超算中心整体安全服务解决方案-v1.0

超算中心安全服务方案深圳市网安计算机安全检测技术有限公司2013年8月5日目录一安全现状二需求分析三解决方案四总结一安全现状

当前存在的一些安全现状：（1）物理节点数量庞大，多达6000多台，安全运维保障工作量巨大；（2）安全技术与管理人员、技术资源缺乏，整体安全意识有待提高；（3）网络架构上，缺乏多层防护和审计措施，对网络访问路径缺乏管控；（4）节点主机系统存在安全漏洞，缺乏访问控制和入侵检测措施；（5）目前的安全管控体系与安全运维体系不太完善；安全策略部署相对粗放、用户身份审核政策宽松；（6）安全监控与入侵检测工具、设施、手段相对较少。二需求分析安全服务需求分析：（1）中心计算节点数量庞大、系统、设备类型众多，涉及技术、结构复杂，需安排专业的安全技术团队长期运维；（2）网络、系统、应用等设施存在安全漏洞和隐患，需定期执行全面的安全评估、测试和强化；（3）安全运维管理、风险控制和技术防护体系不完善或欠缺，需进一步结合业务特点和需求进行规划设计、建设和落实到位；二需求分析安全服务需求分析：（4）中心业务信息系统的安全涉及多部门相互协作和配合，人员的安全意识、法律法规认识和安全防护技术技能需全面提升；（5）多层次的入侵检测、预警、监测和防护的措施、工具和设备需进一步建设和部署。三解决方案（一）

专业人员驻场服务包（二）专家巡检和应急支持服务包（三）运维方案顾问咨询服务包三解决方案（一）

专业人员驻场服务由网安公司派驻两名专业安全技术人员到超算中心现场驻点，提供长期安全服务，与中心的职员工作时间一致，紧密配合，完成各项网络信息安全保障性服务工作。三解决方案（一）

专业人员驻场服务驻场服务的优势包括：（1）面对服务器数量巨大，网络规模庞大，涉及技术复杂以及专业的技术人员不足的情况，需要长期的驻场安全服务。（2）能保证安全服务的连续性，能够更好地配合、协助客户跟进和完成各项维护工作。三解决方案（一）

专业人员驻场服务驻场服务的优势包括：（3）通过长期驻点服务，更加熟悉客户的网络环境和安全现状，能够提供更有针对性和更适用的解决建议。（4）现场驻点，能够帮助客户及时快速地处理安全紧急事件，防止造成严重影响。（5）使客户获得驻场服务背后的强大的技术、团队、资源等的支持。三解决方案（一）

专业人员驻场服务

驻场服务的工作内容包括：（1）逐步开展网络各区域节点（6000多个物理节点）的安全基线配置和优化工作，实现整体安全防护水平的提高。（2）实施日常的网络安全告警和事件的分析判断等事务。（3）配合客户方运维管理已经部署的安全设施，isoc、网络入侵检测设备等。（4）执行例行的网络安全设备、安全系统的运行状态检查和问题处理工作。三解决方案（二）专家巡检和应急支持专家巡检和应急支持将由网安公司的安全专家和专业服务团队提供定期的深度巡检、渗透测试、安全加固和应急支持等定制性安全服务，增强了中心的安全保障能力。三解决方案（二）专家巡检和应急支持专家巡检和应急支持的内容包括：（1）深度安全巡检服务（2）渗透测试服务（3）安全加固服务（4）应急现场支持服务三解决方案（二）专家巡检和应急支持（1）深度安全巡检服务每个季度对中心节点按5%的比例（大概300台）进行安全抽查，安全巡检包括恶意代码（病毒、木马、黑客工具和后门）感染检测、黑客入侵痕迹检测、安全漏洞评估、安全基线检查、安全日志统计分析等方面，对节点的脆弱性、面临的威胁以及自身的防护措施进行全面深入检查。三解决方案（二）专家巡检和应急支持（2）渗透测试服务每个季度对中心节点和应用系统以网络各不同区域作为渗透接入点，执行模拟黑客入侵的技术手段，实施应用和系统级的安全测试，直接暴露网络、系统和应用等的安全漏洞和隐患以及所部署的安全防护措施的有效性。三解决方案（二）专家巡检和应急支持（3）安全加固服务根据定期安全巡检、渗透测试发现的漏洞、问题和隐患，提供可行的整改解决建议和方案，对关键的、存在重大影响的加固工作提供现场专家指导和协助。以实现安全防护水平的逐步提升。三解决方案（二）专家巡检和应急支持（4）安全应急现场支持在发生重大、紧急的安全事件时，提供安全专家到场支援服务，及时提供可行解决方案，协助处置各种安全问题。定期与客户组织对应急预案可行性、有效性进行交流和评估，不断优化应急工作流程，提高安全应急能力。三解决方案（三）安全运维方案顾问咨询（1）安全运维体系设计与建设

（2）专业的安全培训三解决方案（三）安全运维方案顾问咨询（1）安全运维体系设计与建设以信息安全的理论结合多年安全服务实践经验，从安全保障框架、管理和技术层面的运维工作为中心提供整体的安全运维体系设计、建设、策略落地等方面提供专家顾问咨询服务。三解决方案（三）安全运维方案顾问咨询安全运维体系设计与建设咨询服务包括：（1）结合中心的网络架构、业务特点和安全保障需求，设计适当可行的安全运维管理体系方案，加强安全管理和风险控制能力。（2）通过工具、产品以及中心已部署的安全设施设计和建设一套集预警、防护、监控、检测和强化等能力的运维技术体系。三解决方案（三）安全运维方案顾问咨询安全运维体系设计与建设咨询服务包括：（3）依据IOS27001和国家信息安全等级保护关于网络与信息系统的运维保障要求，逐步实现中心安全运维的：

1）运维流程的标准化

2）运维文档的体系化3）运维记录的可视化三解决方案（三）安全运维方案顾问咨询（2）专业安全培训

针对IT管理不同岗位、职责的人员加强安全培训，包括信息安全法律法规与标准体系、安全运维和风险自评估、系统防护安全技能、网络安全攻防实践等方面的培训。

以实际业务运作为立足点，加强理论和实际的结合，通过理论讲授、问题讨论等方面，普及安全教育，使到相关人员能够深刻理解信息安全保障对中心发展战略的意义，熟悉保护重要信息资产的技术和技能。三解决方案（三）安全运维方案顾问咨询（2）专业安全培训服务方式：讲座式培训、技术交流会议服务模式：现场提供服务，根据客户方实际安全需求，服务期内执行2-4次，每次时长不低2个小时；四