信息技术有限公司信息安全商业实施计划书

1、 . . . 信息技术信息安全商业计划书目录1.公司背景4公司历史4获奖情况5领域荣誉列表52.公司结构6公司法律结构6公司董事会成员6公司股东结构63.行业背景74.公司发展战略和优劣势95.公司业务体系17信息安全咨询业务17安全维护服务业务23安全认证辅导业务28安全产品和集成服务316.市场分析367.竞争43安全公司介绍43某公司与主要的安全公司比较448.案例分析461、案例一：移动IP网络全面深度评估项目462、案例二：移动CMNET安全一期473、案例三：华润集团信息安全检讨与基础设施优化项目474、案例四：阿里巴巴（中国）网络安全咨询与服务项目505、案例五：南方电网信息系统

2、和数据网络的安全与QOS专题研究519.用户列表5210.销售5511.公司发展策略59目标59公司3年战略59公司2007年战略59优势、弱点、风险和机会60策略6012.管理团队和组织结构6113.财务摘要6414.2007融资需求与资金使用计划661. 公司背景某信息技术成立于2001年12月份，公司经过5年多的发展和壮大，在国信息安全咨询公司中名列前茅。公司总部在某，同时在设有分公司，在有办事处，现在正在筹办分公司。公司在2006年在安全咨询服务方面的销售额是700万，利润在400万。随着2007年开始的中国信息安全市场飞跃式增长，预计今年的销售额可以达到2500万，如果公司把产品和集

3、成业务开展起来，销售额可以达到至少5000万。某信息安全技术(Internet Security Consulting Associates Co., Ltd.)是一家提供全面网络安全解决方案的咨询与服务为主的高科技企业，为中国广大的行业用户提供具有国际标准（如ISO27001、ISO15408,SSE-CMM等）的网络安全全面解决方案与咨询服务，并向客户提供全面安全解决方案中所需的各项安全工具，与提供安全解决方案管理所需的管理决策平台、安全咨询、教育培训以与卓越的售后服务。某公司的主要成员由中科院反黑小组的成员、某复旦大学、某交通大学安全学院和国际知名安全公司的高级安全人员组成。公司成员在金

4、融、电力、电信、ISP/ICP、政府部门等行业已经拥有了非常广泛的客户，并在业界享有优秀的声誉。某作为国的网络安全咨询和安全服务的主要提供商之一，在安全咨询和服务方面有较高的技术实力。其中某公司具有符合国际标准的专业的信息安全咨询和服务体系，在目前的网络安全市场中具有领先和领导的地位。某信息安全技术，发展至今共有45人。在技术方面售前有5人，专业信息安全咨询顾问18人，安全工程师10人，技术支持工程师拥有IT行业的专业培训，如CCIE、CCSE、ORACLE DBA、Nokia、Symantec、NAI、CA等从系统到网络、数据库、安全等各个方面的高级人才，确保公司对客户服务支持的质量。某这支

5、高素质的队伍正在为中国的网络安全事业尽自己最大的力量。在资产风险评估方面更有独特的优势，公司已经有5名顾问获得ISO17799（BS7799）认证的主任审核员的证书，2人获得CISSP的证书，1人获得Cobit的CISA的认证、2人获得国家的CISP的安全认证，有资格对需要通过ISO安全标准的信息系统进行评估。公司历史2001年，某创立2002年，某公司为电力实施了电力系统第一个安全咨询和评估项目；2003年，某自主研发集中监控平台产品；2003年，在公司部建立了安全监控和服务中心，为西门子、房地产销售公司、金丰易居、电力提供日常远程监控、实时响应、日志审计和应急处理的工作；2003年，某公司

6、与联想公司共同实施移动安全评估和规划项目是中国移动至今为止最大的安全评估项目；2004年，为电力实施了电力系统安全规划提供了整体安全保障体系建设，作为电力信息安全建设的指导和规，同时该项目获得电力科技进步二等奖；2004年，公司开发的Secview集中监控产品在西门子、某房地产交易中心、广电使用；2004年，公司与某复旦大学合作进行复旦研究生课程中安全攻防课程；2005年，公司扩资到500万；2005年，实施了南方电网安全评估和规划项目，获得南方电网科技进步一等奖；2005年，为移动进行全网评估和加固，发现严重的安全隐患成为中国移动的典型案例；2005年，公司到实施了华润集团的安全评估和规划项

7、目，公司的方法论领先于国际主流的安全方法；2005年，与法国船级社合作做ISO15000的培训和认证；2006年，与IBM合作信息安全服务，成为IBM唯一信息安全咨询和服务的合作伙伴；2006年，与天融信公司合作成为天融信的安全咨询合作伙伴；2006年，与挪威船级社合作进行ISO27001认证的合作伙伴；2006年，在SOX404 方面为移动设计了相应的解决方案获得中国移动的推广和认可；2006年，公司在SOX和ISO 27001认证方面获得典型的案例和客户，为今后在SOX安全辅导方面工作打好基础；2006年，公司Secview集中监控平台为电力全省调度部门建立集中的管理中心，作为电力系统第一

8、个安全管理平台的案例；2006年，公司与某电信合作IDC的增值服务，设计相应的服务包同时有30个机柜的安全增值服务；2007年，公司在为电力系统建立安全监控和服务中心，为电力提供远程的监控和日常维护工作，成为电力系统的一个安全服务外包的试点；获奖情况2004年，为电力实施了电力系统安全规划提供了整体安全保障体系建设，作为电力信息安全建设的指导和规，同时该项目获得电力科技进步二等奖；2005年，南方电网项目获得南方电网科技进步一等奖；2005年，移动SOX解决方案设计获得中国移动的表扬领域荣誉列表2003年，成为联想安全服务合作伙伴；2003年，成为西门子移动指定安全服务提供商；2005年，成为

9、法国船级社合作伙伴；2006年，成为IBM和天融信的合作伙伴；2006年，成为某电信安全增值服务唯一合作伙伴；2006年，成为挪威船级社ISO认证合作伙伴；2. 公司结构公司法律结构2001年12月，公司在某注册，注册资金50万；2003年，公司扩资到200万；2005年，公司扩资到500万；XX柏安信息技术分公司XX办事处公司董事会成员职务xx董事长/CEO/CTOxx无公司股东结构公司股东结构如下图：股东职务持股比例xx董事长/CEO/CTO60%xx无40%合计100%3. 行业背景“安全”已经成为当今社会关注的重要问题之一，生活要安全，食品要安全，网络要安全，正在如火如荼进行着信息化当

10、然也需要安全。从最初的企业买杀毒软件杀毒到现在的构建安全网络系统，很明显地在告诉我们这样一个事实：企业已经意识到了信息安全对信息化建设的重要意义。正是在这样的一个背景下，信息安全产业将在2007年迎来自己的需求“井喷”时代。   “信息安全”依然是2007年全球IT界的热点话题，这一方面是因为商业计算所面临的“安全形势更严峻”，另一方面是由于客户对“高信度计算”的需求在不断升级。 信息安全定义：采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改与泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性信息安全发展

11、趋势：安全市场的预测IDC分析：·未来两年网络安全产品世界市场额预计增长到600亿美元。 ·发达国家网络安全方面的投资一般占整个网络投资额的20%，2004年中国网络方面投资额约计将达到10000亿元RMB，如果按国现有网络安全投资比例（1）与国外的安全投资比例，预测未来两年国仅在新建网络方面的安全市场将在1000亿元RMB之间。 IDC关于“全球信息安全产业迅猛增长”报告公布安全产业分类产品的增长预测报告数据如下： 信息安全产品平均增长率为435%，平均年增长率为89.%.信息安全咨询和服务平均增长率600%，平均年增长率为300%。4. 公司发展战略和优劣势从2007年

12、开始，公司3年的战略为：Ø 稳定发展信息安全咨询业务，2007年做1000万安全咨询项目，保证每年有50%以上的增长率；Ø 大力发展信息安全维护业务，2007年服务客户增加到20个，每年以100%的以上的增长率；Ø 逐步提升信息安全认证业务；2007争取做2个SOX审计辅导项目，3个ISO27001认证项目；每年以150%的以上增长率；公司3年实现的目标：Ø 成为中国最优秀的安全公司；Ø 成为中国盈利最多的安全公司；公司优势：1、公司领先的方法论2、公司资深的顾问和稳定技术团队3、公司丰富的项目经验4、公司在业界良好的声誉5、公司优质的合作伙伴

13、6、公司安全服务监控中心7、公司自主开发的SOC8、公司安全业绩稳健增长9、公司3年的预期跨跃式发展10、公司对于自身和市场清晰认识公司优势详细说明：1、公司领先的方法论Ø 公司参照国际上最领先的ISO27001和Cobit的标准进行指导，同时增加了IBM在国外最佳的实现方法。Ø 公司资深的顾问长期为国家制定安全规和标准Ø 国的安全咨询方法论设计是由公司部分顾问人员主导编写的Ø 公司当前采用的业务系统评估的方法论是业务唯一一个使用到真正项目当中的方法（阿里巴巴 支付宝业务系统的评估）2、公司资深的顾问和稳定技术团队公司主要资深顾问和技术人员具有丰富的安全

14、经验和背景公司技术合理的技术结构：Ø 英国标准协会（BS7799/ISO17799）主任审核员5人；Ø CISA 认证工程师1人；Ø CISSP认证工程师2人，CISSP认证讲师1人；Ø 受过ISO17799标准培训的工程师2人；Ø 受过加拿大AuCERT培训的工程师2人；Ø 国家CNCERT（中国网络安全应急响应小组）网络协作成员；Ø 公司多名员工为中科院反黑小组成员；Ø 公司多名员工曾参加过国家S219项目公司技术梯队发展规划，在2007年将成为国人数最多的安全咨询公司：3、公司丰富的项目经验公司在信息安全方面

15、做过安全项目有几百个，涉与到各个行业和不同性质的企业。包括电力、电信、移动、金融、保险、证券、政府、制造业、烟草、外资企业等等。有丰富的项目管理和项目实施经验，这个是其他安全公司不能够相比的。主要客户列表：4、公司在业界良好的声誉Ø 南方电网项目获得国家创新进步三等奖、电力科技进步一等奖；Ø 电力项目获得电力科技进步二等奖；Ø 移动评估项目获得中国移动表扬；Ø 移动操作审计项目获得中国移动SOX的项目的推广；Ø 阿里巴巴支付宝业务评估获得人民银行结算支付系统认证5、公司优质的合作伙伴Ø IBMØ 法国船级社（）Ø

16、挪威船级社Ø 某复旦大学Ø 某交通大学Ø 国家电网安全实验室Ø 局Ø 国家安全测评中心Ø 中科院安全研究院Ø 某电信Ø 联想Ø 安氏Ø 天融信6、公司有自己专业的安全服务监控中心公司在2002年建立了安全服务监控中心为用户提供远程的安全监控、日志审计、应急响应和安全通告服务。目前已经为西门子移动、某电信IDC机房、金丰易居、某房地产销售公司、Epson、SONY、电力、临安供电局提供日常安全监控和服务。公司在2007年预期与某电信合作IDC的机柜监控可以增加到100个，现在正在和电信谈类似的合作

17、；在电力的安全监控和维护客户增加到15个。7、公司自主开发的SOC公司在2003年开始就开始开发国际最前沿的安全产品-安全集中监控平台，当前该产品在电力、外企、房地产、广电都有应用，现在正在做进一步升级，今年为在电力全面的推广和使用，现在国家电力试验室和电力正在测试。8、公司安全业绩稳健增长公司成立至今每年都在稳步发展，从第一年2001-2002年整个全市场还很小、大部分安全公司都是负盈利的情况下，公司都是持续盈利的。在2006年更是在安全咨询方面销售额有增长了100%。因为国整个安全市场全面提升和飞跃式增长，所以公司预期2007最少可以做到2500万，如果产品集成销售额提高可以做到5000万

18、。9、公司在今后3年的跨跃式发展机遇重点预测u 抓住国家等级化定级的法案的推行，我们可以做十分之一的中国市场，整个市场份额预期在5000万u 抓住SOX、联交所、上交所和深交所对于上市公司的安全容审计，我们可以做1%的中国市场，整个市场份额预期在2亿u 大力推广公司自主的SOC产品，首先在电力系统推广，争取省级公司卖3套、地市级公司30套、县级供电局50套，预期销售额2000万u 大力发展安全维护业务，争取在2007在电力为20家电力公司提供安全监控和维护服务，在3年争取为100-200个企业提供安全维护服务u 大力推进与电信IDC和其他运营商合作IDC安全增值服务，预期提供300个机柜的增值

19、服务（1个机柜1年2万元），每年预期50%的增长率10、公司对于自身和市场清晰认识u公司劣势：1. 缺少必要的关系和销售资源进入某些行业市场2. 需要输入专业的公司管理3. 缺少好的安全产品配合安全咨询和服务4. 缺少迅速壮大公司的资金5. 公司业务体系某信息技术是信息安全咨询、服务、培训、认证和集成的安全公司。公司的主要业务体系为：Ø 信息安全咨询；Ø 信息安全服务；Ø 信息安全认证；Ø 信息安全集成；Ø 信息安全维护；信息安全咨询业务某公司信息安全咨询业务是公司最核心的业务，也是公司比其他安全公司明显优势的地方，在咨询业务方法，公司的方法论

20、和实施经验在国处于领先的地位。在2006年公司咨询业务销售额是550万，净利润有60%。随着安全咨询市场的飞跃增长，和公司安全顾问的增加，2007年预计最少可以达到1000万。咨询业务主要销售分布如下图：某公司的信息安全咨询业务主要包括：u 信息安全风险评估u 信息安全资产赋值u 信息安全管理制度和策略制定和辅导u 安全产品测试和选型u IT管理员手册制定u 企业信息安全规划u 信息安全集成项目监理安全咨询业务主要容的详细说明：1、信息安全风险评估服务包编号：某-SS-RA服务包名称：系统和网络安全风险评估服务包目标：完整，全面评估客户系统和网络的安全状况服务包描述：风险评估是网络安全防御中的

21、一项重要技术，其原理是根据已知的安全漏洞知识库，对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。在网络安全体系的建设中，安全扫描工具花费低、效果好、见效快、与网络的运行相对对立、安装运行简单，可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。服务包容：l 操作系统平台安全评估完整，全面发现客户系统主机的漏洞和安全隐患。采用软件工具扫描和人工分析两种方式。软件工具扫描将使用业界最先进的扫描器；人工分析由某安全专家凭据丰富的经验和对客户业

22、务应用情况的了解来进行。包括：Unix、NT、Win2K、Linux等操作系统。l 应用软件安全评估完整，全面发现客户网络应用程序中存在的漏洞和安全隐患。对所有服务器对外部提供的网络应用服务进行统计，分析，检查安全问题，停止不必要的网络应用服务。包括：Mail、Ftp、DNS、 、远程控制服务器、RPC等网络应用服务。l 数据库评估服务对数据库系统进行安全检查，对数据库的权限，用户角色进行检查。主要检查目标数据库服务的用户情况、配置情况、2000年问题和承受攻击的能力，并根据不同的数据库系统有着不同的检测项目。包括：Oracle、Sybase、MS SQL、MySQL、DB2等。l 安全设备评

23、估对客户所使用的现有安全设备的自身抗攻击能力、配置的策略、日志的分析情况、版本的升级情况进行评估。使用专业的扫描软件和人工分析的方式进行检查。包括：防火墙、入侵监测、加密产品、备份产品、防病毒产品等。l 白客攻击测试测试客户网络的安全性，是否易于遭受黑客攻击。“白客”入侵测试是在客户的允许下和可控的围，采取可控的，不造成不可弥补损失的黑客入侵手法，对客户网络和系统发起真正攻击。目的是侵入系统并获取信息。将入侵的过程和细节产生报告给用户。包括：获取主机与设备信息、特洛伊木马、网络侦听、非法获取超级用户账号、口令猜测、更改配置文件、利用旧的操作系统版本攻击等。2、信息安全资产赋值服务包编号：某-S

24、S-AV服务包名称：信息资产价值评定服务包目标：信息资产价值评定为了让用户知道自己信息资产实际的资产价值，对资产进行详细的资产价值计算。通过资产价值的评定用户可以知道哪些资产是重要的需要较多的保护。为今后的系统集成或安全项目实施提供有效的参考。开发适当的保护轮廓和安全规的基础，可以帮助实现更为精确的安全方案。在安全方案花费和安全提升带来的资产获益之间取得平衡。在较高的安全水平上面，获得微小的提高可能需要的巨大开销，甚至开销超出了所保护资产的价值。经过精细的资产评估和风险评估，企业就可以在投资提升安全、承受风险、投资保险转移风险等做出正确的选择。服务包描述：整个信息资产价值评定包括l 列出所有信

25、息资产，填入资产列表l 设置资产的属性l 根据资产的属性为每种资产的7个资产类别赋值l 根据某种计算方法计算出该资产的价值l 提供资产管理软件3、信息安全管理制度和策略制定和辅导服务包编号：某-SS-SP服务包名称：整体安全制度的制定服务包目标：为信息安全提供管理、技术方向和支持手段服务包描述：在管理中应设立清晰的策略方向，阐明信息安全的所需支持和承诺以与机构息安全策略的维护。提供纲要性的策略制度。通过整体安全制度，对于用户企业在信息管理、信息技术角度上指导用户执行一些必要的措施来保护自己企业部所有的信息、信息系统和资源，以便为用户提供经济、高效率的服务。整个安全制度将包括以下容：Ø

26、 硬件设备安全策略Ø 信息系统的访问控制安全策略Ø 处理信息和文档安全策略Ø 商业软件的购买和维护安全策略Ø 开发维护部软件安全策略Ø 对抗计算机犯罪安全策略Ø 商业连贯性管理（BCP）安全策略Ø 合同文档安全策略Ø 电子商务的相关事宜安全策略4、安全产品测试和选型服务包编号：某-SS-PC服务包名称：安全产品选型（Secure Products Select）服务包目标：为用户提供价格性能比最佳的产品服务包描述：提供不同安全产品厂家同种安全产品各种参数的比较。包括：防病毒、防火墙、入侵监测、安全扫描、加密、VPN

27、、CA认证、身份认证等。服务包容：某根据国际上著名的安全设备的评审机构和某公司的安全工程师在公司实验环境的测试结果，填写安全设备的评测表，评测的围包括：l 产品厂家的信誉度l 产品厂家的服务体系与服务能力l 产品的性能和功能l 产品的价格l 产品对客户的可适用性l 产品的升级时间和周期5、IT管理员手册制定服务包编号：某-SS-AM服务包名称：制定IT管理员安全管理手册服务包目标：为用户的IT管理人员制定针对公司应用服务与网络的安全配置和管理手册，降低系统和网络的安全问题，提高管理员的工作效率，当管理员在安装配置过程中有困难时，某的工程师会协助IT管理员进行安装和配置。服务包描述：某的网络安全

28、工程师、系统安全工程师、高级安全顾问会根据客户的具体情况为IT管理员制定相应的安装、配置和管理文档。其中包括：l 操作系统安全安装和配置l 数据库的安全配置l 服务器DNS，Mail，Ftp, ,网页编程，数据库的安全配置l 用户Internet浏览规l 公司、外部系统安全配置和管理l 文件服务器访问的安全设置和文件权限管理l 机房管理机制l 各个部门直接访问权限的规划、访问服务器的权限分配和口令管理l 不同级别用户的权限分配规定l 域用户管理的安全性l 公司应用服务流程的安全设计l 服务器、应用程序、数据库、安全设备的日志审计的方法6、企业安全规划服务包编号：某-SS-MA服务包名称：前瞻性

29、规划服务包目标：延伸某的安全理念，将以国际水准的计算机网络安全服务标准，提供对IT环境所有领域的安全评估，帮助客户设计网络安全前瞻性策略和架构，充分适应客户的技术要求，提供后继贴身服务，实现客户近期和远期的发展目标。服务包描述：前瞻性企业安全发展目标前瞻性企业长期安全需求前瞻性风险评估和风险监测前瞻性网络性能分析前瞻性安全防卫体系分析前瞻性黑客攻击手段与发展模式分析对网络安全未来发展趋势的前瞻性研究7、信息安全集成项目监理服务包编号：某-SS-PM服务包名称：安全工程监理服务包目标：为用户安全项目实施过程的监理服务包描述：项目实施前的监理对所选安全产品的真实性，质量，到货时间进行检查对项目实施

30、的人员进行身份与资历审核对实施单位的具体实施步骤与每个步骤中的具体实施计划文档进行审核对实施单位开始实施项目的时间和完工的时间进行事前记录项目实施中的监理对项目实施进度进行计划和督促，防止延误工期对项目实施过程的真实性和与方案的符合性进行监督对项目实施人员的身份在实施过程中再进行检查对软硬件产品在项目实施中的完好性和真实性进行检查对项目实施中以完成的部分进行局部验收，发现问题令其马上纠正对项目实施人员的能力和态度进行审核项目实施后的监理对是否达到相应的安全级别进行严格验收对产品的配置的合理性，有效性进行验收对安全配置是否造成系统和网络的性能问题进行验收对实施的进度进行验收对网络的安全现状进行评

31、估与建议聘请安全专家对网络的安全现状进行评估安全维护服务业务安全维护服务是公司在今后3年的需要大力发展的业务，公司安全服务方面经验丰富，公司成立开始就为西门子、房地产公司建立了安全服务中心，长期为用户进行安全维护。公司3年的战略需要大力发展服务，服务能够扩大客户群，建立稳固的用户群，同时服务的利润额相对更高。在2006年安全服务销售额有120万，净利润有75%。在2007年预计达到650万销售额，净利润70%。销售额分布如下图：某公司的信息安全服务业务主要包括：u 定期日志审计服务u 定期风险评估服务u 周期性加固服务u 在线支持服务u 远程监控服务u 安全技术更新服务u 紧急响应服务安全维护

32、服务业务主要容的详细说明：1、 定期日志审计服务安全服务包编号：某-SS-EA服务包名称：安全设备日志风险审计（Threat Audit）服务包目标：评估客户网络遭受攻击的手法与异常活动等等服务容描述：安全设备日常审计可以检测并报告客户网络当前存在的遭黑客攻击的危险可能性。某安全专家将对客户的安全设备的日志进行深入分析，并提供相应的报告。该报告客观的反应了客户网络当前是否存在安全风险。审计的容包括：防火墙日志、入侵监测设备的日志、防病毒日志、网页保护系统的日志、身份认证系统的日志等。2、 定期风险评估服务安全服务包编号：某-SS-AA服务包名称：定期风险评估服务包目标：评估用户当前网络、系统、

33、应用和管理上存在的安全威胁和风险，定期进行评估。服务包描述：对于用户当前的物理环境、网络构架、系统平台、应用服务和数据库进行安全风险扫描。服务业务中的安全评估和咨询业务中的安全评估的区别在于服务业务中的评估侧重于漏洞的检查和技术层面的分析为主，针对发现的问题进行与时地优化和加固。3、 周期性的加固服务服务包编号：某-SS-RO服务包目标：修补客户网络与系统中所有发现的漏洞和安全隐患，并进行安全加固，同时进行安全优化。服务容描述：首先基于以安全评估服务产生的评估报告制定实施方案。由于所有的修补、加固和优化工作都可能对系统造成影响，因此要进行修补和加固的代价分析，提供书面的修补和加固代价分析报告，

34、并提供紧急处理和恢复措施；通过和客户充分地交流和协商，确定修补、加固和优化实施方案。包括所有实施细节，代价分析，紧急处理和恢复措施。用户确认实施方案后，开始进行实际工作。方案实施后，将针对用户系统的实施结果形成实施报告。它是安全实施工作的全面总结，安全服务工程师向用户报告实施结论的主要形式。包括：l 操作系统修补、加固和优化。包括各种Unix、NT、Linux系统l 网络设备的安全修补和配置优化l 应用软件安全修补、加固和优化。包括数据库，CGI等用户应用程序l Windows 9x、Windows 2K P、Windows Me等客户端4、 在线支持服务安全服务包编号：某-SS-CS服务包目

35、标：提供安全咨询和在线技术支持服务，为客户解决日常遇到得各种问题。服务容描述：技术支持服务我们提供5x8的热线技术支持服务。客户可随时拨打某的技术支持与服务的热线，没有任何的次数限制。电子服务提供基于电子方式的技术支持服务，客户在协议期可得到网络安全支持服务。为用户提供与时准确的网络安全动态、最新漏洞和最新攻击方法，并结合客户的实际情况，在第一时间提供漏洞的解决方案。安全手段与黑客手法更新介质邮寄服务对无法在线更新的黑客攻击特征码和手段，我公司在协议期提供更新介质邮寄服务。服务标准：技术支持服务：一般问题作到当时解决；对于无法立即提供解决办法的问题，在寻找到解决方法后，中心采用回复、 等的方式

36、通知公司，时间不超过24小时；确实无法解决的问题，中心会将问题备案并在24小时之通知公司；电子回复服务：自收到之日24小时做出答复。发布服务：在线服务，随时更新。安全手段与黑客手法更新介质邮寄服务视具体情况和发展定期或不定期的提供更新介质。5、 远程监控服务安全服务包编号：某-SS-RM服务包目标：为客户提供远程监控和远程管理服务，为客户解决日常遇到得各种问题。服务容描述：某建立了一个先进的网络安全监控中心，配备工程师5×8小时值班，为客户提供第一时间的安全时间响应服务。日常的维护和检查工作：由值班工程师，对客户网络的运行情况进行监视，并与时将最新的漏洞信息，和修补方法通知用户。安全

37、设备远程监控 & 配置管理主机和网络设备的远程监控严重事件紧急通报,配合客户紧急处理当客户网络出现严重事件时，值班工程师将会立刻通知客户系统管理员，并告知补救的措施。并可在客户的要求下启动紧急事件响应服务，到达现场，帮助分析问题的原因，在尽可能短的时间恢复网络正常工作。6、紧急响应服务安全服务包编号：某-SS-ER服务包名称：网络安全紧急事件响应服务服务包目标：紧急响应客户网络被入侵事件，在最短时间解决问题服务周期：7×24×365,快速响应服务,4 小时响应 服务容描述：l 建立入侵响应小组l 制定一个紧急响应和报告流程l 7x24x365紧急事件响应服务l 入侵

38、分析l 消除被破坏的和非法的文件l 恢复正常操作l 消除今后的入侵隐患l 对系统的安全进行重新评估与系统加固解决问题：l 使客户网络信息系统在最短时间恢复正常工作l 帮助客户查找入侵来源l 给出入侵事故过程报告l 给出解决方案与防报告安全认证辅导业务安全认证辅导服务是公司在今后3年的需要稳固发展的业务，安全认证辅导业务主要是ISO27001和SOX404 、联交所和某与交易所签署相关数据安全的法案认证辅导，帮助用户通过ISO27001的认证和SOX404相关安全检查。在2006年安全认证服务70万，净利润有60%。在2007年当前确定需要做的项目金额有100万，预计达到500万的销售金额。销售

39、额分布如下图：1、 BS7799&ISO27001认证辅导认证服务包编号：某-BS7799服务包目标：为客户提供BS7799（ISO27001）认证辅导，公司与挪威船级社是合作伙，有某为用户进行认证前的辅导，然后有船级社认证用户同时通过认证。服务容描述：根据BS7799的标准要求，设计相关的评估和分析方法，主要通过漏洞扫描、人工评估、用户管理访谈和安全审计，根据BS7799的标准指标进行差距性分析，同时根据评估的结果和差距性为用户编制相关的管理制度、技术解决方案和认证培训，帮助用户真正的提高信息安全管理能力，同时通过认证拿到证书。实施步骤：u 系统规划系统规划主要是明订信息安全管理的目

40、标、围和政策，并收集目前和公司信息安全相关的数据、文件。系统规划阶段应该由一个跨部门的信息安全委员会来负责，并且拥有最高管理阶层的支持。u 风险评估ISMS的目标是透过系统的安全风险评估确定安全需求，并对实施控制措施的支出与安全事故可能造成的商业损失进行权衡考虑；透过风险评估可以了解风险的权重和等级，以供建立安全控制机制的参考。风险评估的过程包括：l 资产清查、分类与评价l 威胁与脆弱性分析l 对业务需求、法规需求的评估l 评估风险等级l 评估可接受之风险等级l 建议安全控制措施风险评估的总结报告应该呈现给信息安全委员会来评估处理风险的策略(移转、避免、降低或接受)，以与决定开始用的工具和办法

41、。u 风险管理公司必须就企业需求和法令规章决定可接受风险之临界等级，并应该依照所决定的风险管理策略规划和建立控制机制。控制方法可参考ISO27001 的建议。风险管理的重点在于建立一套循环不断的Plan-Do-Check-Action 机制，藉由不断的审核、重新规划，加强让公司的安全等级不断提升。u 系统颁行和推广ISMS 是一套不限于IT技术的管理系统，它就像是ISO9001一样需要全公司员工身体力行方能奏效。在实施的过程中，需要经营管理阶层的认知与全力支持，以与 全体员工的共识和配合。教育训练和不断的实施活动是必要的，尤其需要定期审核和检查，以确保系统可以持续不断的执行。2、 SOX404

42、和相关法案安全控制点评估认证服务包编号：某-SOX404服务包目标：为在美国、和国上市的客户提供SOX404或者相关证券公司对于数据安全的要求提供IT安全控制点的分析和评估，协助用户通过法案相关安全部分的要求。服务容描述：根据SOX404和类似交易所的标准要求，设计相关的评估和分析方法，主要通过人工评估、用户管理访谈和安全审计，根据法案的要求指标进行差距性分析，同时根据评估的结果和差距性为用户编制相关的管理制度、技术解决方案和认证培训，帮助用户真正的提高信息安全管理能力，同时通过认证拿到证书。实施步骤：安全产品和集成服务某公司自主开发了2个安全产品，Secview集中监控平台和Filesec文

43、档管理软件。Secview集中监控软件自2003年开发到2005年产品稳定成熟，已经有某房地产交易中心、电力、广电、西门子、某房产销售公司。销售金额为150万。公司有部分业务是安全项目集成和产品实施，从今年开始希望能够找到好的合作伙伴，把产品实施和产品集成销售额有大的增长。在安全集成方面公司做过中国一汽安全集成300万，某房地产交易中心安全集成 400万，某天安保险安全集成200万，移动网络部和支撑中心安全集成700万，这些项目都是合作伙伴合作完成。1.Secveiw集中监控平台介绍集中监控平台的意义在企业网络中集成SecView集中监控平台，利用这个工具整合企业已有的网络安全系统数据，从而能

44、够对最危险的网络安全事件做出实时响应的原因。这些最危险的事件包括那些不希望出现，以与未知的网络安全事件。这个管理系统运行在单一网络系统结构基础上，能够实现事件报表生成工具和分析工具间的相互关联。这样，网络安全管理员在网络管理中会感到如虎添翼，能够更有效的回应不断增长的分布式和自动化的网络攻击，这种类型的攻击通常会导致全国性的新闻事件。对此业界存在这样的共识：2002年，也许是第一次，由于企业高层管理的要求，大多数企业正在不断的提升企业IT系统安全性的优先级。为适应这个趋势，许多企业的网络安全管理专家正积极寻求有效的方法，建设具有统一结构的网络安全基本架构。而对那些正致力于非统一结构的网络安全管

45、理系统开发的系统管理员而言，会渐渐的发现非统一结构的网络的安全性能已经落后。网络安全系统的结构正日益复杂。大多数网络的安全问题已经能够由自动化的网络和系统架构的性能管理所克服。虽然自动化的网络管理方法已经在网络安全系统的中得到广泛的应用如通用的网络防火墙，基于特征识别的网络入侵检测系统(IDSes)，病毒数据自动升级技术等自动化管理方法但我们每天遇到的许多有关网络安全的问题还常常要求在没有集成工具的条件下手动解决。这种常见的现象往往造成错觉，认为网络安全系统不能够以有效的方式处理大批量的数据。这种错觉会让这些公司认为不需要专门设计的综合网络数据处理系统对大规模数据进行处理，即使只使用这种简单的

46、网络安全管理方案，也不会影响整个公司网络的安全运行。对大多数企业而言，网络安全管理最紧迫的需求就是如何利用这些网络安全和网络基本架构管理工具整合来自不同的基础网络单元的网络运行原始数据：包括系统日志，防火墙和路由器，网络入侵检测系统，网络管理工具和其它网络安全管理员认可和授权的服务所产生的数据。正是这类基本的，能够支持数据综合和交叉报表分析功能的需求，使得SecView网络安全管理解决方案始终是最符合这样的市场需求的的企业级网络安全解决方案。SecView监控中心的作用自网络和互联网技术和使用被广泛的运行以来， 暴露出较多的安全隐患和因为部员工的误操作或恶意破坏造成的严重损失。为了预防和降低安

47、全和系统故障对用户造成的危害，由企业生产业务所对所属的业务进行集中式的监控维护，并对安全产品实现集中监控，建立统一的网络安全监控和响应中心，对安全事故做到防患于未然、与时发现、与时处理解决和追踪危害来源。对需要保护的用户进行安全意外、系统故障和非正常宕机现象进行事前的预警、事中的紧急处理和事后的问题分析和总结。现代企业的安全系统建设越来越复杂，包含的安全产品越来越广泛，给安全系统的管理造成了很大的局限性。这种局限性主要表现在以下几个方面：Ø 安全系统的各功能模块产生大量报警信息和日志数据，使管理人员无法获取有价值的信息，造成报警数据多了等于不报警的现象；Ø 安全系统的各功能

48、模块产生报警信息的数据格式各不一样，无法进行系统报警信息的集中整理，更谈不上报警信息的二次分析；Ø 安全系统各功能模块之间无法实现信息共享和数据交互，大大降低了安全系统的整体作用；SecView安全管理中心，是一种安全集中管理的形式，它包含远端安全设备（事件发生）、安全事件收集、事件分析、状态监视、展现报表等重要组件。除技术之外，SECVIEW还有一个重要组成部分就是运行人员、应急小组和专家队伍。所以，SECVIEW与网络管理中心（NOC）一样，需要相应的管理制度和应急处理流程，在应急处理流程中还应该包括明确的事件升级（Escalation）制度。应急处理的每个环节应该定义明确的最大

49、延迟时间，在最大延迟时间采取有效处理措施。在超过最大延迟时间还没有采取相应措施的情况下，应该立即进行事件升级，进入到更高级别处理。总之，网络安全管理包含的容不仅仅是单纯技术的实施。IT网络管理员将会认识到，采用不同的安全管理技术的各类网络管理平台协同工作才是网络管理的一个巨大负担。防火墙，虚拟网（VPN）网关和入侵检测系统(IDSes)都通过各自独立的平台独自管理。这种情况下，增加基于网络的入侵检测系统(IDS)，通常都是对网络安全管理能力极限的挑战。平台间的数据整合和手动数据分析任务使得网络安全管理对任何企业级网络而言都是一项复杂艰巨的任务。监控围企业生产业务所所属的业务系统Ø 服

50、务器；Ø 客户端；Ø 安全设备；Ø 交换机；Ø UPS；Ø 温度设备；Ø 湿度设备；Ø 通讯设备；企业的集中管理的需求l 强劲的网络拓扑识别能力提供逻辑结构、导航树、分类树、自定义等视图； 提供拖动的设备添加方式，增强用户在自定义视图时的组织手段；提供以上视图的层次结构组织；提供网络设备的图形标记，用作设备的属性、特征、状态标识；提供周期性和手动两种的视图刷新方式。l 全面的性能管理Ø 能为用户提供被管理设备的各种信息，如系统信息、网络接口信息、接口利用率、ARP表信息等； Ø 为用户提供的线图与统计表可

51、直观地监测被管理设备的网络活动，并直接向WEB服务器生成工作报表；Ø 功能全面的MIB浏览器可满足用户自组获取网络设备信息的需求； Ø 支持路由表信息展现； Ø 支持对象命名树信息展现； Ø 嵌和外部自定义的工具集可使用户进行MAC别名管理、节点信息获取、Ping、Telnet等操作。 Ø 能够对企业的生产业务中心的网络安全设备进行同一的报警监控；Ø 能够对UPS、温度、湿度进行监控和报警Øl 智能的事件管理策略 提供五类事件和警报级别的管理与其配置策略： 提供与事件告警等级相关联的事件触发动作，这些动作有：日志、消息框、呼

52、机、 、提示音与电子；提供事件存储、事件分类、事件查询与日志清除等事件日志管理功能，并可用颜色标明日志中的事件告警等级，便于用户掌握事件的历史信息。 提供智能的故障解决方案和排错经验管理。l 可靠的平台安全机制 用户级权限管理。将用户分为多种角色，并赋予不同级别访问资源和管理权限； 用户口令加密保存。 l 友好的用户界面 灵活的拓扑图发现方式适合用户的不同需求； 采用用户熟悉的Windows界面风格与操作方式； 按照中国用户的思维习惯组织的管理容； 恰当的产品定位，高度的集成化，将功能统一在同一界面的设计方式，使用户免于因功能模块散乱而引起的无所适从。 l 分布式的管理模型三层的应用软件结构模

53、型：服务/数据/管理平台；分布式的管理机制：服务/数据可分布在不同的局域网；任何地点的管理：管理平台可安装在任何地点。2 安全产品集成服务服务包编号：某-SS-PSC服务包名称：安全设备的安全和配置服务包目标：为用户提供专业的安全设备的安装和配置服务，防止因为设备产品安装的不规和不合理造成用户的安全威胁和网络性能下降。服务包描述：因为安全设备的安装与使用区别于普通的操作系统和应用程序的安装和配置。如果安全设备的安装配置的不合理会造成安全设备不能真正的发挥安全保护的作用，严重的可能还会造成安全隐患，同时也会造成系统或网络性能的下降。所以，某公司为用户提供当前较为流行的安全设备的安全和配置服务包括

54、：l 防火墙的安装与安全配置，其中可能会涉与到对用户网络结构的调整和优化，防止因为安装了防火墙造成用户网络使用的不方便。容为：配置NAT，配置过滤策略同时优化策略，配置特定的服务和功能，配置VPN模块，配置流量分析模块，解决可能造成的网络性能下降的问题，和当发生黑客入侵时管理员的处理方式培训等。l 入侵监测系统的安装和安全配置，其中包括基于网络的入侵监测系统和基于服务器入侵监测的系统的安装配置。容为：设置交换机的镜像口，配置黑客特征库，配置入侵监测和防火墙的互动，配置报警方式，配置远程监控模块，配置日志分析模块，当发生黑客入侵时管理员的处理方式培训等。l 防病毒产品的安全和配置，因为防病毒产品

55、的关键在于如何集中管理和实时的病毒代码和杀毒引擎的升级。所以在安全防病毒系统时，首先根据客户的网络与系统环境选择需要安装的模块，如服务器端的防病毒、客户端的防病毒、群件服务器的防病毒、网关层的防病毒、防病毒中央配置中心、中央隔离区、中央升级中心、中央报警中心；配置完后，还为用户提供一整套升级的制度，客户端发现有病毒时处理的流程，服务器和网关处发现病毒时的处理流程，病毒发作对网络和系统造成影响时的处理方法等。l 备份软件的安装和配置，其中包括根据用户的情况为用户选择最为合适的备份方案，如使用SAN备份，本地备份，磁盘阵列等；根据用户的网络和系统应用使用相应的操作系统备份、数据库备份、Open F

56、ile备份、系统备份、文件备份的安装工作；为客户制定一套完善的备份方案，设置完全备份、增量备份、差异备份的时间和组合。l 身份认证产品的安全和配置，其中包括为根据用户的使用情况为用户安装和配置身份认证的容如RAS拨号方式、操作系统登入认证、网络设备控制、通过防火墙进行访问身份认证、对访问的身份认证、对数据库操作的身份认证等。l 其他安全产品的安装和配置，包括加密产品、PKI、CA证书中心、扫描软件、个人防火墙等安装和配置。6. 市场分析根据IDC的分析报告：“安全”已经成为当今社会关注的重要问题之一，生活要安全，食品要安全，网络要安全，正在如火如荼进行着信息化当然也需要安全。从最初的企业买杀毒

57、软件杀毒到现在的构建安全网络系统，很明显地再告诉我们这样一个事实：企业已经意识到了信息安全对信息化建设的重要意义。正是在这样的一个背景下，信息安全产业将在2005年迎来自己的需求“井喷”时代。   “信息安全”依然是2005年全球IT界的热点话题，这一方面是因为商业计算所面临的“安全形势更严峻”，另一方面是由于客户对“高信度计算”的需求在不断升级。   中国信息安全产业的三个发展阶段信息安全业在中国信息化建设的进程中可算是一个新兴产业，大体上，产业的发展轨迹包括了三个阶段。 萌芽阶段（2005年之前）：这个阶段的特点是，国各行业、各部门开始萌生信息安全的意识从最初的“重视信息化建设”却“轻视安全体系的构建”，发展至“意识到安全的重要性”并且“希望在企业部实现安全”，但又认为信息安全很神秘，不知从何入手