;
6、底層硬件惡意代碼檢測及惡意代碼輔助檢查服務;
7、定期進行安全管理成果輸出;
04.解決方案:
通過對已有的安全防護、安全檢查、安全制度等相關措施進行梳理和評估,并根據新的政策文件 , 按照集團,公安部,工信部要求以及未來技術趨勢發展等進行更新和完善,服務方案如下:
(1)漏洞掃描和基線配置核查服務,需要根據安全評估發現的問題來指導技術人員進行加固。
(2)提供日常網絡與信息安全事件響應服務,在法定的重大節假日期間,現場安排安全值守,用于應對緊急響應處理安全突發事件。
(3)提供安全系統及設備信息管理服務,包括對網管支撐中心和IT支撐中心的IP、防火墻策略、設備信息調研、梳理和更新。
(4)對IPS、IDS、防火墻、態勢感知平臺等安全設備進行日常管理與告警處理。
(5)根據兩部委、集團、ISO 27000、SOX檢查點內容要求,開展網管支撐中心、IT支撐中心的信息與網絡安全自查(漏洞掃描、基線、弱口令、滲透測試等)及整改工作。
(6)安全審計服務,梳理IT支撐中心內部審計規范,定期對安全審計規范進行更新和完善。開展審計工作,并完成整改、復審等全流程閉環審計工作。
(7)對現有的安全管理制度和手段進行梳理,并結合集團公司要求和南方基地現狀進行體系全面梳理,根據相應安全規范和要求進行體系的完善和加強工作,定期對相應安全體系和管理規范進行更新和完善。
(8)開展安全應急演練支撐工作,制定安全應急演練方案、計劃以及搭建環境進行演練、總結、優化等。
(9)提供安全工作技術和管理提升咨詢,為日常安全工作質量提升提供對應的解決方案。
(10)提供滲透測試服務,針對滲透測試發現的風險點進行加固指導、進度跟進,報告整理。
(11)安全管理成果輸出,結合安全評估、漏洞閉環管理、運維生產等工作及規范,定期輸出論文或專利成果。
(12)底層硬件惡意代碼檢測服務: 硬件作為底層系統可以繞開所有的防御措施,關系到網管支撐中心和IT支撐中心基礎設施網絡的核心安全。
(13)惡意代碼輔助檢查服務:惡意代碼線索作為惡意代碼檢測的重要手段,在日常安全工作中需要提供能對惡意代碼線索檢查的輔助工具和服務。
05.用戶收益:
1.通過梳理運維服務管理現狀流程,對運維管理提出癥結分析與改良建議,依照行業化建設標準來建立起完整可實施的運維體系;
2.制定運維服務規范,提高運維服務的質量建立服務規范:針對現在的行系統管理體進行改良,訂立滿足業務需求的完成運維服務管理規范的修訂、試行、發布與宣貫;
3.提高企業軟硬件業務應用軟件的運維維效確保信息系統正常運行;
![]() | ![]() |