安全监测服务中心 设计方案.docx

《安全监测服务中心 设计方案.docx》由会员分享，可在线阅读，更多相关《安全监测服务中心 设计方案.docx（48页珍藏版）》请在第一文库网上搜索。

1、XX数字经济产业集团有限公旬信息第I页安全监测服务中心建设项I设计方案模板项目建设单位：编制单位：编制日期：XX数字经济产业集团有限公司规划咨询设计院有限公司202年12月数字经济产业集团有限公旬信息安全监测服务中心建设项目设计方案模板编制单位：XX电信规划咨询设计院有限公司编制单位负责人：XX编制单位项目负责人：XX中级工程师电子信息工程XX中级工程师软件工程主要参与编制人员:XX中级工程师通信工程目录第1章项目概述11.1. 项目名称11.2. 建设目标11. 3.项目建设规模和内容11. 4.建设期11.5. 总投资及资金来源2第2章 需求分析和项目建设的必要性32. 1.当前存在的问题

2、分析33. 2. 业务目标分析42.3. 业务功能、业务流程和业务量分析52.3.1. 业务功能和业务流程分析52.3.2. 业务量分析62.4. 系统功能和性能分析62. 4. 1.系统功能指标62. 4. 2.系统性能指标82. 4. 2. 1.存储量测算 83. 4. 2. 2.计算能力分析93.5. 项目建设的必要性分析9第3章总体方案设计114. 1.建设原则和策略113. 1. 1.建设原则113. 1.2.建设策略121.2. 总体架构设计123. 3.总体网络拓扑设计133. 4.拟采用的技术路线 13第4章本期方案设计154. 1.前端采集系统设计154. 1. 1.系统功能

3、154. 1 1 1 dJIL Tfs* 154. 1. 1. 2.流量分析 154. 1. 1. 3.综合日志采集 154. 1. 1. 4.漏洞采集154. 1. 1. 5.安全事件信息采集 154. 1. 1. 6.数据库风险采集164. 1. 1. 7.未知威胁采集 164. 1.2.接口关系164. 1.3.业务流程174. 1.4.功能实现173. 5. 4. 1.流量采集实现 173. 5.4. 2.流量分析实现 183. 5.4. 3.日志采集实现183. 5.4. 4.漏洞采集实现193. 5. 4. 5.安全事件信息采集实现 193. 5.4. 6.数据库风险采集实现 20

4、3. 5. 4. 7.未知威胁采集实现 204.2.后端平台设计204. 2. 1.数据库设计204.2.2.系统组成214. 2.3.系统功能224. 2.4.接 口关系234. 2.5.业务流程234. 2.6.技术实现244. 2. 6. 1.安全漏洞监测245. 2. 6. 2.安全事件检测分析 246. 2. 6. 3.安全事件应急响应处置247. 2.6. 4.安全事件预警通告 258. 2.6. 5.安全运营可视化呈现 25第II页1.3. 配套机房设I十261.4. 其他配套设施设计264. 4.1.安全运维可视化系统265. 4. 2.其他配套设施2728第5章人员配置与培训

5、6. 1.人员配置287. 2.人员培训285.2. 1.系统培训285. 2. 2.培训目的285.2.3.培训的基本要求295. 2. 4.培训方式295.2.5.培训目标295. 2. 6.培训的保证措施 305. 2. 7.培训计划和内容315. 2. 7. 1.培训教材315 * 2 * 7 2 土口 J11 I， 315. 2. 7. 3.培训地点 315. 2. 7. 4.培训时间与人数31第6章服务能力要求326. 1.安全监测服务326.2. 漏洞扫描服务326.3. 安全分析服务326.4. 预警通告服务336. 5.应急响应服务336.6.事件处置服务336. 7.运营管

6、理服务34第7章投资概算357. 1.总体说明358. 2.硬件设备35第ill页7. 3.系统集成357.4.投资概算表35第IV页第1章项目概述1 -1 项目名称XX数字经济产业集团有限公司信息安全监测服务中心建设项目。1.2.建设目标通过前端监测后端分析-前端预警的闭环管理，初步为XX市重要云平台互联网出口、重要单位互联网出口提供监测预警服务，初步建成具备市级政务信息安全服务能力的运营中心，精准、有效监控全市政务领域关键信息基础设施、重要信息系统和网站，通过资产信息、安全事件、流量分析及威胁情报的联动，实现安全事件动态全面的安全监测预警，满足各部门信息安全基础业务需求，确保关键信息基础设

7、施和重要信息系统安全稳定运行。L3.项目建设规模和内容根据实际情况，本次建设内容主要包括三个部分：一是信息安全监测服务中心的主体软硬件设备，即2套前端流量采集预分析设备、1套后端平台应用系统、基于XX市政务云的后端平台计算和存储设备。二是完成本期工程配套设施建设，包括1组2*10/组的模块化机柜（机房环境利用大数据局机房，本期仅增加模块化机柜）和信息安全监测服务中心显示系统。1.4.建设期本项目建设期为8个月，包括项目准备期、项目实施期和项目验收期。（1）项目准备期（设计方案通过后2个月内），完成项目招投标；（2）项目实施期（项目备货完成后5个月内），在项目备货完成后完成软硬件设备部署；（3）

8、项目验收期（项目实施完成后1个月内），委托专业的咨询机构对工程竣工检验、测试和评价，完成项目验收。L5.总投资及资金来源本期总投资为646.13万元，资金为自筹资金。39第2章 需求分析和项目建设的必要性2.1. 当前存在的问题分析随着云、大、物、移、智等新技术的深度发展，业务应用和安全环境都发生了巨大的变化。业务系统规模越来越大、信息管理日趋复杂、资产数据爆发式激增，网络边界日益模糊，这些变化对主要依靠设备构建的安全防护体系带来巨大挑战。网络攻击的日渐频繁，且呈规模化，而政府、企业的信息系统向公众提供服务，使得面向互联网的资产暴露面受到严重威胁。政府、企业自身缺乏必要的技术与能力，面对威胁无

9、从下手。随着信息化建设的不断深入，各个企事业单位的网络设备、安全设备、应用系统都在日益增加，且责任人员和使用人员更加复杂，在重点单位和重大活动期间缺乏有效手段实现网络安全保障。此外跨地理位置并且有上下级关系的企事业单位，缺乏统一的监控和共享机制。使得上级对下级的监管效率低下，本级自身的管理不到位。多级之间情报无法共享，造成资源浪费。目前，xx信息化建设进入多点开花、全面发力的高速车道，各类关键信息基础设施和重要信息系统已成为支撑我市社会治理、城市管理、经济发展、公共服务的必备手段和基本依托。为确保上述关键设施和重要系统的安全稳定运行，构建与之相配套的政务信息安全服务业务体系，统一开展政务信息安

10、全服务，已成为全市信息化建设的迫切需求和重要内容。通过前期调研分析，目前全市信息安全领域建设管理还存在明显短板不足，信息安全监测、告警、应急、保障等能力亟待提升强化，主要表现在：风险意识不足，各级单位信息安全意识较为淡薄，缺乏对信息安全常识的系统性了解，对信息安全防护的重要性和信息安全攻击的危害性普遍认识不深；规划设计欠缺，以前的信息化规划和顶层设计通常对信息安全、网络安全内容着墨不多，分析规划也不够透彻完善，一些重要信息系统的信息安全防护方案设计较为简单，没有考虑到攻防双方技术的快速发展；技术手段落后，一般项目建设运维仅配备基本的安全防护手段，采用的信息安全保障技术较为陈旧，达不到等保2.0

11、等相关标准要求，难以抵挡新型手段攻击；专业力量薄弱，全市各部门信息化人才紧缺，信息安全人才尤为匮乏，相关的培训学习机会少，尚未形成有效的专业人才培养机制。2.2. 业务目标分析通过本次项目建设，构建净土信息安全监测服务中心安全监测、漏洞扫描、安全分析、预警通告、应急响应、事件处置、运营管理等各项服务能力，为整个XX市重要云平台互联网出口、重要网络互联网出口、重要系统互联网出口提供安全监测及相关安全服务，保障拉萨政务信息化建设健康稳定发展。2.3. 业务功能、业务流程和业务量分析2.3.1. 业务功能和业务流程分析在xx市重要云平台互联网出口、重要网络互联网出口、重要系统互联网出口部署前端流量采

12、集预分析设备，将出口网络流量进行镜像，不影响原有业务运行。前端流量采集预分析设备将分析后的流量回传至后端平台，后端平台对回传后的流程进行大数据分析，实现安全态势的可视化呈现。安全态势呈现后，系统将进行预警通知、应急指挥和协同处置，实现安全工作的闭环管理。2.3.2. 业务量分析一般情况下，经前端流量采集预分析设备分析回传后的流量为总流量的1/10。本期预计监测总流量为600M,则数据回传量可达到60Mo2.4. 系统功能和性能分析241.系统功能指标序号名称功能点功能指标1前端流量采集预分析设备流量采集设备可支持多网段、分组式的流量复制、流量汇聚、 流量分流功能。2流量分析集网络访问行为监控、

13、网络流量管理、监控、分析于一体，并提供专门的防火墙策略分析和梳理功能，可应用于网络异常行为分析、网络流量审计、异常流量分析、故障定位等，充分满足运维人员、安全服务人员的需求。3综合日志采集通过主被动结合的手段，实时不间断地采集不同业务网络和系统中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量口志信息，并将这些信息汇集到审计中心，进行集中化存储（可根据日志规模大小进行分布式存储，支持水平弹性扩展和数据高可靠性存储）、索引、备份、全文检索、实时搜索、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。4漏洞采集进行快速发现网络

14、资产，准确识别资产属性、全面扫描安全漏洞，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而在弱点全面评估的基础上实现安全自主掌控。5安全事件信息采集对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为（如P2P上传/下载、网络游戏、视频/音频、网络炒股）、网络流量异常等威胁具有高精度的检测能力。实现从已知威胁的检测、发现、预警、报告、展现五个维度进行威胁闭环管理，到动态和静态检测结合的未知威序号名称功能点功能指标胁全面检测，帮助用户全面实现网络中两大威胁的检测与防御。6数据库风险采集对业务人员访问系统的行为进行解析、分析、记录、汇报，用来帮助用户事前规划预防，事中实时监视、违规行为响应，事后合规报告、事故追踪溯