当前位置:安全服务 \ 安全征文作品展
壹安科技重大活动安全保障实践
新闻来源:宁波壹安信息科技有限公司 马本云
发布人:计算机安全协会
点击率:1059
发布日期:2019.09.20

 一、引言

随着联网技术应用飞速发展,使得网络与信息安全的攻击来源、类型和手段越加丰富多样,同时恶意攻击者的意图呈现多种形态。在重大活动期间,尤其是政治类活动时期,境内外敌对势力可能利用信息化手段进行渗透和破坏,传播负面情绪,把一些局部问题炒作为全局问题,把一般问题渲染为重大问题,危害社会稳定、国家安全。

当今,网络和信息系统已成为重大活动所必备的基础设施和基本保障,网络安全保障直接影响着重大活动是否能圆满举行,日益得到活动主办单位和相关网络安全主管部门的高度重视。宁波壹安信息科技有限公司通过近年多次参与各类型网络安保,初步建立了重大活动网络与信息安全保障技术体系。以下,结合相关示例,阐述壹安科技的多维立体网络重大活动安全保障体系。

二、壹安多维立体重保体系

1、重保思路

在开展保障工作前,壹安科技会根据上级监管部门和业主方的保障需求,确定“全面为基础、重点为核心”的工作思路。

全面保障:以做好全面安全防护为基础、以做好全部系统保障为基础。壹安科技服务对象成分复杂,涉及业务种类繁多、系统数量众多,安全保障工作具有木桶效应,安全短板将影响整体的防护能力。

重点防范:以做好重要业务、系统、网络的安全保障为核心。一些业务系统在业主单位的整个业务和网络中承担着重要作用,这类系统往往有复杂的业务逻辑和网络关系,安全问题错综复杂,需要投入更多的资源做好安全防范。例如保障电子政务骨干网络及系统安全,保障要害部门门户网站的内容安全,保障涉及公民隐私的业务系统的信息安全,保障涉及公民和法人网上办事的互联网信息系统业务安全,重点防范有社会动员能力的系统和业务被非法滥用。

壹安科技会根据业主的业务系统特点,在重保工作中重点对等级保护二级及以上系统、互联网网站系统、“最多跑一次”相关系统、信息发布系统、内部办公与生产系统加强安全防护。

2、保障范围与内容

根据网络与信息安全面临的风险,保障范围涵盖业务安全、信息安全、内容安全、基础网络安全等4个方面。

为协助业主做好保障工作,以“降低安全隐患、提升防护能力、控制周边风险、强化保障体系”为目标,壹安科技会从技术支撑、风险整改、流程优化、第三方安全提升等4大内容入手,开展保障工作。

3、保障步骤

根据重大活动的重要性,为了有体系、有计划地落实保障工作,壹安科技将保障工作划分为准备、实施、冲刺、决战、总结共5个重要阶段,不同阶段侧重落实不同的安全保障工作。

准备阶段:即保障需求及保障方案确定阶段。

实施阶段:即方案实施与保障能力建设阶段。

冲刺阶段:即实施验证与保障能力强化阶段。

决战阶段:即活动举行时期进行重点值守保障的阶段。

总结阶段:即总结重保工作以反哺日常运维的工作阶段。

重保工作是一个分阶段、分方向、分层次、分职责的大型综合工程,目前壹安科技已初步建立一个覆盖业务安全、内容安全、数据安全和基础网络安全的立体多维的保障体系。

三、保障工作步骤

壹安科技首先会分析重保工作需求,然后将保障工作分解为:准备、实施、冲刺、决战、总结,共5个阶段开展保障工作,确保各项工作有序开展。

壹安科技会设定和检查各阶段工作的完成标志和标准,以判定是否达到既定目标。建立日、周、月报,例会、紧急碰头会等机制,定时督促各项工作的落实。

1准备阶段

准备阶段重点完成保障对象基础数据的初步收集整理和整体保障方案制定两项工作,奠定整个保障工作顺利开展的基础。

在保障对象基础信息收集方面,全面梳理等级保护二级及以上系统、互联网网站系统、互联网接入与承载系统、内部办公与生产系统的基础信息,重要内容包括基本功能、系统负责人、其他干系人、IP、物理位置、操作系统与软件、服务代码、外联系统与端口等。

在制定保障方案时,首先,明确组织机构和人员职责,根据统一领导,分级管理的原则,协助业主建立领导、管理、协调、落实的保障管理体系,结合部门职责和工作内容,确定各自职责;健全业主自身的管理制度和工作流程,确保指令通畅,组织运转高效;根据前期整理的基础数据,制定执行计划并协助落实,确保各项工作效果至少经过两轮复核检验。

准备阶段会根据实际项目不同设置不同的里程碑和输出物,但最低标准是输出完整的保障对象基础信息表、方案文档、组织架构和联系手册。

2、实施阶段

本阶段是落实各项保障措施的最重要环节,是工作最基础、内容最繁多、用时最长、耗时最多的一个阶段,壹安科技在此阶段至少会协助业主完成5项重点工作。

1、提高安全管理要求与效率,包括修订管理制度流程,完善安全支撑手段。

2、全面落实风险问题自查与整改,同时协助业主接受上级单位、监管机构的安全检查。

3、持续进行基础数据收集与更新,随时掌握最新的基础信息,准确掌握安全保障资产的情况。

4、针对开展安全应急演练与改进。

5、进行阶段工作总结,根据实际情况调整下阶段工作方案。通过管理制度文档、风险自查报告、整改计划、基础信息表、应急演练报告、现场抽查等方式,对本阶段的工作效果进行检查和总结,生成下阶段的工作计划和方案。单独列出重大风险,保持重点关注和推进。

3、冲刺阶段

本阶段是检验前期工作、清理隐患的重要环节,在本阶段壹安科技会协助业主做好以下重点工作:

1、安全整改情况复查与推进,有需要的情况下,壹安科技会协助业主将问题整改情况报送上级单位和监管部门。

2、组织应急演练、预案宣讲,帮助业主单位检验与提升人员应急能力。

3、协助业主梳理外部接口信息,包括上级单位、支撑单位、业务往来单位等,确保发生安全事件时,信息传递迅速,上报和处理过程顺畅。

4、对短时间内无法解决的高风险问题采取临时措施,降低整体安全风险等级。

5、在重保正式开始前,做好基础数据的核验,保证信息完整、准确。

6、在本阶段末期,进行工作总结,掌握安全风险现状和具体措施,梳理遗留风险问题,制定下阶段的控制工作计划,上报保障机构领导组。

7、制定决战阶段的工作方案,包括组织机构、人员信息、安全运维计划、请示汇报制度等。

对高风险问题列表、安全演练报告、应急联系人员信息、基础信息表、遗留问题及解决措施计划的完成情况进行检查,切实掌握本阶段的工作情况,总结输出决战阶段工作方案。

4决战阶段

协助业主单位建立跨部门跨专业的安全保障组织,通过安全外防、内控和技术支撑,对整个网络与系统安全状态进行7×24小时监控和现场值守。负责部门间安全事件的定位及应急处理协调工作。

派驻安全值守人员根据既定的安全维护作业计划,开展各项工作,并编写安全日报。对重要系统制定安全应急操作手册,若出现安全事件,可立即执行。

明确上级单位联系方式,协调处理外部安全威胁。

最终以值守人员信息、安全值守日报情况作为本阶段工作的检验标准。

5、总结阶段

对整个安全保障工作进行总结,对存在的问题制定下一步改进计划。输出总结报告即为全部工作结束的标志。

四、重保工作方向

安全保障的工作方向,从整体上划分为4类。

1、降低安全隐患:对业务、网络、系统、内部办公和生产环境进行全面、深入的安全检查与加固,提高技术安全防护能力。

2、提升防护能力:采用各种方式,协助业主推进安全技术措施的建设与完善,包括外防手段、内控手段、支撑手段,提高安全工作效率,加强安全防控能力。

3、强化保障体系:进一步完善安全管理体系、工作流程与考核机制,确保安全管理工作有全面的覆盖、量化的目标、简洁的流程、明确的责任。

4、控制周边风险:协助业主加强对第三方人员、多方协作系统、外联线路等的安全检查与加固,降低周边因素引起安全事件的可能。

五、分层次的保障手段

以某次重大项目信息公示安全保障为例。为做好重保工作,壹安科技将协助业主建立分层次的技术手段体系,通过各类专业手段,对业务安全、内容安全、信息安全、网络与系统安全开展全方位的安全监控工作。

网络层:5分钟对网站域名解析情况、DNS解析业务进行拨测,监控域名劫持安全事件。

内容层:5分钟对重要网站页面内容进行检查,监控网页防篡改事件。

信息层:对敏感信息访问账号的操作进行实时管控,事前有授权、事中有记录、事后有审计,防止敏感信息批量泄露。

基础应用层:对网络入侵行为、网络流量、木马病毒传播情况进行实时监控。为做好统一安全监控和防护,建立集中安全管理平台和整合安全网关,作为综合层的重要支撑手段。

综合管理层:围绕“外防内控,联防联控”的安全工作指导原则,构建安全防护体系,将各类安全手段、重要系统一并进行监管。

外部监控着眼于“外防”,通过对IPS事件、“某云防护”系统事件、WEB应用安全防护系统事件、系统日志事件等方面的告警的监控、分析等,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击尝试行为,及时做出应对。

内部分析着眼于“内控”,通过提取各业务系统的基础数据,对业务系统中一切可利用安全信息数据进行深度挖掘和综合关联分析,及时掌握各业务系统的补丁安装、配置合规、预警告警等各种安全风险信息,为各个层面的网络管理者和使用者提供安全优化、事件预防、安全维护、安全应急等过程的数据依据和参考。采用多种技术手段对事件告警及安全合规检查、漏洞扫描产生的告警进行关联,统一分析后予以输出和处理。

六、构建保障应急管理体系

同样以某次重大项目信息公示安全保障为例。壹安科技抽调精干力量作为安全值守组,填充业主单位组建安全保障组织机构,此外还协助业主联系各安全厂商组建技术支撑组。完成现场值守,做好“预警、监测、处置”工作,当出现安全事件时,立即进入安全事件处理流程。

在本次重保项目中,安全监管和行业主管部门共同组建了指挥中心,业主单位和属地管理部门共同组建了办公室,与安全值守组、专业值守组和技术支撑组共同构建了四级保障应急管理体系。

指挥中心是保障值守工作中的最高领导与决策机构。

办公室是保障工作的重要枢纽,是重保期间业主方的工作调度和实施的管理部门。

安全值守组主要由壹安科技的网络与信息安全工程师组成,除完成值守工作外,还代表业主方协调其他安全人员、系统维护人员等资源开展安全事件响应与处置;负责跨组织的安全事件定位及应急处理协调工作。安全值守组分为现场值守小组和电话值守小组。

专业值守组是业务系统运行维护的第一线值守队伍,负责监控所管辖的业务、系统,落实日常的系统运维工作。

技术支撑组由相关设备厂商、安全支撑单位的专业技术人员组成,负责向安全值守组提供技术支持。

七、结束语

宁波壹安信息科技有限公司依托重大活动网络与信息安全保障技术体系,将覆盖广、内容杂、时间长、任务重的保障工作,变成标准化、流程化、模板化的体系,利用该体系多次圆满的完成了重大保障任务。目前,体系中仍存在一些不足,我们将逐步完善和强化,争取圆满完成各类重大活动的网络与信息安全保障工作。

全国信息安全标准化技术委员会(TC260)组织的《重大活动信息安全保障指南》国家标准研究项目已正式启动,在此预研标准中,从“生命周期”、“保障体系”、“责任主体”3个维度提出了重大活动网络安全保障框架的原型概念。

未来,壹安科技会根据国家相关法律法规要求,在行业标准的指导下,结合壹安自身的实践经验不断优化重大活动网络与信息安全保障技术体系,打造一支富有战斗力的重大活动保障支撑与应急支援队伍,在日常安全服务业务中不断优化服务水平,持续降低业主单位的关键风险隐患。

上一篇:宁波轨道交通"HW2019"网络安全攻防演练活动经验总结
下一篇:四步构筑网络安全防线
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com