第29届奥林匹克运动会青岛奥帆委信息安全服务项目内容简介
启明星辰作为奥帆委办公网的信息安全服务商,在青岛奥帆委的工作指导下,完成对奥帆委办公网的风险评估、安全加固、赛事期间的人员值守和安全设备的租用等工作,利用成熟、稳定的技术,为青岛2008奥运会帆船中心提供高安全性、高质量、高可用性的办公网络信息系统环境。
1、项目总体目标
青岛奥帆委信息系统安全服务项目目标:为2008青岛奥林匹克帆船委员会信息系统在赛前、赛时、赛后的安全性提供全方位的保障,为奥帆工作人员提供一个安全畅通的网络环境,保证奥帆赛、残奥帆赛期间信息系统的安全运行。
2 、启明星辰承诺
启明星辰将以信息和网络安全总服务商的身份,为青岛奥帆委信息系统提供信息网络安全监测服务,并提供安全保障。
3 、主要工作内容
3.1 安全设备部署,风险评估,安全加固
3.1.1 安全设备部署
对奥帆Admin网的网络结构、具体应用做了详细的了解和安全需求分析,设计出具体详尽的安全实施方案。部署了启明星辰天阗入侵检测、天玥业务网审计、天镜漏洞扫描、天珣内网安全管理、天清汉马USG、天清反垃圾邮件和T-SOC泰合安全运营平台。
启明星辰安全产品的组合部署,涵盖了从网络通信系统、服务器应用、终端的各个方面,从而全方位立体的保障了奥帆Admin网的安全。
3.1.2 风险评估
从网络、系统、服务、终端四个层面对奥帆Admin网的信息系统做了全面的风险评估,找出存在安全风险隐患,其中包括:
◆ 精确查找出数通设备(路由器、交换机)漏洞;服务器系统漏洞(Windows操作系统漏洞)和应用服务器漏洞(应用软件漏洞);终端系统(安装在终端上的操作系统、应用软件)漏洞。
◆ 对网络设备访问控制策略、服务器开放端口和访问权限策略及防火墙安全策略进行了系统全面的评估。
3.1.3 安全加固
依据风险评估的结果以及结合实际的应用需求,对奥帆信息系统的各个方面做了安全加固,主要包括:
◆ 给数通设备、服务器操作系统及应用服务的漏洞做了修补,终端系统及时的分发各种安全补丁。
◆ 对服务器只开放必要的端口和服务,禁用掉其他不用的端口;对服务器的访问权限及登录做了严格的限制;对防火墙的安全策略逐条进行梳理,确认每条策略的必要性,删除掉不必要的策略以及修改设置不严谨的策略,对各个VLAN间的访问做了限定。
3.2 赛时人员值守
现场值守在青岛奥林匹克帆船中心的行政管理中心进行(每天早8点至晚8点),3个人共同值守,时间段从2008年6月20日到9月30日,共计103天。
3.3 启明星辰安全产品实施
3.3.1 IDS入侵检测系统
启明星辰提供千兆入侵检测设备一台,型号为NDE-NS2200。对奥帆Admin网全网进行安全监控,实时准确地监测来自内外网的各种威胁。
3.3.2 天玥业务网审计系统
启明星辰提供天玥业务网审计设备一台,型号为GE-500E,部署在服务器区,对各个服务器进行安全审计包括OA,数据库(SQL 2000 Server)及每个服务器的NetBios、RDP协议进行审计。
3.3.3 天珣内网安全管理系统
启明星辰提供天珣内网安全管理系统软件一套。主要作用为对奥帆Admin网内的终端进行安全高效的管理,承担防止非法外联、安全补丁分发、终端软硬件信息收集、远程对主机实时监控、其它安全策略设定的任务。
3.3.4 天清汉马USG——一体化安全网关
启明星辰提供天清汉马USG一台,型号为USG-800A。部署在核心交换机与NetScreen防火墙之间,对内网到外网的连接请求进行URL过滤、IM工具的限制、P2P下载的限制,并对内外网之间的访问做了策略限制,其中的IPS模块实现了对来自外网攻击的精确阻断。
3.3.5 天清反垃圾邮件系统
部署在Mail服务器之前,对来自外网的垃圾邮件、恶意邮件进行精确的过滤,保障内网的客户端不会受到垃圾邮件的骚扰和侵害。
3.3.6 天镜漏洞扫描系统
启明星辰提供天镜漏洞扫描软件一套(分布版),版本为V6.0.3.2安装在内网的服务器上,定时地对整个内网的所有数通设备、服务器、终端进行漏洞扫描,启明星辰技术人员根据扫描结果及时为服务器打相应的补丁程序并采取一定的安全加固措施,最后将扫描结果导入到T-SOC安全运营平台进行资产风险分析。
3.3.7 T-SOC泰合安全运营平台
启明星辰提供泰合安全运营平台软件一套。版本为V 3.7。对网内网络设备、服务器、安全设备各种日志进行收集,集中到T-SOC统一监控,并对网内所有资产进行安全风险分析评估,使管理人员能够在同一界面下实时监控到所有设备的运行状态及有无安全事件发生,提高了工作效率同时可在最短时间对网内设备上报的危险事件进行处理。
3.4 奥帆官方网站渗透测试、评估加固
启明星辰从2007年开始对奥帆官方网站做了多次的安全渗透测试和评估加固,并给出详细的评估报告和安全建议。官方网站在青岛网通IDC机房托管期间,启明星辰提供了一台天清入侵防御系统对官方网站做实时防护。后期官方网站迁移到北京蓝讯公司机房,启明星辰公司也对网站安全做过测试和评估,发现部分问题并提交相关建议。
4、核心工作成果
4.1 信息安全设备的部署
在青岛奥帆委机房部署了启明星辰天阗入侵检测、天玥业务网审计、天镜漏洞扫描、天珣内网安全管理、天清汉马USG、天清反垃圾邮件和T-SOC泰合安全运营平台。部署前对奥帆现有网络环境与服务器搭建情况以及已有的安全措施进行了全面详细地考察,制定出完备的实施计划方案,提交给青岛奥帆委技术部。实施开始阶段提交了《实施进程计划表》,按计划在规定时间内完成实施工作。实施工作顺利完成后,奥帆委相关领导考察了实施结果并给予充分的肯定。
4.2 风险评估及安全加固工作
针对奥帆委Admin网的所有核心服务器、数据库、网络设备、网络架构等方面,进行了全面的信息安全风险评估。对物理环境、网络安全管理制度、技术保障层面做了详细的问卷调查,对网络设备、服务器、终端进行了高强度的漏洞扫描,并提交了“青岛奥帆委Admin网信息安全风险评估结果”文档;依据风险评估结果提出了安全加固建议,评估报告得到认可后,开始进行安全加固工作。工作顺利完成后,青岛奥帆委相关领导检验了加固后的安全防护效果,表示对本次安全加固工作十分满意。
4.3 青岛奥帆委Admin网安全等保二级建设
按照规划,青岛奥帆委Admin网安全建设需要达到等保二级。2008年6月,公安部信息安全等级保护评估中心的专家团莅临检查与指导青岛奥帆委Admin网安全建设工作,因前期已经完成安全设备部署工作和风险评估、安全加固工作,迎检工作做得相当充分,经过专家测评,青岛奥帆委Admin网安全建设完全达到等级保护二级水平,并对启明星辰前期的工作给予充分的肯定和较高的评价。
4.4 现场值守与应急响应工作
启明星辰制定了“青岛奥帆委Admin网现场值守要求与应急响应预案”,详细规定了发生严重安全事件(病毒大规模爆发、内网被植入木马等)时的应急流程、现场值守纪律要求,并详细列出值守人员每天的工作安排与分工。
同时,通过“青岛奥帆委Admin网现场值班表与应急响应联系人清单”,做出了详细的值班表,列出了项目组成员联系表、现场值班人员联系表;明确了向青岛奥帆委技术部、奥帆委信息安全小组、启明星辰项目经理、启明星辰事件分析专家、启明星辰安全产品支持专家等汇报的角色划分、联系方式等内容。
现场值守在青岛奥帆委行政管理中心进行,执行7×12小时(每天12小时,每周7天)值班,每天3个人共同值守,时间段从2008年6月20日到9月20日的三个月,涵盖了奥运会和残奥会的整个赛程。
值守期间,值守人员每天4次巡检设备的运行情况,记录监控日志并将当天总体安全情况以日报形式发给奥帆委技术部负责人员,对发生的安全事件实时进行分析、会商、处理,对判断为重要的安全事件,第一时间上报奥帆委指定的接口人;对达不到上报级别的安全事件,也全部记录到监控日志中,呈报给奥帆委技术部领导和启明星辰公司领导。
启明星辰高层管理人员和项目主管全程跟进项目情况,在关键的时间点,如奥帆赛开闭幕式期间、残奥帆赛开闭幕式期间,启明星辰高层代表、项目经理、应急响应专家,全部坐镇现场指挥网络安保工作,确保整个奥运会和残奥会期间,奥帆委Admin网的安全、稳定、高效运行。为奥帆委全体工作人员提供一个畅通、安全的网络信息环境,为奥帆赛和残奥帆赛信息系统的运行保驾护航。
