天融信“三找三定”措施保障世博会运维

2010年在世博局信息化部直接领导下,在安全运维部门指挥调度下及天融信安全运维人员的勤奋努力下,到目前为止,阶段性的完成了世博信息安全运维保障任务,有力的保证了世博会信息系统的正常运行。

1 安全管理平台建设

在上海世博局信息化部的正确领导及公司相关部门的大力支持下,通过天融信运维团队全体技术人员的勤奋工作,现已全面完成安全管理的建设。截止2010年4月份,共建安全管理平台两套,并互为备份,前端代理收集10台,应用服务器2台,数据库2台,扩容了世博局行政中心机房的安全管理平台的处理能力,全面覆盖了世博会绝大部分业务系统。建设进度大大超前,圆满完信息化部制定的安全管理平台建设计划,提高了世博会业务信息安全的监控质量,更有力的提升了世博会业务正常运转的保障能力,促进了世博会正常平稳的运营。

2 运维工作阶段性成果

天融信公司作为世博会网络信息安全综合管理系统的产品提供商和开发商,其承担的主要工作包括以下方面:

提供上海世博会信息系统的安全监控以及运维服务。在部署上,天融信公司按照网络信息安全防护的特性和时间进程步步推进,分阶段制定了会前预检准备与会中安保应急方案。为了保证战略的精准实施,公司不仅从上海本地挑选了一批精兵强将,还特意从全国各地分支机构抽调了具有北京奥运会安全运维保障和参与过大型活动以及赛事的安全保障实战经验的技术专家,以此为基础组建了一支由100多位工程师组成的现场专业技术团队以及近40位专家组成的后台专家团队。这支团队7×24小时不间断地为世博会的信息系统安全监控以及运维提供服务。

提供重要涉博信息系统安全保障服务,为"涉博"重要政府网站和重要公共基础设施行业专门配备了近百台世博备机,保网络安防的正常运行,万无一失。

完善和开发"信息安全综合管理系统",以保障涉博信息系统安全运行,大幅提升专业的涉博信息系统安全监控管理和快速应急响应服务能力。信息安全综合管理系统在上海世博会信息安全运维工作中发挥了重要的作用。其对于上海世博会信息系统的资产管理、事件管理、安全分析、安全预警、应急响应都有很大的帮助。系统通过智能分析后能将关键信息分级分类的快速传递给运维人员和管理人员,并能够通过知识库指导运维如何进行事件处理,还能够通过系统进行安全运维资源的合理调度。同时系统集中式的管理方式解决了各个安全系统信息孤岛的问题,提高了管理人员对于整个系统安全状况的掌控程度,也大大降低了管理人员的工作量,提高了工作效率。

截止到目前为止,安全管理平台监控了51台业务服务器,32台安全设备,7条主要的通信链路;天融信世博安保团队共处理攻击事件源:67起;记录网络事件总量:2亿条;日均记录量:200万条;抵御高风险威胁:93万起;抵御中风险威胁:47万起;抵御攻击事件:2万起;安全事件关联分析:平均80条/天;安全预警数量:平均30次/天;通报网络业务异常:平均10次/天;通报网络设备异常:平均3次/天;处理攻击事件:平均30次/天;封锁攻击IP源:平均2个/天;网络病毒感染率:基本为0。这一项项数字背后,饱含 天融信人的汗水和辛劳,也是天融信公司承诺世博信息安全保障的最好体现。

2.1 找差距、找问题、找隐患

1) 积极学习专家领导对世博信息安全工作提出的意见和建议,学习北京奥运会信息安全工作的宝贵经验。分析目前工作和这些建议和经验方面的差距。

2) 将安全管理平台及天融信防火墙、审计等产品从试运行至今所出现过的问题进行汇总分析。将问题分类分解,确定哪些是硬件的、哪些是软件、哪些是人为的、哪些是和流程相关的;确定各类问题发生后的影响、解决方法和解决时间。

3) 除了对安全管理平台及天融信防火墙、审计在世博运行中已发生的问题进行汇总分析外,还应该对这些系统或产品在其他地方发生过或可能发生的问题进行汇总分析。分析这些问题在世博发生的可能性,发生后的影响、解决方法和解决时间。

2.2 定措施、定责任、定期限

4) 完成一次对世博天融信防火墙和审计等硬件产品的原厂巡检工作。检查硬件产品的工作状态是否良好。

5) 再次确认防火墙世博专用备机处于良好状态,在必要时可及时投入使用。

6) 加强安全管理平台的系统维护力度,加强每周对安全管理平台的希望维护、数据维护。保证系统始终处于良好的状态。

7) 完成对世博安全管理平台现有配置和规则的检查和优化,进一步加强系统的监视和发现能力。

8) 和工程中心及客户方配合,完成世博信息安全系统的应急模拟演练。包括防火墙的故障切换、安全管理平台的故障切换、安全事件的预警和响应等。

9) 继续抓好信息安全监控质量水平和科学管理方法,提高业务运行质量。

10) 积极不断的找差距、找问题、找隐患、定措施、定责任、定期限、不自满、不松劲、不懈怠,配合主管部门做好信息安全自查自纠工作。