【正文】 . 相關(guān)培訓(xùn)CISP（注冊(cè)信息安全專家）培訓(xùn)CISP（包括CISE和CISO）培訓(xùn)培訓(xùn)人數(shù)2人培訓(xùn)時(shí)間系統(tǒng)驗(yàn)收并上線運(yùn)行之后培訓(xùn)天數(shù)11天課程深度高級(jí)培訓(xùn)地點(diǎn)日期課 程 內(nèi) 容授課教師 第1天上午信息安全管理體系下午安全標(biāo)準(zhǔn)、物理安全第2天上午Windows安全配置與管理下午風(fēng)險(xiǎn)評(píng)估第3天上午信息安全保障體系下午信息安全模型第4天上午Unix安全配置和管理下午業(yè)務(wù)連續(xù)性計(jì)劃/災(zāi)難備份與恢復(fù)第5天上午防火墻技術(shù)下午入侵檢測(cè)技術(shù)第6天上午密碼學(xué)技術(shù)下午密碼學(xué)應(yīng)用—PKI、CA與VPN第7天全天休息第8天上午安全攻防和演示下午惡意代碼、安全編程第9天上午應(yīng)急響應(yīng)下午安全工程、法律法規(guī)第10天上午數(shù)據(jù)庫(kù)安全下午測(cè)評(píng)認(rèn)證技術(shù)、考前輔導(dǎo)第11天考試50。第四級(jí)：某些功能不會(huì)使用或操作問(wèn)題在運(yùn)轉(zhuǎn)期間，有某些功能不會(huì)使用或者由于操作上的問(wèn)題造成輕微故障，不影響網(wǎng)絡(luò)用戶的業(yè)務(wù)。第二級(jí)：嚴(yán)重系統(tǒng)故障在運(yùn)轉(zhuǎn)期間，且可以短暫容忍的情況下，產(chǎn)品部分主要功能失效，以至影響網(wǎng)絡(luò)用戶服務(wù)及維護(hù)人員操作。 支持時(shí)間 正常工作時(shí)間段 ：國(guó)家法定正常上班時(shí)間：周一至周五 9:0017:30 非正常工作時(shí)間段 ：國(guó)家法定非正常上班時(shí)間：周一至周五 9:0017:30 之外的時(shí)間 國(guó)家法定節(jié)假日 ：國(guó)家法定節(jié)假日：周末（雙休）、五一、十一、春節(jié) . 產(chǎn)品故障級(jí)別及解決時(shí)限 產(chǎn)品故障解決時(shí)限表 產(chǎn)品故障級(jí)別解決時(shí)限承諾及人員安排第一級(jí)：重大的系統(tǒng)故障 124 小時(shí)內(nèi)服務(wù)主管、技術(shù)專項(xiàng)工程師第二級(jí)：嚴(yán)重的系統(tǒng)故障136 小時(shí)內(nèi)服務(wù)主管、技術(shù)專項(xiàng)工程師第三級(jí)：一般系統(tǒng)故障148 小時(shí)內(nèi)技術(shù)專項(xiàng)工程師第四級(jí)：某些功能不會(huì)使用或操作問(wèn)題17 天編寫說(shuō)明書，或遠(yuǎn)程指導(dǎo)第五級(jí)：增加新功能13 個(gè)月或不能提供雙方協(xié)商注：解決時(shí)限將視用戶距離我公司支持機(jī)構(gòu)遠(yuǎn)近而略有差別。加入“信息快遞與通告”服務(wù)，您將及時(shí)準(zhǔn)確地獲得第一手的網(wǎng)絡(luò)信息安全信息和適合您網(wǎng)絡(luò)環(huán)境的安全建議。我公司提供的“信息快遞與通告” 為解決這個(gè)矛盾提供了一種好的辦法！“信息快遞與通告” 服務(wù)是我信息技術(shù)有限公司最新推出的一項(xiàng)個(gè)性化網(wǎng)絡(luò)信息安全信息服務(wù)。服務(wù)方式：光盤速遞. 技術(shù)支持 問(wèn)題解答隨時(shí)解答用戶使用中的問(wèn)題。 事件庫(kù)更新服務(wù)服務(wù)方式：Email網(wǎng)站下載光盤速遞最新的事件升級(jí)及時(shí)通知人服務(wù)周期：平均兩周一次；在有重大危害事件的情況下，電話或通知即時(shí)更新。在保修期內(nèi)發(fā)現(xiàn)本項(xiàng)目硬件產(chǎn)品無(wú)法正常使用，可以向我提出維修要求。我確定是硬件設(shè)備本身問(wèn)題后，用戶方需要把損壞的硬件設(shè)備寄回給我，我在1個(gè)工作日內(nèi)快遞出新硬件。硬件產(chǎn)品◆ 保換服務(wù)我向用戶提供1年的硬件保換服務(wù)。我公司一向重視對(duì)產(chǎn)品的本地化的技術(shù)支持和服務(wù)，目前已經(jīng)在北京、上海、武漢、杭州、南京、深圳、廣州、福州、濟(jì)南、成都、沈陽(yáng)、西安、鄭州等地成立了分公司和辦事處，并建有本地化的技術(shù)支持中心，負(fù)責(zé)本地及周邊地區(qū)的技術(shù)支持。技術(shù)后援人員：由研發(fā)中心的研究/開發(fā)工程師、攻防實(shí)驗(yàn)室人員和技術(shù)支持部的安全技術(shù)專家共同組成，負(fù)責(zé)“中心”的各項(xiàng)技術(shù)服務(wù)工作。各組負(fù)責(zé)人在接到服務(wù)請(qǐng)求后，安排人員在公司規(guī)定的時(shí)間內(nèi)趕赴用戶現(xiàn)場(chǎng)或直接向用戶提供解決方案，保證其系統(tǒng)正常運(yùn)行。技術(shù)秘書：專職，負(fù)責(zé)將《服務(wù)反饋表》中的技術(shù)信息和所總結(jié)的經(jīng)驗(yàn)整理分類，并錄入到“中心”的知識(shí)信息數(shù)據(jù)庫(kù)中去，定期編制知識(shí)信息快訊，向全體技術(shù)人員發(fā)布。事務(wù)秘書：負(fù)責(zé)編制值班日程表及通知值班人員。我公司服務(wù)支持中心的組織結(jié)構(gòu)如下圖所示：“服務(wù)支持中心”是由公司最高領(lǐng)導(dǎo)層直接領(lǐng)導(dǎo)的一個(gè)獨(dú)立部門，服務(wù)總監(jiān)、秘書、值班人員等專職人員，以及實(shí)施人員、研發(fā)中心的研究/開發(fā)工程師和攻防實(shí)驗(yàn)室技術(shù)人員、技術(shù)支持部的安全技術(shù)專家組成了服務(wù)支持隊(duì)伍。 組織結(jié)構(gòu)項(xiàng)目的售后服務(wù)可以由我公司和第三方廠商共同提供售后技術(shù)服務(wù)、支持及保修也可以由我公司獨(dú)立完成。在信息產(chǎn)業(yè)部、國(guó)家安全部、中國(guó)新時(shí)代證券、中技經(jīng)、中信實(shí)業(yè)銀行、中國(guó)電信、上海電信等全國(guó)范圍內(nèi)的大型網(wǎng)絡(luò)信息安全項(xiàng)目實(shí)施中，得到了用戶一致認(rèn)可。 售后服務(wù)與培訓(xùn) . 售后服務(wù) 技術(shù)支持隊(duì)伍我公司的安全工程部是一個(gè)有著大型安全項(xiàng)目（包括大型涉密項(xiàng)目）實(shí)施經(jīng)驗(yàn)的團(tuán)隊(duì)，目前有三十多人的售后施工人員。處置預(yù)案管理分別為病毒木馬、系統(tǒng)狀態(tài)、掃描探測(cè)、拒絕服務(wù)、規(guī)避、認(rèn)證授權(quán)、應(yīng)用漏洞和非授權(quán)訪問(wèn)等8種處置預(yù)案。我公司作為國(guó)家CNCVE項(xiàng)目的承擔(dān)單位擁有自主產(chǎn)權(quán)的漏洞庫(kù)和事件特征庫(kù)，泰合風(fēng)險(xiǎn)管理和自評(píng)估系統(tǒng)的漏洞庫(kù)和事件特征庫(kù)兼容了國(guó)內(nèi)國(guó)際上流行的各種漏洞庫(kù)，比如CNCVE，CVE，Bugtraq等，同時(shí)我的積極防御實(shí)驗(yàn)室會(huì)及時(shí)發(fā)布最新發(fā)現(xiàn)的各種安全漏洞，并定期對(duì)已知漏洞進(jìn)行總結(jié)。圖14. GIS展示（全國(guó)）同時(shí)，北京地圖可以根據(jù)客戶的需要靈活替換，比如可以將行政區(qū)劃圖、網(wǎng)絡(luò)拓?fù)鋱D等作為地圖，在上面標(biāo)識(shí)已經(jīng)部署的監(jiān)控點(diǎn)。如下圖所示：圖13. 資產(chǎn)拓?fù)涮峁┝烁鶰apInfo地理信息系統(tǒng)的接口，可以將資產(chǎn)域的地理信息應(yīng)用在綜合顯示模塊中。提供了跟HP OpenView網(wǎng)管系統(tǒng)接口，從網(wǎng)管系統(tǒng)獲取事件信息、資產(chǎn)狀態(tài)信息和網(wǎng)絡(luò)拓樸信息，傳遞給資產(chǎn)管理模塊。圖11. 狀態(tài)監(jiān)控 拓?fù)渑cGIS展示拓?fù)湔故静⒎菍?duì)網(wǎng)絡(luò)拓?fù)涞某诗I(xiàn)，而是以資產(chǎn)/業(yè)務(wù)為對(duì)象的直觀展示和狀態(tài)監(jiān)控。統(tǒng)計(jì)關(guān)聯(lián)分析詳細(xì)請(qǐng)參考“統(tǒng)計(jì)關(guān)聯(lián)分析”中相關(guān)內(nèi)容。詳細(xì)請(qǐng)參考“漏洞關(guān)聯(lián)分析”中相關(guān)內(nèi)容。圖10. 工單管理 多種關(guān)聯(lián)分析方法漏洞關(guān)聯(lián)分析漏洞關(guān)聯(lián)的目的在于要識(shí)別出假肯定警報(bào)，同時(shí)為那些尚未確定是否為假肯定或假警報(bào)的事件分配一個(gè)置信等級(jí)。多種響應(yīng)策略設(shè)置通過(guò)對(duì)安全事件進(jìn)行郵件、工單、聲音、數(shù)據(jù)庫(kù)等響應(yīng)方式的設(shè)置，實(shí)現(xiàn)自定義用戶響應(yīng)策略。通過(guò)控制和采集漏洞掃描結(jié)果，結(jié)合人工審計(jì)結(jié)果，綜合分析資產(chǎn)/業(yè)務(wù)系統(tǒng)的已知漏洞，及時(shí)進(jìn)行修補(bǔ)和告警，確保核心資產(chǎn)的安全性，確保信息系統(tǒng)的業(yè)務(wù)連續(xù)性。通過(guò)事件監(jiān)控模塊監(jiān)控網(wǎng)絡(luò)各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等日志信息，以及安全產(chǎn)品的安全事件日志信息等，及時(shí)發(fā)現(xiàn)已經(jīng)發(fā)生和正在發(fā)生的安全事件，通過(guò)響應(yīng)管理模塊采取措施，保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全、可靠運(yùn)行，實(shí)時(shí)將其結(jié)果輸入綜合分析決策支持與預(yù)警平臺(tái)。清晰展示業(yè)務(wù)域與資產(chǎn)的關(guān)系詳細(xì)請(qǐng)參考“業(yè)務(wù)域管理”中相關(guān)內(nèi)容。對(duì)于復(fù)雜信息系統(tǒng)，IT管理員可以將主要精力用于關(guān)注域風(fēng)險(xiǎn)和核心資產(chǎn)風(fēng)險(xiǎn)，這樣可以有效降低安全管理的難度和復(fù)雜性。在安全運(yùn)營(yíng)中心中，域被認(rèn)為是一個(gè)大于資產(chǎn)的概念，是多個(gè)有相似安全需求或完成相似業(yè)務(wù)功能的信息資產(chǎn)組。安全運(yùn)營(yíng)中心按照三層軟件架構(gòu)體系設(shè)計(jì)，如下圖所示：圖3. 泰合信息安全運(yùn)營(yíng)中心三層體系結(jié)構(gòu)通過(guò)部署和實(shí)施泰合安全運(yùn)營(yíng)中心可以達(dá)到和實(shí)現(xiàn)如下效果： 面向業(yè)務(wù)的資產(chǎn)與風(fēng)險(xiǎn)管理是基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估的基礎(chǔ)，域的分類是抗?jié)B透的防護(hù)方式，是基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全建設(shè)的部署依據(jù)，而域邊界是災(zāi)難發(fā)生時(shí)的抑制點(diǎn)，防止影響的擴(kuò)散，因此，域管理的好壞直接影響到系統(tǒng)安全評(píng)估與監(jiān)控性能的好壞，并直接影響到監(jiān)管系統(tǒng)的健壯性。SMC：安全運(yùn)營(yíng)中心，安全運(yùn)營(yíng)中心以B/S/D三層架構(gòu)實(shí)現(xiàn)監(jiān)控、管理、響應(yīng)、報(bào)表等功能；DAC：數(shù)據(jù)分析中心，其以后臺(tái)服務(wù)方式實(shí)現(xiàn)綜合分析、關(guān)聯(lián)分析、資產(chǎn)發(fā)現(xiàn)、脆弱性信息采集分析等數(shù)據(jù)分析處理功能；VSIMS：安全信息管理系統(tǒng)，它完成了安全信息的采集、過(guò)濾、聚并、入庫(kù)等功能。安全運(yùn)營(yíng)中心主要由以下部分組成：資產(chǎn)信息管理模塊、安全事件/業(yè)務(wù)監(jiān)控管理模塊、脆弱性管理模塊、漏洞關(guān)聯(lián)分析和基于規(guī)則的關(guān)聯(lián)分析模塊、風(fēng)險(xiǎn)評(píng)估管理模塊、安全策略管理模塊、統(tǒng)一安全預(yù)警模塊、綜合顯示和報(bào)表報(bào)告系統(tǒng)、響應(yīng)管理系統(tǒng)、安全信息管理、系統(tǒng)健康管理和用戶管理模塊組成。它將不同位置、不同安全系統(tǒng)中分散且海量的單一安全事件進(jìn)行匯總、過(guò)濾、收集和關(guān)聯(lián)分析，得出全局角度的安全風(fēng)險(xiǎn)事件，并形成統(tǒng)一的安全決策對(duì)安全事件進(jìn)行響應(yīng)和處理。 準(zhǔn)入控制網(wǎng)絡(luò)準(zhǔn)入應(yīng)用準(zhǔn)入客戶端準(zhǔn)入動(dòng)態(tài)VLAN外來(lái)電腦管理資產(chǎn)管理軟件分發(fā)補(bǔ)丁管理外設(shè)管理移動(dòng)存儲(chǔ)設(shè)備管理終端審計(jì)進(jìn)程管理HOD遠(yuǎn)程桌面終端快速定位216。 各種軟件自動(dòng)分發(fā)功能，腳本定制開發(fā)； 大型網(wǎng)絡(luò)系統(tǒng)中區(qū)域結(jié)構(gòu)復(fù)雜，不能明確劃分管理責(zé)任范圍，進(jìn)行多用戶管理； 網(wǎng)絡(luò)中計(jì)算機(jī)設(shè)備硬件設(shè)備繁多，不能做到精確統(tǒng)計(jì)，實(shí)現(xiàn)節(jié)點(diǎn)桌面控制；1 控制用戶隨意使用各種USB移動(dòng)設(shè)備而導(dǎo)致的機(jī)密文件外漏。圖一 天珣系統(tǒng)部署圖 系統(tǒng)功能真正意義上的解決： 移動(dòng)設(shè)備（筆記本電腦等）和新增設(shè)備未經(jīng)過(guò)安全檢查和處理違規(guī)接入內(nèi)部網(wǎng)絡(luò)，未經(jīng)允許擅自接入電腦設(shè)備會(huì)給網(wǎng)絡(luò)帶來(lái)病毒傳播、黑客入侵等不安全因素； 內(nèi)部網(wǎng)絡(luò)用戶通過(guò)model、紅外設(shè)備、無(wú)線設(shè)備或藍(lán)牙設(shè)備等進(jìn)行在線違規(guī)撥號(hào)上網(wǎng)、違規(guī)離線上網(wǎng)等行為； 違反規(guī)定將專網(wǎng)專用的計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入到其他網(wǎng)絡(luò)； 網(wǎng)絡(luò)出現(xiàn)病毒、蠕蟲攻擊等安全問(wèn)題后，不能做到安全事件源的實(shí)時(shí)、快速、精確定位、遠(yuǎn)程阻斷隔離操作。策略網(wǎng)關(guān)從策略服務(wù)器獲取策略規(guī)則，以準(zhǔn)入控制手段強(qiáng)制執(zhí)行企業(yè)安全策略，拒絕不符合安全策略的終端訪問(wèn)企業(yè)的關(guān)鍵系統(tǒng)及應(yīng)用。天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理和審計(jì)系統(tǒng)客戶端是模塊化的組件，支持多種模塊化的組件，以滿足用戶以一個(gè)客戶端完成多種安全或管理的需求。天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理和審計(jì)系統(tǒng)支持分布式多服務(wù)器架構(gòu)，集中管理全球范圍內(nèi)的任意多個(gè)策略服務(wù)器，分布式多服務(wù)器架構(gòu)使天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理和審計(jì)系統(tǒng)具有優(yōu)秀的容錯(cuò)性、可伸縮性。事實(shí)表明，只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，才可以排除網(wǎng)絡(luò)中最大的安全隱患。l 如何有效地監(jiān)控客戶端的USB拷貝、打印的行為。l 如何構(gòu)架功能強(qiáng)大的網(wǎng)絡(luò)客戶端綜合安全報(bào)警平臺(tái)。l 如何對(duì)軟件進(jìn)行分發(fā)安裝，以大幅度減少網(wǎng)管的工作量。l 如何對(duì)硬件資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)識(shí)別，有效進(jìn)行網(wǎng)絡(luò)資源管理和設(shè)備資產(chǎn)管理，在提高工作精度的同時(shí)減少網(wǎng)絡(luò)管理人員的工作量。l 如何按照既定策略統(tǒng)一配置客戶端端口策略、注冊(cè)表策略等客戶端安全策略。由于大型網(wǎng)絡(luò)一般結(jié)構(gòu)較為復(fù)雜，用戶使用水平參差不齊，而網(wǎng)絡(luò)管理人員編制有限，往往難以面對(duì)數(shù)量重大的客戶端事件，例如：l 缺少有效手段對(duì)客戶端聯(lián)網(wǎng)行為進(jìn)行監(jiān)控，對(duì)客戶端違規(guī)聯(lián)網(wǎng)的現(xiàn)象及時(shí)發(fā)現(xiàn)，及時(shí)阻斷。據(jù)統(tǒng)計(jì)結(jié)果表明，80%的安全事件來(lái)自與網(wǎng)絡(luò)內(nèi)部，而只有20%的安全事件來(lái)自于外部。業(yè)務(wù)網(wǎng)型：n 對(duì)數(shù)據(jù)庫(kù)、Telnet 、FTP等登錄的操作進(jìn)行詳細(xì)的審計(jì)和實(shí)時(shí)監(jiān)控n 對(duì)HTTP、NETBIO、SMTP、POP3等應(yīng)用層協(xié)議進(jìn)行審計(jì)監(jiān)控n 對(duì)FTP、Telnet、數(shù)據(jù)庫(kù)操作、應(yīng)用（業(yè)務(wù)）系統(tǒng)等進(jìn)行命令級(jí)的審計(jì)和訪問(wèn)控制n 對(duì)非正常網(wǎng)絡(luò)行為進(jìn)行審計(jì)互聯(lián)網(wǎng)型：n 記錄全面的互聯(lián)網(wǎng)訪問(wèn)信息n 屏蔽各類不良網(wǎng)站n 控制互聯(lián)網(wǎng)絡(luò)行為n 審計(jì)MAIL信息n 過(guò)濾不良信息. 內(nèi)網(wǎng)安全管理系統(tǒng)設(shè)計(jì)（終端管理）一直以來(lái)，安全防御理念局限在常規(guī)的網(wǎng)關(guān)級(jí)別（防火墻等）、網(wǎng)絡(luò)邊界（漏洞掃描、安全審計(jì)、防病毒、IDS）等方面的防御，重要的安全設(shè)施大致集中于機(jī)房、網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。 在核心業(yè)務(wù)服務(wù)器區(qū)的出口處部署一臺(tái)我公司的天玥網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)（業(yè)務(wù)網(wǎng)型）探測(cè)引擎，實(shí)現(xiàn)對(duì)WWW、FTP、E_mail、OA、數(shù)據(jù)庫(kù)等應(yīng)用服務(wù)器的訪問(wèn)或非法攻擊進(jìn)行數(shù)據(jù)分析并保存，以便事后取證和分析。 在外網(wǎng)出口處部署一臺(tái)我公司的天玥網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)（互聯(lián)網(wǎng)型）探測(cè)引擎，實(shí)現(xiàn)對(duì)外網(wǎng)出口處各種數(shù)據(jù)流的檢測(cè)監(jiān)控，對(duì)于非法的互聯(lián)網(wǎng)訪問(wèn)行為進(jìn)行審計(jì)和阻斷。另外，通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。審計(jì)信息對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，對(duì)于確定問(wèn)題的起因和攻擊發(fā)起處非常重要。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。幫助企業(yè)發(fā)現(xiàn)互聯(lián)網(wǎng)訪問(wèn)趨勢(shì)，了解企業(yè)互聯(lián)網(wǎng)的使用情況。具備合理的定位和管理措施，清晰直觀的監(jiān)控記錄和靈活多樣的數(shù)據(jù)統(tǒng)計(jì)報(bào)表，是互聯(lián)網(wǎng)訪問(wèn)控制審計(jì)類產(chǎn)品的一項(xiàng)重要功能。除了Web內(nèi)容，一些基于Internet的應(yīng)用程序，包括常用的即時(shí)通訊工具、P2P文件共享下載、在線游戲、流媒體播放和股票系統(tǒng)等，也需要加以控制。互聯(lián)網(wǎng)訪問(wèn)