南方智媒大厦数据中心网络安全设计需求书

由方智福火魔超提中2•网器之金设召需求考1项目目标通过攻防能力视角下的成熟度评估和设计项目，将体系化标准化构建整个集团安全攻防能力，摸清家底揭示集团在安全管理、安全技术和安全运营方面存在的风险，提出切实可行的改进建议，规划符合集团实际情况的信息安全规划蓝图和实施路线图。梳理的集团网络安全管控现状、安全需求和目标，结合行业先进经验及最佳实践，把集团建设成为报业传媒行业网络安全标杆。2项目主要需求“量化”网络安全攻防能力通过网络安全攻防能力成熟度研究与评估，把集团网络安全能力从不少于38个能力项进行“量化”，全面掌握当前攻防能力处于什么的等级之中，对每一项安全能力进行量化评级，解决了能力量化的问题.不断帮助集团度量当前的状况，推动着往正确的方向进步，为建设网络安全能力方向提供建设依据。梳理发现安全建设短板通过攻防能力成熟度评估梳理出集团所有灯能存在的攻击路径，发现集团在攻击路径上安全能力建设短板或薄弱点，分析可能存在的攻击入侵点并评估出安全风险，结合集团业务发展在攻击路径上排兵布阵，补齐安全建设短板。样式定义：正文：段落间距段后：10喳样式定义：标胭1：缩进：首行缩进：0厘米.段落间距段后：10磅样式定义：标的2:缩进：首行缩进：0侬米.段落间距段后：10磅，制衣位：1.8字符，左对齐样式定义：WPSOtfice手动目录1:段落间距段后：10磅，行距：多倍行用1.15字行样式定义：WPSOffic呼动目录2:段落间距段后;10倘,行距：多倍行距I.15字行样式定义：小芍0「「诂6手动目录3:段落间距段后:10磅，行距：多倍行距1.15字行2.3全面的安全运营规划设计在网络安全形势日趋严峻的情况下，当前的串葫芦式被动防御已经完全无法满足集团信息系统网络安全防护的需求。因此，基于当前安全防护需求出发的具备整体信息系统攻击预防能力、安全加固能力、事件检测与响应能力、反制能力、关联分析能力的安全运营建设就变得迫在眉盹，通过攻防角度安全运营能力需求，来实现对集团的重点网站，关键性基础设施的网络安全保护、网络安全态势感知、监测预警和应急处置，从而满足国家政策、行业规划的需求，并解决R常安全运维中这些新的安全问题，真正落地在攻防角度下的安全运营能力。3评估和量化需求3.1网络安全评估模型评估详细内容网络安全评估研究是基于实战化思路对集团网络安全攻防能力评估和研究，深入挖掘在从人员/资源、工具/技术、流程/制度上三个维度的能力。总体内容包括：现状调研、攻击预防能力、安全加固能力、事件检测能力、事件响应能力、反制能力、关联分析能力、安全运营能力、实战化安全能力蓝图规划设计。现状调研业务+IT环境+安全攻防现状（人员配备、机制流程建设、技术及工具采用情况）攻击预防能力深入了解组织对漏洞、威胁的管理及处理能力，包括资产识别、人员的配备，职责的明确，获取最新漏洞、威胁的渠道、漏洞及威胁的评估策略的建设、配套技术手段及工具平台的采用情况，并评估组织在此方面的能力成熟度。安全加固能力深入了解组织在安全加固方面的能力，包括账户及权限管理、安全配理、网络隔离、加密、数据备份、认证管理、安全域、基线管理、日志管理、软件更新管理及安全加固产品的采用情况，并评估组织在此方面的能力成熟度。事件检测能力深入了解组织在事件检测方面的能力，包括网络/应用/端点入侵检测、病毒与恶意软件检测、异常流量检测等情况及配套的技术手段和工具采用情况，并评估组织在此方面的能力成熟度。事件响应与恢复能力深入了解组织在事件响应处理及恢复业务到可接受水平方面的能力，包括网络/应用/端点入侵响应处理、病毒与恶意软件处理、异常流量处理及配套的技术手段和工具采用情况，以及恢复异常业务的网络、系统、数据等的情况，并评估组织在此方面的能力成熟度。溯源反制能力深入了解组织在安全反制方面的建设情况，包括攻击诱捕、攻击溯源、攻击反制及配套的技术手段和工具采用情况，并评估组织在此方面的能力成熟度。关联分析能力深入了解组织在安全关联分析能力情况，包括安全日志关联、安全策略生成及发布、安全情报的收集分析处理及配套的技术手段和工具采用情况，并评估组织在此方面的能力成熟度。安全运营能力深入了解组织在安全运营能力情况，包括安全培训、安全事件管理、安全运营的建设情况及配套的技术手段和工具采用情况，并评估组织在此方面的能力成熟度。安全能力规划设计以“作战、对抗、攻防思维、量化思维”为核心理念，以在攻击预防能力、安全加固能力、事件检测能力、事件响应能力、反制能力、关联分析能力、安全运营能力现状为数据支撑并结合集团业务发展战略规划、数字化建设规划绘制未来3-5年实战化安全能力建设规划蓝图及演进路线。4项目设计技术路线现状调研首先确定评估范围及评估对象，调查并了解集团组织网络安全组织架构、管理流程和技术环境，确定本次项目评估范围的边界以及范围内的所有信息化资产；收集集团当前战略发展规划、网络拓扑、资产信息、管理文档；深入理解当前业务发展状态，通过访谈与查阅的方式与接口人员确定访谈内容及访谈对象，制定访谈计划；其次针对制定的访谈计划开展访谈工作，详细记录访谈内容并保存为电子记录。攻击预防能力从漏洞预警、漏洞评估、漏洞修复、威胁预警、威胁评估、威胁抵御六个能力项梳理当前集团建设情况，每一个能力项从人员/资源、工具/技术、流程/制度上三个维度开展详细调研。有专家人维护和管理、以及对应人员的专业技能力；在流程管理上是否有落实可实施的管理手段：在技术工具上是否有具备对应的工具或平台使用。安全加固能力从账户管理、安全配置管理、隔离技术、加密。签名管理、数据备份管理、功能简化管理、权限管理、黑白名单管理、网络访问控制管理.、认证管理、安全域管理、基线管理、日志管理、软件更新管理十四个能力项梳理集团在安全加固能力情况，每一个能力从人员/资源、工具/技术、流程/制度上三个维度开展详细调研。采用访谈与验证两种方式进行，与对应的负责人进行逐一确定核实，在人员上是否有专家人维护和管理、以及对应人员的专业技能力：在流程管理上是否有落实可实施的管理手段：在技术工具上是否有具备对应的工具或平台使用。事件检测能力从入侵检测、应用攻击检测、未知威胁发现、病毒与恶意软件检测、端点行为检测、流量检测六个能力梳理当前事件检测能力成熟度，每一个能力项从人员/资源、工具/技术、流程/制度上三个维度开展详细调研。采用访谈与验证两种方式进行，与对应的负责人进行逐一确定核实，在人员上是否有专家人维护和管理、以及对应人员的专业技能力；在流程管理上是否有落实可实施的管理手段：在技术工具上是否有具备对应的工具或平台使用。事件响应与恢复能力从入侵防护、应用攻击防护、流量过滤、防病毒与反恶意软件、端点行为防护五个能力项，梳理集团在事件响应能力现状，以及梳理恢复异常业务的网络、系统、数据等恢梵能力现状，每一个能力项从人员/资源、工具/技术、流程/制度上三个维度开展详细调研。有专家人维护和管理、以及对应人员的专业技能力；在流程管理上是否有落实可实施的管理手段：在技术工具上是否有具备对应的工具或平台使用。溯源反制能力从攻击诱捕、攻击溯源、攻击反制三个能力项梳理当前在反制能力现状，每一个能力项从人员/资源、工具/技术、流程/制度上三个维度开展详细调研。采用访谈与验证两种方式进行，与对应的负贡人进行逐一确定核实，在人员上是否有专家人维护和管理、以及对应人员的专业技能力：在流程管理上是否有落实可实施的管理手段：在技术工具上是否有具备对应的工具或平台使用。关联分析能力从策略中心、情报中心两个能力项梳理关联分析能力现状，每一个能力项从人员/资源、工具/技术、流程/制度上三个维度开展详细调研，并同时验证当前机制或管理、技术工具的效性。采用访谈、查阅、验证三种方式进行，与对应的负责人进行逐一确定核实，在人员上是否有专家人维护和管理、以及对应人员的专业技能力；在流程管理上是否有落实可实施的管理手段：在技术工具上是否有具备对应的工具或平台使用。安全运营能力从安全培训、安全对抗、安全运营三个能力项梳理安全运营能力现状，每一个能力项从人员/资源、工具/技术、流程/制度上三个维度开展详细调研。采用访谈、查阅、验证三种方式进行，与对应的负责人进行逐一确定核实，在人员上是否有专家人维护和管理、以及对应人员的专业技能力：在流程管理上是否有落实可实施的管理手段：在技术工具上是否有具备对应的工具或平台使用。5设计目标和成果形式预期目标.1 “量化”集团网络安全攻防能力把集团网络安全能力从不少于38个能力项进行“量化”，全面掌握当前攻防能力处于什么的等级之中，对每一项安全能力进行量化评级，解决了能力量化的问题。不断帮助集团度量当前的状况，推动着往正确的方向进步，为建设网络安全能力方向提供建设依据。.2安全运营能力提升方案在安全运营方面，改变传统安全运营模式，站在攻防视角下实现基于业务的安全运营能力，在攻击预防能力、安全加固能力、事件检测、事件响应与恢复能力、溯源反制能力、关联分析能力制定人员所需要的专业技能、能力、知识点，来实现对集团的重点网站，关健性基础设施的网络安全保护、网络安全态势感知、监测预警和应急处置，从而满足国家政策、行业规划的需求，并解决日常安全运维中这些新的安全问题，真正落地在攻防角度下的安全运营能力。成果形式交付物Uxxxx攻防能力成熟度评估模型木体》Uxxxx能力成熟度模型评估报告》《XXXXX网络安全规划设计》能力提升成效首年实现