xx安全服务项目技术建议书v

xx安全服务项目技术建议书v内容摘要：

...................................................................64 . 提交文档 .........................................................................................................................65 成都天融信公司 安全服务事业部 6 / 79 电话： 02885183688 传真： 02885138161 地址：成都市高新区科园二路 1 号创业中心 302 室 网址： . 安全通告服务 ...........................................................................................................................65 . 安全通告内容 .................................................................................................................66 . 安全通告效果 .................................................................................................................66 . 提交文档 .........................................................................................................................66 . 安全值守服务 ...........................................................................................................................66 . 安全值守准备 .................................................................................................................67 . 现场值守服务 .................................................................................................................67 . 现场值守内容 .................................................................................................................67 . 安全监控服务 .................................................................................................................68 . 提交文档 .........................................................................................................................68 . 安全知识库 ...............................................................................................................................68 十 . 日常安全运维服务解决方案 ............................................................................................................69 . 安全运维服务内容 ...................................................................................................................69 . 每周完成工 作内容： .....................................................................................................69 . 每月完成工作内容： .....................................................................................................70 . 每季度完成工作内容： ................................................................................................70 . 提交文档 ...................................................................................................................................70 十一 . 信息安全培训 ................................................................................................................................71 . 培训目标 ...................................................................................................................................71 . 培训内容 ...................................................................................................................................71 . 培训效果跟踪 ...........................................................................................................................78 第五部分 实施计划 ..............................................................................................................................78 十二 . 安全服务项目实施计划 ...............................................................................................................78 . 项目实施安排 ...........................................................................................................................78 . 安全服务完善工作界面 ..........................................................................................................78 成都天融信公司 安全服务事业部 7 / 79 网址： 第一部分 前言 一 . 背景 本项目的建设目标是将 XXXXX 数据中心 纳入安全服务实施范围，通过安全服务的实施对业务系统的持续性运营提供了良好的保障机制，降低了业务系统在运营过程中的安全风险。 为了能够全面 有效的提升 XXXXX 所有业务系统的整体安全性， 同时 对 XXXXX 业务系统的运维服务 进行完善和融合，将 XXXXX 已 有的厂商运维的 服务 和 安全服务 进行整合 ， 通过 体系化 的安全管理手段将安全服务 进行规范化和标准化。 天融信公司 我们多年对 XXXXX 的服务及安全项目的实施和调查 ，已经对 XXXXX 的 网络及业务 系统有 了全面 、深入了 解， 在本方案中将 全面考虑 XXXXX 在安全 建设方面的具体要求，提出了实际有效 的安全 服务 解决方案，为 XXXXX 数据中心建立起 整体的安全防护体系， 并 为 XXXXX 业务 保障 提供统一安全服务支撑体系 ，确保 XXXXX 业务系统 安全、稳定地持续运营。 二 . 概述 本方案是 XXXXX 数据中心 安全服务项目实现安全服务完善和安全管理体系建立的 总体方案，用于指导 XXXXX 的 数据中心 整体安全规划及安全建设工作 ，并为日常的运营维护提供全面的参考。 . 编写目的 本方案在对 XXXXX 已有的 安全建设 需求进行分析的基础上，制定 安全服务完善和安全管理体系 建设原则和系统体系结构，并对功能、技术要求等提出了总体的要求，从而为 XXXXX整体安全体系 建设提供指导和依据。 成都天融信公司 安全服务事业部 8 / 79 网址： . 方案适用范围 本方案 适用于 XXXXX 数据中心 2020 年安全服务项目， 整体 内容主要包括： XXXXX 数据中心 的安全 平台 建设 和 业务 系统 安全服务 规划和 建设；还包括 建立和完善 XXXXX 整体安全防护体系，完善 XXXXX 数据中心 安全管理制度 ，同时考虑等级保护的规划和建设。 成都天融信公司 安全服务事业部 9 / 79 网址： 第二部分 现状 分析 三 . XXXXX 数据中心 安全现状 . 数据中心 . 数据中心 应用 系统现状 目前数据中心主要 应用 系统为： . 数据中心的 网络安全设备 目前在本期安全服务项目范围内安全设备情况如下： 成都天融信公司 安全服务事业部 10 / 79 网址： 第三部分 需求分析 四 . XXXXX 数据中心安全技术 解决方案 数据中心的安全体系建设主要包含一下的几个方面：  通过合理的安全措施 建设隔离的安全域 ；  具有安全防护的基础措施：包含访问控制，抗攻击，抗 DDOS，防病毒 ；  具有审计的相关措施：包含对入侵的检测，日常访问的审计。 我们所设计的数据中心的 网络安全技术方案如下图所示： 我们的安全产品部署上主要从以下的几个方面考虑 ，其中我们将应用服务器区作为防范的核心 ：  通过防火墙隔离不同的安全区域，并通过防火墙做严格的访问控制，防火墙采用千兆的设备，保证最够的带宽 ，同时在和 XXXXX 部的边界，应用服务器区的边界，和机关接入区采用双机设备的方式，保证设备的冗余；  在核心的交换机上部署两台双机热备的 IDS， 对 外部 及内 部的违规和入侵行为进行监控和审计，并和防火墙进行联动；  采用防病毒网关部署在重要的边界进行防护，主要对病毒的攻击和传播行为进行 限制，主要部署在 XXXXX 和 XXXXX 部的 网络 边界位置，并可以根据 实际病毒的攻击情况，进行动态的部署 ；  采用抗 DDOS 设备对服务器区进行防护，防范对服务器区的应用系统的 DDOS攻击行为， 同时也可以根据攻击的实际情况进行动态的部署；  在服务器区的边界位置部署千兆入侵防御系统，防范对服务器区的攻击行为，并对检测到的攻击行为及时阻断； 成都天融信公司 安全服务事业部 11 / 79 网址： 五 . XXXXX 安全服务需求分析 安全体系的建立和维护需 要有良好的管理制度和很高的安全意识来保障。 安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现。 因此必须在 XXXXX 内根据自身的应用与安全需求，制定安全管理制度并严格按照执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术 ，同时依靠第三方专业和可靠的安全服务，来保障数据中心的安全运维及安全事件的监控、响应的整套流程，所以我们认为 XXXXX 本次安全建设中，主要要覆盖一下的几个方面的内容。 . 安全管理需求分析 在 XXXXX 将 各技术支持单位 进 行整合后， 包含各厂家的 业务系统运行维护工作都纳入安全中心 进行统一管理调配，这样不但可以节约管理成本，大大提高了运行维护的整体效率，缩短事。