【正文】 ...........................................................................16 結(jié)語(yǔ) .....................................................................................................................................................11 / 381 公司簡(jiǎn)介包含公司有關(guān)資質(zhì)、獎(jiǎng)勵(lì)等2 / 382 XXXIDC 安全服務(wù)需求XXXIDC 是 724 小時(shí)不間斷運(yùn)行的系統(tǒng)，為保證 XXXIDC 系統(tǒng)安全可靠地運(yùn)行，保守企業(yè)和用戶秘密，維護(hù)企業(yè)和用戶的合法權(quán)益，應(yīng)該具有極高的可靠性和良好的安全性。? Windows 2022 9 臺(tái)；上面有 IIS 6 臺(tái)，IDS（1 臺(tái)） ，DB（SQL Server 2022）2 套，網(wǎng)管軟件一套，3 / 38Backup Server 1 臺(tái)。6）備份系統(tǒng)為磁帶庫(kù)。針對(duì)安全需求書中提到和比較急的安全需求，在附件中推薦了部分安全產(chǎn)品，主要用于系統(tǒng)安全加固、及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和對(duì)系統(tǒng)日志進(jìn)行分析，產(chǎn)品如下：1）系統(tǒng)安全增強(qiáng)工具；2）安全審計(jì)中心；3）網(wǎng)絡(luò)安全分析儀；4）日志分析中心。? 防火墻并不能保護(hù)一切網(wǎng)絡(luò)資源。? 人員的操作水平和系統(tǒng)的復(fù)雜性之間的差距。它需要合適的安全體系和合理的安全產(chǎn)品組合，需要根據(jù)網(wǎng)絡(luò)及網(wǎng)絡(luò)用戶的情況和需求規(guī)劃、設(shè)計(jì)和實(shí)施一定的安全策略以及其他多種安全服務(wù)。為與貴公司保持概念上的一致，將系統(tǒng)脆弱性評(píng)估服務(wù)也稱為安全審計(jì)服務(wù)。因此，如何在長(zhǎng)期的運(yùn)行維護(hù)過(guò)程中，保證客戶的網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期穩(wěn)定的安全性，就顯得極為重要。我公司日常安全審計(jì)服務(wù)的目標(biāo)是，首先，通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行安全審計(jì)，得出整個(gè)網(wǎng)絡(luò)安全狀態(tài)的評(píng)估報(bào)告，找出網(wǎng)絡(luò)的安全漏洞和隱患，并據(jù)此提出解決措施，進(jìn)行安全項(xiàng)目的集成，以保障大型和復(fù)雜網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全；同時(shí)，在網(wǎng)絡(luò)運(yùn)行維護(hù)過(guò)程中，對(duì)系統(tǒng)進(jìn)行日常的安全審計(jì)服務(wù)，動(dòng)態(tài)監(jiān)控整個(gè)系統(tǒng)的安全狀況，以此不斷解決新發(fā)現(xiàn)的安全問(wèn)題。? 事先風(fēng)險(xiǎn)評(píng)價(jià)，在實(shí)施審計(jì)工作前謹(jǐn)慎的評(píng)價(jià)掃描工具可能帶來(lái)的影響，并加以適當(dāng)?shù)恼{(diào)整以消除風(fēng)險(xiǎn)。? 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》? 《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》? 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》? 《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》? 《商用密碼管理?xiàng)l例》12 / 38 緊急安全響應(yīng)服務(wù)在客戶運(yùn)行維護(hù)系統(tǒng)過(guò)程中，作為客戶方的技術(shù)人員由于時(shí)間和精力的問(wèn)題，常常對(duì)于這些緊急事件缺乏有效的處理，這樣往往會(huì)對(duì)系統(tǒng)正常運(yùn)轉(zhuǎn)造成重大影響。? 遠(yuǎn)程支持響應(yīng)? 對(duì)于能夠通過(guò)電話或網(wǎng)絡(luò)方式遠(yuǎn)程支持解決的重要故障，我公司承諾在故障等級(jí)情況確定后盡快從遠(yuǎn)程幫助用戶或由我公司從遠(yuǎn)程修復(fù)系統(tǒng)，解決故障，使故障造成的損失減小到最小。14 / 38緊急安全響應(yīng)服務(wù)流程圖傳 真 電 話 移 動(dòng) 電 話 Email接 到 事 件 報(bào) 告遠(yuǎn) 程 確 定 故 障 級(jí) 別故 障 級(jí) 別普 通 故 障 危 急 故 障遠(yuǎn) 程 解 決 故 障 決 定 派 遣 12名 工 程 師到 達(dá) 事 故 現(xiàn) 場(chǎng)解 決 問(wèn) 題跟 蹤 用 戶 運(yùn) 營(yíng) 情 況流 程 結(jié) 束30Min.01Hour交 通 工 具 限 制 +24Hour通 常 在 48Hour72Hour之 內(nèi)36個(gè) 月15 / 38緊急響應(yīng)工作流程隔 離 主 機(jī) /網(wǎng) 絡(luò)配 置 相 關(guān) 網(wǎng) 絡(luò) 設(shè) 備確 認(rèn) 是 否 發(fā) 生 安 全 事 件確 認(rèn) 入 侵 方 法 、 源 頭 、 時(shí) 間確 認(rèn) 受 損 設(shè) 備 及 損 失系 統(tǒng) 檢 查 ， 清 理協(xié) 助 恢 復(fù) 數(shù) 據(jù)評(píng) 估 安 全 狀 態(tài) ,尋 找 其 他 風(fēng) 險(xiǎn)進(jìn) 行 安 全 增 強(qiáng)收 集 證 據(jù)跟蹤用戶運(yùn)營(yíng)情況遠(yuǎn)程響應(yīng) 本地響應(yīng)響應(yīng)時(shí)間 接到報(bào)告后 30 分鐘內(nèi) 接到報(bào)告后 30 分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)時(shí)間 N/A 接到報(bào)告 1 小時(shí)內(nèi)派出工程師，在交通工具限制時(shí)間內(nèi)到達(dá)解決問(wèn)題時(shí)間 依事故情況而定，通常不超過(guò) 24 小時(shí)依事故情況而定，通常不超過(guò) 24 小時(shí)文檔提供 響應(yīng)處理文檔與咨詢支持文檔響應(yīng)處理文檔與咨詢支持文檔跟蹤服務(wù) 1 個(gè)月 3 個(gè)月 公司緊急安全響應(yīng)服務(wù)的優(yōu)勢(shì)? 迅速反應(yīng)：接到用戶申報(bào)安全事件后 30 分鐘內(nèi)，技術(shù)支持中心會(huì)盡快與客戶建立聯(lián)系，并指定專門工程師負(fù)責(zé)。安全事件確診時(shí)限和超時(shí)上報(bào)程序如下： 事件級(jí)別確診時(shí)限緊急事件 嚴(yán)重事件 一般事件1 小時(shí) 客戶支持主管4 小時(shí) 技術(shù)支持經(jīng)理 客戶支持主管12 小時(shí) 服務(wù)副總裁 技術(shù)支持經(jīng)理 客戶支持主管24 小時(shí) 總裁 服務(wù)副總裁 技術(shù)支持經(jīng)理? 緊急事件? 客戶提供業(yè)務(wù)的系統(tǒng)由于安全原因崩潰、系統(tǒng)性能嚴(yán)重下降，已無(wú)法提供正常服務(wù)。? 部分服務(wù)由于安全原因中斷，影響用戶正常使用。17 / 38? 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》? 《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》? 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》? 《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》? 《商用密碼管理?xiàng)l例》 路由器安全增強(qiáng)配置我公司在工程實(shí)施中提供如下列表的路由器安全配置服務(wù)，目的是從全網(wǎng)角度考慮，在保證全網(wǎng)路由暢通的基礎(chǔ)之上，通過(guò)安全配置路由器改進(jìn)整個(gè)網(wǎng)絡(luò)的安全性。Login Banner 配置 修改 login banner，隱藏路由器系統(tǒng)真實(shí)信息。超時(shí)配置 配置 VTY，Console 的超時(shí)來(lái)增加系統(tǒng)訪問(wèn)安全性。AAA 方式配置 配置 AAA 方式來(lái)增加用戶訪問(wèn)安全性。服務(wù)提供 Single Homed 租用線客戶、PSTN/ISDN/xDSL 客戶或是 Multihomed 租用線路客戶的 Unicast RPF 配置。 防火墻安全配置我公司在工程實(shí)施中提供如下列表的防火墻安全配置服務(wù)，目的用于通過(guò)防火墻增強(qiáng)網(wǎng)絡(luò)安全性。防火墻基本安裝配置 安裝防火墻，利用防火墻各種管理配置方式對(duì)防火墻進(jìn)行管理以滿足基本配置方案要求。防火墻透明方式配置 測(cè)試防火墻是否支持透明方式以及有無(wú)局限性，配置透明方式和 NAT 方式是否能夠同時(shí)使用。防火墻實(shí)時(shí)報(bào)警和入侵檢測(cè)配置檢查是否支持實(shí)時(shí)報(bào)警和入侵檢測(cè)，根據(jù)防火墻增強(qiáng)配置方案配置入侵檢測(cè)及其實(shí)時(shí)報(bào)警的方式，檢查報(bào)警響應(yīng)時(shí)間，并模擬黑客對(duì)防火墻進(jìn)行掃描，檢查防火墻對(duì)入侵的檢測(cè)能力及其實(shí)時(shí)報(bào)警能力。防火墻高可靠性測(cè)試了解防火墻是否支持高可靠性及其系統(tǒng)切換時(shí)間，按照制定的增強(qiáng)配置方案配置防火墻的主備方式；檢查防火墻的負(fù)載平衡能力，分析所提供網(wǎng)絡(luò)服務(wù)的流量情況，合理進(jìn)行具有負(fù)載平衡能力的防火墻配置，以優(yōu)化整個(gè)網(wǎng)絡(luò)的性能。服務(wù)名稱 服務(wù)內(nèi)容限制域傳輸域傳輸一般在主備 DNS 服務(wù)器之間進(jìn)行，通常會(huì)將整個(gè)域數(shù)據(jù)庫(kù)完全復(fù)制傳輸，這就有可能給入侵者提供了解更多信息的途徑。修改版本信息 DNS 版本信息有可能提供給入侵者有用的資料，通過(guò)修改避免信息泄露防止 DNS 欺騙 選用交換技術(shù)，合理配置 VLAN，隔離點(diǎn)播，防止DNS 欺騙。 WEB 應(yīng)用系統(tǒng)安全配置WEB 服務(wù)在整網(wǎng)中屬于關(guān)鍵應(yīng)用，面向大眾提供服務(wù)，如果發(fā)生了安全事件，一方面可能造成許多惡劣的影響，另一方面，可能造成大量用戶的流失，所以切實(shí)做好 WEB 系統(tǒng)的安全對(duì)于公眾服務(wù)安全非常重要。 MAIL 應(yīng)用系統(tǒng)安全配置郵件服務(wù)在公眾服務(wù)中屬于關(guān)鍵應(yīng)用，但由于郵件服務(wù)程序自身存在許多安全隱患，所以往往成為黑客進(jìn)攻的目標(biāo)，做好 Mail 系統(tǒng)安全，確保服務(wù)質(zhì)量，是確保整網(wǎng)安全的當(dāng)務(wù)之急。因?yàn)槿藛T的安全觀念，系統(tǒng)管理員的實(shí)際安全知識(shí)直接影響到整個(gè)系統(tǒng)安全方案的實(shí)施。該課程是其它所有有關(guān) UNIX 系統(tǒng)高級(jí)安全管理課程的基礎(chǔ)。實(shí)驗(yàn)二unix 安全工具的使用（一）：練習(xí)使用用于增強(qiáng) unix 安全性的典型安全工具（文件系統(tǒng)完整類） ，加強(qiáng)實(shí)踐操作能力。用戶評(píng)語(yǔ)通過(guò)培訓(xùn)，學(xué)員能夠掌握 UNIX 系統(tǒng)的主機(jī)安全的實(shí)施和分析。預(yù)備知識(shí)：27 / 38學(xué)員應(yīng)該具備系統(tǒng)管理經(jīng)驗(yàn)，了解操作系統(tǒng)體系結(jié)構(gòu)，對(duì) Windows 的操作系統(tǒng)及其常用應(yīng)用有使用及配置、管理經(jīng)驗(yàn)。加強(qiáng)實(shí)踐操作能力。本課程從入侵者的角度去看待網(wǎng)絡(luò)安全問(wèn)題，通過(guò)介紹入侵者的攻擊手法及其帶來(lái)的破壞影響，有針對(duì)性地對(duì)網(wǎng)絡(luò)安全問(wèn)題提出相應(yīng)的防范策略。實(shí)驗(yàn)三33 / 38主機(jī)系統(tǒng)的攻擊防御練習(xí)（二）：針對(duì)某種常見(jiàn)攻擊手段，練習(xí)在 Unix 或windows 主機(jī)系統(tǒng)上的防御和反攻擊配置，使學(xué)員掌握對(duì)該特定攻擊手段的防御方法，提高安全實(shí)踐能力.用戶評(píng)語(yǔ)通過(guò)該課程的學(xué)習(xí)，學(xué)員可以擺脫對(duì)入侵者攻擊缺乏感性認(rèn)識(shí)的局面，真正達(dá)到知已知彼的目的，使自已的網(wǎng)絡(luò)系統(tǒng)構(gòu)造得更堅(jiān)固，更安全。1） 我公司已建成一只技術(shù)過(guò)硬、法律意識(shí)強(qiáng)、高素質(zhì)的技術(shù)隊(duì)伍，包括 6 名安全專家（其中兩名已考取 CISP） ，2 名高級(jí)安全顧問(wèn)； 注：CISP －認(rèn)證的信息安全服務(wù)人員（Certificated I nformation Service Professional）2） 主要技術(shù)手段：a） 已擁有多種安全評(píng)估軟件，可以對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)等系統(tǒng)進(jìn)行交叉掃描，經(jīng)過(guò)安全專家分析之后，輸出包含結(jié)論、分析過(guò)程和掃描結(jié)果的系統(tǒng)安全審計(jì)報(bào)告；34 / 38b） 信息安全試驗(yàn)環(huán)境，包括 Solaris、Linux 、Windows 系列、Sybase、Oracle、路由器/ 交換機(jī)、防火墻、VPN 等設(shè)備和系統(tǒng)，可以滿足大量安全試驗(yàn)的需要；c） 與信息安全機(jī)構(gòu)密切合作，及時(shí)獲得最新安全信息，支持安全工程師完成安全服務(wù)項(xiàng)目；d） 與安全產(chǎn)品供應(yīng)商密切合作，獲得多種安全工具，如安全加固工具箱（STK） 、日志管理分析系統(tǒng)等；e） 自主開發(fā)的 iXRay 網(wǎng)絡(luò)審計(jì)系統(tǒng)，可增強(qiáng)信息系統(tǒng)的可控性，有效地管理員工的上網(wǎng)行為。35 / 38對(duì)每種安全服務(wù)均定義了詳細(xì)服務(wù)過(guò)程，每項(xiàng)服務(wù)開始時(shí)都會(huì)與客戶交流形成切合實(shí)際的服務(wù)流程，再依據(jù)服務(wù)流程實(shí)施安全服務(wù)。通過(guò)合作，XXXIDC 可以在盡可能短的時(shí)間內(nèi)，提供出信息安全服務(wù)增值業(yè)務(wù)，最大限度地保證 IDC 系統(tǒng)整體安全和獲得增值利潤(rùn)。