运营商案例介绍

中国移动南方基地-安全服务项目


01.项目背景:

在集团公司的统一部署下,南方基地网管支撑中心和IT支撑中心承接的业务越来越多,目前网管支撑中心负责建设和运维的系统包括集中化网管系统(话务网管、数据网管、传输网管、信令监测系统等)、集中化业务系统(西藏WAP、彩信中心等)、IDC、公众服务云等,IT支撑中心负责建设和运维的系统包括集中化业务支撑系统(西藏BOSS/CRM、电渠、客服、BASS、BOMC、4A、SMP等)、集中化管理信息系统(统一邮件、统一门户等)、一级私有云、融合支撑云等,另外还承接了南方基地自身园区的信息化系统运维工作。

随着近些年互联网以及安全技术手段的快速发展,网络安全漏洞也层出不穷,而南方基地口系统如公众云、IDC、CRM、统邮等系统存放着大量高敏感度数据,对网络与信息安全防护等级要求非常高,也非常紧迫需要不断的改进与提升。

2011年下半年至2017年,南方基地根据自身情况,启动一系列项目如安全评估和加固、SOX模拟外审等工作,逐步提升自身网络与信息安全管理水平,连续6年开展基础的安全技术服务,取得了较为显著的效果。为能够保持各支撑系统的安全稳定运行,达到两部委、集团公司的各类安全防护要求,避免网络信息安全责任事件的发生,保护敏感数据不遭泄露,需要申请开展2018一2019年南方基地网管支撑中心及支撑中心支撑系统安全技术服务项目。

02.客户需求:

1.提供漏洞扫描和基线配置核查服务,并根据安全评估发现的问题进行加固指导。

2.提供日常网络与信息安全事件响应服务。在法定的重大节假日期间,现场提供安全值守,用于紧急响应处理安全突发事件。

3.提供安全系统及设备信息管理服务,包括对网管支撑中心(网管域、 IDC等)和IT支撑中心(生产网、园区网等)的IP、防火墙策略、设备信息调研、梳理和更新。

4.对安全设备进行日常管理与告警处理。

5.根据两部委、集团、ISO27000、SOX检查点内容要求,开展网管支撑中心、IT支撑中心的信息与网络安全自查及整改工作。

6.安全审计服务,梳理网管支撑中心和IT支撑中心内部审计规范,定期

对安全审计规范进行更新和完善开展审计工作,并完成整改、复审等全流程闭环审计工作。

7.对现有的安全管理制度,采用手段进行梳理,并结合集团公司要求和南方基地现状进行体系全面梳理,根据相应安全规范和要求来进行开展工作。

8.开展安全应急演练支撑工作,制定安全应急演练方案、计划以及进行演练总结、优化水平等。

9.提供安全工作技术和管理提升咨询的同时,为日常安全工作质量提升提供对应的解决方案。

10.提供渗透测试服务,主要针对渗透测试发现的风险点进行加固指导、进度跟进,报告整理。

11.安全管理成果输出,结合安全评估、漏洞闭环管理、运维生产等工作及规范,定期输出论文或专利成果。

12.底层硬件恶意代码检测服务,硬件作为底层系统可以绕开所有的防御措施,关系到网管支撑中心和口支撑中J心基础设施网络的核心安全。

13.恶意代码辅助检查服务,恶意代码线索作为恶意代码检测的重点。

03.安全需求:

1、渗透测试、漏洞扫描、基线核查、弱口令核查、安全巡检、入网安评、安全审计等服务;

2、协助进行主机、数据库、应用系统、中间件的整改;

3、应急响应、应急演练以及重大时期的安全值守;

4、需要进行安全技术培训;

5、对现有安全管理制度和手段进行更新和完善;

6、底层硬件恶意代码检测及恶意代码辅助检查服务;

7、定期进行安全管理成果输出;

04.解决方案:

通过对已有的安全防护、安全检查、安全制度等相关措施进行梳理和评估,并根据新的政策文件 , 按照集团,公安部,工信部要求以及未来技术趋势发展等进行更新和完善,服务方案如下:

1)漏洞扫描和基线配置核查服务,需要根据安全评估发现的问题来指导技术人员进行加固。

2)提供日常网络与信息安全事件响应服务,在法定的重大节假日期间,现场安排安全值守,用于应对紧急响应处理安全突发事件。

3)提供安全系统及设备信息管理服务,包括对网管支撑中心和IT支撑中心的IP、防火墙策略、设备信息调研、梳理和更新。

4)对IPSIDS、防火墙、态势感知平台等安全设备进行日常管理与告警处理。

5)根据两部委、集团、ISO 27000SOX检查点内容要求,开展网管支撑中心、IT支撑中心的信息与网络安全自查(漏洞扫描、基线、弱口令、渗透测试等)及整改工作。

6)安全审计服务,梳理IT支撑中心内部审计规范,定期对安全审计规范进行更新和完善。开展审计工作,并完成整改、复审等全流程闭环审计工作。

7)对现有的安全管理制度和手段进行梳理,并结合集团公司要求和南方基地现状进行体系全面梳理,根据相应安全规范和要求进行体系的完善和加强工作,定期对相应安全体系和管理规范进行更新和完善。

8)开展安全应急演练支撑工作,制定安全应急演练方案、计划以及搭建环境进行演练、总结、优化等。

9)提供安全工作技术和管理提升咨询,为日常安全工作质量提升提供对应的解决方案。

10)提供渗透测试服务,针对渗透测试发现的风险点进行加固指导、进度跟进,报告整理。

11)安全管理成果输出,结合安全评估、漏洞闭环管理、运维生产等工作及规范,定期输出论文或专利成果。

12)底层硬件恶意代码检测服务: 硬件作为底层系统可以绕开所有的防御措施,关系到网管支撑中心和IT支撑中心基础设施网络的核心安全。

13)恶意代码辅助检查服务:恶意代码线索作为恶意代码检测的重要手段,在日常安全工作中需要提供能对恶意代码线索检查的辅助工具和服务。

05.用户收益:

1.通过梳理运维服务管理现状流程,对运维管理提出症结分析与改良建议,依照行业化建设标准来建立起完整可实施的运维体系;

2.制定运维服务规范,提高运维服务的质量建立服务规范:针对现在的行系统管理体进行改良,订立满足业务需求的完成运维服务管理规范的修订、试行、发布与宣贯;

3.提高企业软硬件业务应用软件的运维维效确保信息系统正常运行;



点击查看更多安全服务相关产品介绍  


  

                           图片关键词                    图片关键词