苏州工业园区外包服务协会.ppt

苏州工业园区外包服务协会,安全应急服务中心工作汇报,安全应急服务中心,2019年11月8日,安全应急服务中心,1,现状背景,建设成果,运维现状,下一步工作,目录,安全应急服务中心,行业现状,市场现状 计算网络和网络安全问题已经成为所有企业亟待完善的问题之一。近几年来，信息安全技术、信息安全管理和信息安全体系得到前所未有的发展，而常用的信息安全技术产品，如防火墙、防病毒和入侵检测等的应用在国际上已经非常普遍。但信息安全事件却始终处于有增无减的状态，信息安全的挑战更加严峻。 各界关注 提高企业信息安全能力已经成为国际上普遍关注的热点问题，ISO/IEC 27000标准族，各类企业信息安全模型也竞相涌现。我国政府也高度重视，仅在2007年，全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布了包括GB/T 20984-2007信息安全技术 信息安全风险评估规范、GB/T 20988-2007信息安全技术 信息系统灾难恢复规范在内的7项重要的信息安全国家标准。,安全应急服务中心,相关报告,2008年上半年度，中国计算机应急处理协调中心(CCEIT) “中国网络安全报告”显示： 网络攻击的频次、种类和复杂性均比往年大幅增加，遭入侵和受控计算机数量巨大，潜在威胁和攻击力继续增长，信息数据安全问题日益突出，网络安全形势严峻。 网页恶意代码同比增长近一倍；网页篡改事件和网络仿冒事件也有大幅增长，同比增长分别是23.7%和38%，监测到中国大陆被篡改网站总数达到35113 个。 2008 年上半年，国家互联网应急中心(CNCERT/ CC)统计报告显示： 通过技术平台共捕获约90 万个恶意代码，比去年同期增长62.5%； 抽样监测到，境内外控制者利用木马控制端对主机进行控制的事件中，木马控制端IP 地址总数为280068 个，被控制端IP 地址总数为1485868 个。,安全应急服务中心,信息技术与信息服务,高品质企业网络的接入； 关键业务信息系统的投入； IT人才要求的不断提升； 管理决策能力的日趋复杂。,企业需求,网络方案,数据方案,如何满足 如何联系,信息传输安全； 防火墙； 入侵检测/入侵防御； 网络监控； ,业务使用连续； 数据信息备份； 数据异地容灾； 数据信息恢复； ,信息技术一体化 催生 信息服务一体化,安全应急服务中心,现状背景,建设背景 作为园区公共服务平台和IT基础设施平台的重要组成部分，是园区政府提高区内企业，特别是服务外包业中小型企业，计算机网络管理和信息安全保障水平的实际载体。 建设原则 以集中化的服务和业务提供能力，专业化的流程和管理体系，整合区内中小企业共有需求，体现规模化的建设和运营优势，协助中小型企业提高计算机网络管理和信息安全保障水平，促进企业业务发展。,安全应急服务中心,1,现状背景,建设成果,运维现状,下一步工作,目录,安全应急服务中心,项目建设,建 设 期：2009.2 2009.5 完成了项目设计、建设和调试； 进行了少量企业和业务的接入测试和业务测试； 安排了业务手册、网站内容发布，业务宣传及推介会； 5月中旬，开始提供7X24小时服务。 试运行期：2009.6 2009.7 完善平台功能和业务规范，初步建立了机房管理、设备管理和业务管理的规章制度和作业规范； 增加了部分接入单位测试。 正式运营：2009.8 平台已开通的服务内容包括运行管理服务、网络安全服务、数据备份服务三大类十八小项的服务。 平台上已有用户25家。,安全应急服务中心,服务内容,园区应急中心将为区内的外包企业提供以下服务： 相关服务提供主动发现报警和用户需求申告两种方式的响应，配备相关人员进行7*24小时的全方位支撑。,网络安全服务,脆弱性检测 防火墙服务 病毒防护服务 垃圾邮件过滤服务 终端管理服务,运行监控服务,主机设备管理服务 网络设备管理服务 链路管理服务 拓扑管理服务 设备运行报告,数据备份服务,存储备份管理服务 远程数据备份服务 介质保管服务 灾难恢复服务 数据恢复中心 应急响应处理服务 业务连续维护服务 演练服务,安全应急服务中心,日常运维,呼叫监控中心,现场服务团队,技术专家团队,基础设施保障,IT系统保障,网络保障,网络安全,运行管理,数据备份,组织结构,安全应急服务中心,1,现状背景,建设成果,运维现状,下一步工作,目录,安全应急服务中心,服务情况,接待参观,需求沟通,接入客户,调研客户 信息化现状,安全应急服务中心,平台情况,安全应急服务中心,平台资源使用,安全应急服务中心,相关案例（1）,某中型软件企业 关注点： 企业内网及重要服务器全天候运行； 发包单位对网络安全及内网安全要求严格； 重要数据需要定时备份。 使用业务情况： 运行管理：对与关键服务器运行指标进行管理，时时邮件或电话通知提醒； 脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建议； 防病毒软件：安装企业级正版的防病毒软件，通过策略派发，服务端控制，提高了安全防范等级； 垃圾邮件检测：为企业邮箱提供反垃圾邮件功能； 对远程数据备份业务进行测试中。,安全应急服务中心,相关案例（2）,某小型专业服务企业 关注点： 企业信息安全成本有限； 需要专业IT人员规划及培训。 使用业务情况： 脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建议； 防病毒软件：安装企业级正版的防病毒软件，通过策略派发，服务端控制，提高了安全防范等级； 人员安全培训：提供相关安全信息及培训资料。,安全应急服务中心,相关案例（）,某专业制造服务企业 关注点： 企业已经设有完善的IT运行管理系统； 企业中长期安全规划； 企业离线备份业务的异地存储。 使用业务情况： 脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建议； 介质保管服务：提供专业级的介质保管空间及管理服务； 安全信息交流：安排相关安全领域的专家，定期沟通座谈。,安全应急服务中心,效益分析,公司类型：某中型软件企业 使用业务：脆弱性检测、防病毒、运行管理、垃圾邮件,信息技术现状,通过管理员经验，进行相关安全漏洞的分析和防范。 单独购买相关防病毒软件，现有100许可，每年费用6万元。 核心网络设备约3台，日常需要特别关注出口及核心交换设备。 拥有自身的垃圾邮件系统，正在规划使用相关垃圾邮件管理系统，预计费用需要10万元，成本较大。,接入平台业务,脆弱性检测专业工具，定时对企业内部网络环境进行分析。 统一防病毒软件，100许可，每年费用3.6万元。 对3台核心设备进行远程管理，每年费用约3600元。 以100用户计算，垃圾邮件接入平台费用每年1.8万元。,每年经济成本：6.16万元。拥有完善的信息安全解决方案。 每年人力成本：专业维护外包，节省了相关IT人员大量时间，让用户更关注自身业务。,安全应急服务中心,1,现状背景,建设成果,运维现状,下一步工作,目录,安全应急服务中心,服务方向,以服务为重点，通过应急中心更贴近用户的集中专业服务，发挥现有平台的优势 业务平台的易用性 定期的企业走访和交流 及时的应急响应能力 加强沟通和沟通渠道的建设 网络（网站介绍、网络受理、网络讨论） 电子期刊 会员俱乐部 体验中心 根据园区企业特点，针对小型企业、中型 企业和专业企业，推出不同的服务重点。 致力推广迫切需要的安全检测、病毒防范业务 培养用户对自身设备的可靠性管理习惯 响应用户对数据连续性的需求,安全应急服务中心,自身建设,建立符合