苏州工业园区外包服务协会

1. 苏州工业园区外包服务协会 安全应急服务中心工作汇报 安全应急服务中心 2014年10月6日

2. 2 3 4 目录 现状背景 1 建设成果 运维现状 下一步工作 安全应急服务中心

3. 行业现状 • 市场现状 计算网络和网络安全问题已经成为所有企业亟待完善的问题之一。近几年来，信息安全技术、信息安全管理和信息安全体系得到前所未有的发展，而常用的信息安全技术产品，如防火墙、防病毒和入侵检测等的应用在国际上已经非常普遍。但信息安全事件却始终处于有增无减的状态，信息安全的挑战更加严峻。 • 各界关注 提高企业信息安全能力已经成为国际上普遍关注的热点问题，ISO/IEC 27000标准族，各类企业信息安全模型也竞相涌现。我国政府也高度重视，仅在2007年，全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布了包括GB/T 20984-2007《信息安全技术 信息安全风险评估规范》、GB/T 20988-2007《信息安全技术 信息系统灾难恢复规范》在内的7项重要的信息安全国家标准。 安全应急服务中心

4. 相关报告 • 2008年上半年度，中国计算机应急处理协调中心(CCEIT) “中国网络安全报告”显示： • 网络攻击的频次、种类和复杂性均比往年大幅增加，遭入侵和受控计算机数量巨大，潜在威胁和攻击力继续增长，信息数据安全问题日益突出，网络安全形势严峻。 • 网页恶意代码同比增长近一倍；网页篡改事件和网络仿冒事件也有大幅增长，同比增长分别是23.7%和38%，监测到中国大陆被篡改网站总数达到35113 个。 • 2008 年上半年，国家互联网应急中心(CNCERT/ CC)统计报告显示： • 通过技术平台共捕获约90 万个恶意代码，比去年同期增长62.5%； • 抽样监测到，境内外控制者利用木马控制端对主机进行控制的事件中，木马控制端IP 地址总数为280068 个，被控制端IP 地址总数为1485868 个。 安全应急服务中心

5. 信息技术与信息服务 • 高品质企业网络的接入； • 关键业务信息系统的投入； • IT人才要求的不断提升； • 管理决策能力的日趋复杂。 企业需求 信息技术一体化 催生 信息服务一体化 如何满足 如何联系 网络方案 数据方案 • 信息传输安全； • 防火墙； • 入侵检测/入侵防御； • 网络监控； • …… • 业务使用连续； • 数据信息备份； • 数据异地容灾； • 数据信息恢复； • …… 安全应急服务中心

6. 现状背景 • 建设背景 作为园区公共服务平台和IT基础设施平台的重要组成部分，是园区政府提高区内企业，特别是服务外包业中小型企业，计算机网络管理和信息安全保障水平的实际载体。 • 建设原则 以集中化的服务和业务提供能力，专业化的流程和管理体系，整合区内中小企业共有需求，体现规模化的建设和运营优势，协助中小型企业提高计算机网络管理和信息安全保障水平，促进企业业务发展。 安全应急服务中心

7. 2 3 4 目录 现状背景 1 建设成果 运维现状 下一步工作 安全应急服务中心

8. 项目建设 • 建 设 期：2009.2 – 2009.5 • 完成了项目设计、建设和调试； • 进行了少量企业和业务的接入测试和业务测试； • 安排了业务手册、网站内容发布，业务宣传及推介会； • 5月中旬，开始提供7X24小时服务。 • 试运行期：2009.6 – 2009.7 • 完善平台功能和业务规范，初步建立了机房管理、设备管理和业务管理的规章制度和作业规范； • 增加了部分接入单位测试。 • 正式运营：2009.8 • 平台已开通的服务内容包括运行管理服务、网络安全服务、数据备份服务三大类十八小项的服务。 • 平台上已有用户25家。 安全应急服务中心

9. 服务内容 园区应急中心将为区内的外包企业提供以下服务： 相关服务提供主动发现报警和用户需求申告两种方式的响应，配备相关人员进行7*24小时的全方位支撑。 网络安全服务 运行监控服务 数据备份服务 • 脆弱性检测 • 防火墙服务 • 病毒防护服务 • 垃圾邮件过滤服务 • 终端管理服务 • 主机设备管理服务 • 网络设备管理服务 • 链路管理服务 • 拓扑管理服务 • 设备运行报告 • 存储备份管理服务 • 远程数据备份服务 • 介质保管服务 • 灾难恢复服务 • 数据恢复中心 • 应急响应处理服务 • 业务连续维护服务 • 演练服务 安全应急服务中心

10. 安全应急服务中心 苏州工业园区服务外包协会 组织结构 呼叫监控中心 技术专家团队 现场服务团队 日常运维 网络保障 基础设施保障 IT系统保障 网络安全 运行管理 数据备份 安全应急服务中心

11. 2 3 4 目录 现状背景 1 建设成果 运维现状 下一步工作 安全应急服务中心

12. 服务情况 接入客户 接待参观 需求沟通 调研客户 信息化现状 安全应急服务中心

13. 平台情况 安全应急服务中心

14. 平台资源使用 安全应急服务中心

15. 相关案例（1） • 某中型软件企业 关注点： • 企业内网及重要服务器全天候运行； • 发包单位对网络安全及内网安全要求严格； • 重要数据需要定时备份。 使用业务情况： • 运行管理：对与关键服务器运行指标进行管理，时时邮件或电话通知提醒； • 脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建议； • 防病毒软件：安装企业级正版的防病毒软件，通过策略派发，服务端控制，提高了安全防范等级； • 垃圾邮件检测：为企业邮箱提供反垃圾邮件功能； • 对远程数据备份业务进行测试中。 安全应急服务中心

16. 相关案例（2） • 某小型专业服务企业 关注点： • 企业信息安全成本有限； • 需要专业IT人员规划及培训。 使用业务情况： • 脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建议； • 防病毒软件：安装企业级正版的防病毒软件，通过策略派发，服务端控制，提高了安全防范等级； • 人员安全培训：提供相关安全信息及培训资料。 安全应急服务中心

17. 相关案例（３） • 某专业制造服务企业 关注点： • 企业已经设有完善的IT运行管理系统； • 企业中长期安全规划； • 企业离线备份业务的异地存储。 使用业务情况： • 脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建议； • 介质保管服务：提供专业级的介质保管空间及管理服务； • 安全信息交流：安排相关安全领域的专家，定期沟通座谈。 安全应急服务中心

18. 效益分析 公司类型：某中型软件企业 使用业务：脆弱性检测、防病毒、运行管理、垃圾邮件 接入平台业务 信息技术现状 • 通过管理员经验，进行相关安全漏洞的分析和防范。 • 单独购买相关防病毒软件，现有100许可，每年费用6万元。 • 核心网络设备约3台，日常需要特别关注出口及核心交换设备。 • 拥有自身的垃圾邮件系统，正在规划使用相关垃圾邮件管理系统，预计费用需要10万元，成本较大。 • 脆弱性检测专业工具，定时对企业内部网络环境进行分析。 • 统一防病毒软件，100许可，每年费用3.6万元。。 • 对3台核心设备进行远程管理，每年费用约3600元。 • 以100用户计算，垃圾邮件接入平台费用每年1.8万元。 每年经济成本：6.16万元。拥有完善的信息安全解决方案。 每年人力成本：专业维护外包，节省了相关IT人员大量时间，让用户更关注自身业务。 安全应急服务中心

19. 2 3 4 目录 现状背景 1 建设成果 运维现状 下一步工作 安全应急服务中心

20. 服务方向 • 以服务为重点，通过应急中心更贴近用户的集中专业服务，发挥现有平台的优势 • 业务平台的易用性 • 定期的企业走访和交流 • 及时的应急响应能力 • 加强沟通和沟通渠道的建设 • 网络（网站介绍、网络受理、网络讨论） • 电子期刊 • 会员俱乐部 • 体验中心 • 根据园区企业特点，针对小型企业、中型　企业和专业企业，推出不同的服务重点。 • 致力推广迫切需要的安全检测、病毒防范业务 • 培养用户对自身设备的可靠性管理习惯 • 响应用户对数据连续性的需求 安全应急服务中心

21. 自身建设 • 建立符合国际规范标准的“信息系统运营服务体系”和“网络安全管理体系”； • 增强服务团队的专业服务能力、建立系统专家团队； • 拓展和提高中小企业对于网络安全和应急中心功能服务的认知程度，培育和发展服务市场，将接入单位数量发展到一定的规模； • 优化和开发业务和服务内容，使应急中心的业务和服务更加适应目标市场的需求。 安全应急服务中心

22. Thank You !