【導(dǎo)讀】xx省煙草信息安全全面規(guī)劃方案

　　

【正文】 PING 主機(jī)更強(qiáng)的功能，可以繞過防火墻檢測主機(jī)是否在線。 在線升級功能 漏洞掃描系統(tǒng) 利用程序內(nèi)置的產(chǎn)品升 級模塊，通過互聯(lián)網(wǎng)絡(luò)， 可以隨時隨地通過網(wǎng)絡(luò)對漏洞庫、程序、可掃描 IP 和策略進(jìn)行升級，實現(xiàn)與國際最新標(biāo)準(zhǔn)同步， 保持漏洞掃描系統(tǒng) 的功能的完整性，使您能夠檢測到被保護(hù)對象的新的安全隱患， 在黑客發(fā)起攻擊之前幫您堵住漏洞。例如，我們將 及時的跟蹤國際上最新的漏洞公告，將最新的漏洞庫和策略隨時的在網(wǎng)站上更新供用戶在線升級。同時 漏洞掃描系統(tǒng) 對可掃描IP 地址進(jìn)行了嚴(yán)格地限定， 當(dāng)用戶管理的服務(wù)器的 IP 地址有變化的時候，需要向我們提交擁有該 IP 的合法證明，我們將通過網(wǎng)絡(luò)及時的提供可掃描 IP 包在線升級，將盡可能的不耽誤用戶的工作。 統(tǒng)計報表功能 漏洞掃描系統(tǒng) 采用報表和圖形的形式對掃描結(jié)果進(jìn)行分析，可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。 漏洞掃描系統(tǒng) 不僅能發(fā)現(xiàn)系統(tǒng)存在的弱點和漏洞，還能給用戶提出修補(bǔ)這些弱點和漏洞的建議和措施，能給用戶建議保證系統(tǒng)安全的安全策略，最大限度地保證用戶信息系統(tǒng)的安全。這時候為方便用戶的使用，在掃描分析目的網(wǎng)絡(luò)后，將為您生成一份完整的安全分析報告。報告將系統(tǒng)地對目的網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行詳細(xì)描述，為用戶確保安全提供依據(jù)。下圖分別為報表和圖形形式的掃描結(jié)果。 掃描結(jié)束后用戶可以保存生成的掃描結(jié)果，方便用戶 在一段時間后對掃描結(jié)果的查詢和比較，通過比較用戶可以發(fā)現(xiàn)這段時間內(nèi)網(wǎng)絡(luò)隱患和漏洞的變化情況，用戶就能根據(jù)這些情況制定出更適合自身的網(wǎng)絡(luò)安全管理制度。對于有些用戶，例如公安、保密等國家授權(quán)的網(wǎng)絡(luò)安全監(jiān)察部門，就可以通過對下屬單位的網(wǎng)絡(luò)進(jìn)行全面的掃描，通過分析和比較掃描結(jié)果，制定全網(wǎng)安全策略和計劃。 漏洞掃描系統(tǒng)的部屬 漏洞 掃描系統(tǒng) 機(jī)架式產(chǎn)品部署 簡單， 只需要將產(chǎn)品連接到核心交換機(jī)的端口，使用管理機(jī)，通過 B/S 方式就可以進(jìn)行相應(yīng)的掃描操作 。 在 某省 煙草省公司 及各 地市分公司各部署一臺漏洞掃描系統(tǒng)，來做到日常的安全漏 洞檢測，以便及時修補(bǔ)漏洞，防患于未然。 9 綜合運(yùn)維管理平臺 規(guī)劃 方案 方案 概述 方案設(shè)計原則 在 綜合運(yùn)維管理建設(shè) 方案設(shè)計中，我們遵循了以下的原則： ? 先進(jìn)性原則 以成熟的 IT 安全子系統(tǒng)為基礎(chǔ)，提出最新的 綜合 運(yùn)維管理平臺的概念，將安全管理和安全技術(shù)有效銜接，并根據(jù)客戶需求，與客戶業(yè)務(wù)網(wǎng)絡(luò)深入結(jié)合，從而保證系統(tǒng)的先進(jìn)性，以適應(yīng)未來數(shù)據(jù)發(fā)展的需要。 ? 整體安全和全網(wǎng)統(tǒng)一的原則 綜合運(yùn)維管理 建設(shè)方案 設(shè)計從一個完整的安全體系結(jié)構(gòu)出發(fā)，綜合考慮信息網(wǎng)絡(luò)的各種實體和各個環(huán)節(jié)，綜合使用不同層次的不同安全手段，為信息網(wǎng)絡(luò)和安全業(yè)務(wù)提供全方位的管理和服務(wù)。 ? 標(biāo)準(zhǔn)化原則 參考國內(nèi)外權(quán)威的安全技術(shù)與管理體系的相關(guān)標(biāo)準(zhǔn)進(jìn)行方案的設(shè)計和產(chǎn)品的選型。整個系統(tǒng)安全地互聯(lián)互通。 ? 技術(shù)和管理相結(jié)合原則 各種安全技術(shù)應(yīng)該與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合，從社會工程學(xué)的角度綜合考慮。 ? 安全性原則 在綜合運(yùn)維管理平臺建設(shè)中，系統(tǒng)平臺采用成熟可靠的技術(shù)和產(chǎn)品，同時再配合以完善的項目控制規(guī)范和質(zhì)量保證體系，從而保證綜合運(yùn)維管理平臺開發(fā)和運(yùn)行的安全性。 ? 可擴(kuò)展性原則 為方便滿足網(wǎng)絡(luò)規(guī)模和安全功能的擴(kuò)展，本設(shè)計方案考慮了網(wǎng)絡(luò)新技術(shù)和業(yè) 務(wù)發(fā)展的擴(kuò)充要求，本方案所設(shè)計的平臺系統(tǒng)具有靈活的擴(kuò)展能力，并且能夠具備定期升級，不中斷業(yè)務(wù)應(yīng)用服務(wù)的能力。 ? 開放性原則 綜合運(yùn)維管理平臺的運(yùn)行需要與多種設(shè)備協(xié)調(diào)，如：主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等等，該平臺提供了一定的開放性以適應(yīng)與相關(guān)設(shè)備和系統(tǒng)的適應(yīng)。 方案 建設(shè)目標(biāo) 依托 安全運(yùn)維管理平臺 為基礎(chǔ) ，融合內(nèi)網(wǎng)綜合管理系統(tǒng)等， 構(gòu)成統(tǒng)一的綜合運(yùn)維管理平臺。通過該平臺進(jìn)行統(tǒng)一的網(wǎng)絡(luò)狀況及網(wǎng)絡(luò)流量的監(jiān)控管理、終端主機(jī)的安全管理、網(wǎng)絡(luò)安全體系的綜合監(jiān)控管理，并基于該平臺建立起完善的網(wǎng)絡(luò)安全運(yùn)維處理流程和機(jī)制。 方案 設(shè)計 思路 根據(jù)煙草 行業(yè) 的實際需求，通過構(gòu)建一套先進(jìn)、完善的綜合安全運(yùn)維管理平臺，集中采集信息系統(tǒng)的日志信息、配置信息、性能信息、流量信息、安全信息等，實時監(jiān)控主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、安全系統(tǒng)的運(yùn)行狀況，并進(jìn)行智能化的關(guān)聯(lián)分析，找出 IT 威脅事件的根本原因，同時還可自動觸發(fā) IT工單系統(tǒng)，督促相關(guān)責(zé)任人進(jìn)行快速處理。 綜合運(yùn)維管理平臺以 安全 運(yùn)維管理平臺 為基礎(chǔ)進(jìn)行建設(shè)。該平臺以信息資產(chǎn)為核心，以風(fēng)險管理為主要途徑，通過技術(shù)手段提升網(wǎng)絡(luò)安全管理成熟度，建立主動安全防御體系、有效降低安全風(fēng)險。 1). 此平臺是一 個以資產(chǎn)為核心的管理體系，首先需要完成包括主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)在內(nèi)的資產(chǎn)調(diào)查，建立資產(chǎn)數(shù)據(jù)庫，進(jìn)行資產(chǎn)管理，通過對信息資產(chǎn)進(jìn)行風(fēng)險評估，可以清楚的展示出組織當(dāng)前的安全狀況和安全風(fēng)險。 2). 此平臺是為網(wǎng)管人員提供檢測和管理組織網(wǎng)絡(luò)安全的技術(shù)手段，其通過風(fēng)險管理展示了組織當(dāng)前的網(wǎng)絡(luò)安全風(fēng)險狀況，同時給出降低安全風(fēng)險的方法，驅(qū)動IT 維護(hù)人員進(jìn)行降低安全風(fēng)險、解決安全問題的工作，使得管理員能夠?qū)⒔档桶踩L(fēng)險在安全事件發(fā)生之前，在日常工作中有效的完成，并且可以降低組織的管理成本。 3). 此平臺為組織提供了完 善的工單流程，能夠高效的協(xié)調(diào) IT 人員。平臺通過驗證和審核安全維護(hù)的行為（包括 IT維護(hù)人員，信息資產(chǎn)的相關(guān)責(zé)任人的行為），防止人員在安全方面的疏忽，強(qiáng)調(diào)每個人都要遵守的安全規(guī)則，確保組織的安全策略得到落實。 4). 此平臺特有的異常流量檢測功能，支持多種方式從多種骨干網(wǎng)絡(luò)設(shè)備采取骨干鏈路的流量，實時展示和監(jiān)控全網(wǎng)網(wǎng)絡(luò)流量狀況，并及時對 DDOS 攻擊、大規(guī)模蠕蟲爆發(fā)、垃圾郵件、 P2P 應(yīng)用等嚴(yán)重消耗網(wǎng)絡(luò)帶寬資源的非法流量進(jìn)行識別和報警。 綜合 運(yùn)維管理平臺 體系架構(gòu) 為了充分滿足煙草 行業(yè) 的實際需求，本方案所設(shè)計的綜合運(yùn)維管理平 臺從體系架構(gòu)上可分為數(shù)據(jù)采集平臺、監(jiān)控管理平臺、運(yùn)維管理平臺三個層面， 各個層面包括了多個功能模塊或子系統(tǒng)，從而共同組成綜合運(yùn)維管理平臺。 綜合運(yùn)維管理平臺的整體架構(gòu)示意圖如下： ? 數(shù)據(jù)采集 平臺 ：根據(jù)系統(tǒng)指定的策略負(fù)責(zé)從網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)等數(shù)據(jù)來源采集各種安全告警、日志信息。 ? 監(jiān)控管理平臺 ：將采集到的原始安全信息根據(jù)策略進(jìn)行整理、歸類和 統(tǒng)一標(biāo)準(zhǔn)格式化 ， 并結(jié)合信息資產(chǎn)的安全保護(hù)等級進(jìn)行智能化的綜合關(guān) 聯(lián)分析，科學(xué)合理的定義 IT 事件的性質(zhì)和處理級別。 ? 運(yùn)維管理平臺 ：實現(xiàn) 運(yùn)維管理平臺 的統(tǒng)一界面展示 和運(yùn)維管理 。通過統(tǒng)一的圖形綜合 運(yùn)維管理平臺 監(jiān)控管理平臺 信息資產(chǎn)監(jiān)控管理 數(shù)據(jù)庫 系統(tǒng)監(jiān)控管理 業(yè)務(wù) 系統(tǒng)監(jiān)控管理 安全設(shè)備 監(jiān)控管理 主機(jī)設(shè)備 監(jiān)控管理 網(wǎng)絡(luò)系統(tǒng)監(jiān)控管 理 網(wǎng)絡(luò)異常流量 監(jiān)控 網(wǎng)絡(luò)設(shè)備監(jiān)控管理 網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn) 網(wǎng)絡(luò)安全綜合監(jiān)控管理 事件綜合關(guān)聯(lián)分析 安全事件信息 監(jiān)控 補(bǔ)丁更新 監(jiān)控管理 漏洞狀況 監(jiān)控管理 運(yùn)維管理平臺 運(yùn)維管理系統(tǒng) 風(fēng)險預(yù)警展示 安全策略 管理 工單處理流程 管理 知識庫系統(tǒng) 政策法規(guī)庫 軟件工具庫 技術(shù)知識庫 補(bǔ)丁庫 漏洞庫 數(shù)據(jù)采集 平臺 日志采集 安全信息采集 配置采集 性能采集 流量采集 上網(wǎng)行為 監(jiān)控 管理 綜合報表 管理 化管理界面， 運(yùn)維管理平臺 實現(xiàn)了安全監(jiān)控、維護(hù)、管理、展示的全部功能。 信息資產(chǎn)監(jiān)控管理 保護(hù)信息資產(chǎn)是安全管理體系建設(shè)的 核心 目標(biāo)，所有信息的存放，例如事件、漏洞都是以資產(chǎn)的視角來查看的，因此資產(chǎn)管理是 運(yùn)維 管理 平臺的核心，是開展安全運(yùn)維管理工作的基礎(chǔ)。 運(yùn)維 管理平臺 管理的資產(chǎn)包括主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等在內(nèi)所有資產(chǎn)。 運(yùn)維管理平臺 可幫助組織視覺化的直觀掌控自己的資產(chǎn)，快速確定 資產(chǎn)分布、資產(chǎn)的商業(yè)價值以及資產(chǎn)的重要性，組織可以根據(jù)資產(chǎn)價值及其重要性進(jìn)行安全域的劃分，或者根據(jù)信息資產(chǎn)的類別進(jìn)行類別劃分，進(jìn)而進(jìn)行相應(yīng)的保護(hù)等級保護(hù)。資產(chǎn)管理功能參照了 等級保護(hù)等相關(guān)國內(nèi)標(biāo)準(zhǔn) 對信息資產(chǎn)的描述和定義，并結(jié)合組織的基本情況進(jìn)行資產(chǎn)的分類和登記，不僅可以協(xié)助安全人員有效管理信息資產(chǎn)的各類屬性，同時也便于貫徹即將強(qiáng)制推行的公安部等級保護(hù)規(guī)范。 運(yùn)維管理平臺 提供靈活、方便的 Web 方式，供管理員它將其所轄 IP 設(shè)備資產(chǎn)信息按其重要程度進(jìn)行分類和登記入庫，為其他安全管理模塊提供信息接口。 資產(chǎn)信息管理的 主要功能是對資產(chǎn)的分類管理、資產(chǎn)信息的錄入和導(dǎo)入、資產(chǎn)信息賦值、資產(chǎn)屬性的編輯等功能。 資產(chǎn)信息的屬性包括：資產(chǎn)編號、資產(chǎn)名稱、資產(chǎn)類型、所屬安全域、操作系統(tǒng)、資產(chǎn)價值、生產(chǎn)廠家、資產(chǎn)負(fù)責(zé)人、接口數(shù)目、接口詳細(xì)信息、 IP 地址、 MAC 地址、資產(chǎn)關(guān)注人、資產(chǎn)開放的端口情況等。 資產(chǎn)信息的來源包括自動、手工和由其他系統(tǒng)導(dǎo)入 等多種方式， 資產(chǎn)管理模塊通過與平臺的其它模塊，如風(fēng)險管理、脆弱性分析、安全事件等模塊關(guān)聯(lián)后，進(jìn)行資產(chǎn)風(fēng)險變化趨勢、脆弱性分析狀況和安全事件統(tǒng)計的展示。 主機(jī)設(shè)備監(jiān)控管理 登記和顯示煙草全 省 （含 地市 ）所有服務(wù)器和終端主機(jī)的資產(chǎn)信息，形成主機(jī)系 統(tǒng)資產(chǎn)信息庫，方便管理人員確認(rèn)主機(jī)系統(tǒng)的資產(chǎn)狀況。 通過在每個前端設(shè)備上部署 Agent 實現(xiàn)主機(jī)設(shè)備信息的采集。 Agent 負(fù)責(zé)實時采集前端設(shè)備的資源指標(biāo)，包括 CPU 使用情況，內(nèi)存的使用情況，網(wǎng)絡(luò)連接使用情況和磁盤空間使用情況，匯總到統(tǒng)一管理平臺。統(tǒng)一管理平臺通過程序接口訪問數(shù)據(jù)庫獲取主要監(jiān)測數(shù)據(jù)，進(jìn)行數(shù)據(jù)入庫和展現(xiàn)。統(tǒng)一管理平臺實時監(jiān)控主機(jī)系統(tǒng)的運(yùn)行狀況，當(dāng)主機(jī)系統(tǒng)出現(xiàn)異常時，及時產(chǎn)生預(yù)警信息，并可自動觸發(fā)工單系統(tǒng)督促相關(guān)責(zé)任人進(jìn)行快速處理。 支持 AIX 服務(wù)器系 統(tǒng)、 Windows2020/2020 服務(wù)器系統(tǒng)、 Windows2020/XP 終端系統(tǒng)、 Linux 系統(tǒng)、 Solaris 服務(wù)器系統(tǒng)等。 安全設(shè)備監(jiān)控管理 登記和顯示煙草全 省 （含 地市 ）所有安全設(shè)備的資產(chǎn)信息，形成安全設(shè)備資產(chǎn)信息庫，方便管理人員確認(rèn)安全設(shè)備的資產(chǎn)狀況。 實時監(jiān)控安全設(shè)備的運(yùn)行狀況，當(dāng)安全設(shè)備出現(xiàn)異常時，及時產(chǎn)生告警信息，并可自動觸發(fā)工單系統(tǒng)督促相關(guān)責(zé)任人進(jìn)行快速處理。 支持防火墻、 VPN、入侵檢測、 網(wǎng)絡(luò)流量分析與響應(yīng)系統(tǒng)、 漏洞掃描系統(tǒng)、防病毒系統(tǒng)等。支持 SNMP、 Syslog、日志文件、 ODBC/JDBC 等信息收集方式，并可自定義信息收集條件。 業(yè)務(wù)系統(tǒng)監(jiān)控管理 登記和顯示煙草 省公司 所有業(yè)務(wù)系統(tǒng)信息，包括：營銷管理系統(tǒng)、專賣管理系統(tǒng)、宏觀管理系統(tǒng)、客戶關(guān)系管理系統(tǒng)、領(lǐng)導(dǎo)查詢系統(tǒng)、 OA 系統(tǒng)等，形成業(yè)務(wù)系統(tǒng)資產(chǎn)信息庫，包括業(yè)務(wù)系統(tǒng)運(yùn)行軟硬件平臺、業(yè)務(wù)系統(tǒng)運(yùn)行和維護(hù)責(zé)任人等。同時，結(jié)合國家等級保護(hù)政策要求，清晰劃分業(yè)務(wù)系統(tǒng)的安全保護(hù)等級。 業(yè)務(wù)系統(tǒng)模塊主要是監(jiān)測當(dāng)前業(yè)務(wù)系統(tǒng)的功能是否正常，功能訪問排行，在設(shè)定的時間段內(nèi)執(zhí)行的各種操作的次數(shù)、每個操作的總時間消耗和在系統(tǒng)各部件的時間消 耗、不同客戶端執(zhí)行同樣操 作完成時間的比較等。 ? 監(jiān)測系統(tǒng)功能是否正常 通過采集 Agent 的探測實現(xiàn)。 Agent 定期進(jìn)行各個關(guān)鍵功能的訪問，并把探測的數(shù)據(jù)發(fā)送到統(tǒng)一管理平臺。由統(tǒng)一管理平臺的接收程序進(jìn)行入庫，同時在界面進(jìn)行展現(xiàn)。 ? 系統(tǒng)運(yùn)行日志監(jiān)測 通過程序訪問業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫和相關(guān)日志實現(xiàn)，對業(yè)務(wù)系統(tǒng)運(yùn)行過程中的關(guān)鍵情況、運(yùn)行錯誤情況進(jìn)行數(shù)據(jù)采集和監(jiān)測。 ? 業(yè)務(wù)系統(tǒng)模擬測試 對業(yè)務(wù)應(yīng)用系統(tǒng)能進(jìn)行模擬測試，及時了解業(yè)務(wù)應(yīng)用系統(tǒng)的當(dāng)前可用性，同時通過模擬用戶測試，及時了解當(dāng)前業(yè)務(wù)應(yīng)用系統(tǒng)的性能瓶徑，避免業(yè)務(wù)應(yīng)用系統(tǒng)出現(xiàn)重大應(yīng)用問題。 當(dāng)業(yè) 務(wù)系統(tǒng)出現(xiàn)異常時，及時產(chǎn)生告警信息，并可自動觸發(fā)工單系統(tǒng)督促相關(guān)責(zé)任人進(jìn)行快速處理。 數(shù)據(jù)庫系統(tǒng)監(jiān)控管理 登記和顯示煙草 省公司 所有數(shù)據(jù)庫系統(tǒng)的信息，形成數(shù)據(jù)庫資產(chǎn)信息庫，包括數(shù)據(jù)庫運(yùn)行的軟硬件平臺、數(shù)據(jù)庫運(yùn)行和維護(hù)責(zé)任人等。 通過在數(shù)據(jù)庫所在機(jī)器上部署 Agent 和數(shù)據(jù)庫訪問接口方式實現(xiàn)， Agent 定期發(fā)送數(shù)據(jù)庫的性能情況到運(yùn)維平臺。其中發(fā)送的內(nèi)容包括數(shù)據(jù)庫進(jìn)程啟動情況，日常運(yùn)行日志，表空間的使用情況，數(shù)據(jù)庫 Session 情況，數(shù)據(jù)庫系統(tǒng)設(shè)計的文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當(dāng)前的各種鎖資源情 況、監(jiān)控數(shù)據(jù)庫進(jìn)程的狀態(tài)、進(jìn)程所占內(nèi)存空間等。當(dāng)數(shù)據(jù)庫系統(tǒng)出現(xiàn)異常時，及時產(chǎn)生告警信息，并可自動觸發(fā)工單系統(tǒng)督促相關(guān)責(zé)任人進(jìn)行快速處理。 支持 DB SQL 等數(shù)據(jù)庫系統(tǒng)。 網(wǎng)絡(luò)系統(tǒng)監(jiān)控管理 網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn) 自動發(fā)現(xiàn)是系統(tǒng)拓?fù)渲蟹浅Ｖ匾囊粋€功能，它能夠自動識別設(shè)備類型，包括各種服務(wù)器類型、路由器、交換機(jī)、等等，以及它們之間的關(guān)系，并且自動將它們存儲到公用對象庫中對應(yīng)的類中。 網(wǎng)絡(luò)管理人員通過圖形管理界面能夠直觀的查詢網(wǎng)絡(luò)拓?fù)潢P(guān)系。自動發(fā)現(xiàn)順序有三種發(fā)現(xiàn)方式，包括 ICMP、 SNMP、 CDP、其中 ICMP 是按 照 IP 地址，將子網(wǎng)內(nèi)的