政府社会济运转核心业务职非常广泛电子政务作国家信息化建设重点工程利现代网络技术突破部门区域限制提高政府办公效率增加政府办公透明度具重作
1 概述
政府社会济运转核心业务职非常广泛电子政务作国家信息化建设重点工程利现代网络技术突破部门区域限制提高政府办公效率增加政府办公透明度具重作电子政务网络敏感级业务类型划分:
1 涉密机专网
2 电子政务专网
3 电子政务外网
电子政务外网市民提供政务公开信息网服务场媒体直接特网连接政务专网运行关键政务应公务员提供协办公信息传输交互业务数处理网络台电子政务专网政府外网逻辑隔离涉密机专网电子政务专网实行物理隔离政府外网实行物理隔离
2 安全建设问题需求
着电子政务建设发展级政府机构网络安全日益重视政务网计算机网络采取定安全防护措施般:
定安全方面投入部署防火墙防病毒系统等安全设备网络零散部署入侵检测系统
具基安全理制度流程
网络中出现安全事件甚清楚网络否出现安全问题
分散处理遇安全问题
整单位中安全理员技术水差异较
然进行定安全投资采购部分安全产品政务网中然存较安全问题安全问题导致已安全投资效果明显:
购买安全设备起应作网络中旧频频出现安全事件
网络出现安全事件时时发现法时处理
法全面解整网络中正发生部越权访问外部攻击
新出现网络蠕虫病毒造成较损失甚造成工作业务停顿法根
网络速度变慢情况法迅速查明真正原
系统单位政没遇安全问题进行统考虑形成盘棋安全状态
网络安全质保障政务网安全必须时知道网络中出现安全问题握网络风险时处理安全事件启明星辰公司推出政务网安全事件预警应急响应体系力图真正彻底解决政务网安全建设中遇问题
3 应急响应体系概述
安全事件预警应急响应体系(Venus Computer Emergency Response Team简称VeCERT)启明星辰公司协助客户单位建立综合体系通整体部署天阗入侵检测预警系统作效技术手段建立客户安全队伍基础启明星辰公司技术服务队伍备建设组织理预案流程制度规范等综合措施便早重危害计算机网络安全事件进行发现分析确认进行响应降低造成风险损失综合安全体系
VeCERT响应安全事件指较范围发生传播速度快影响范围广造成危害紧急发生网络违规行典型应急响应安全事件包括网络蠕虫(Nimda蠕虫Sql slammer蠕虫)恶意代码网络攻击异常网络流量异常网络容等
安全事件特点:
1 突发性
2非典型性
3 范围涉面广
4 重危害影响
5受影响网络系统存显著脆弱性
6 需动员部外部力量协解决
4 应急响应体系建设容
政务网网络体系行政理关系状况相适应VeCERT分层次建设建设单位说应急响应中心建设总部相关部门(信息中心)级应急响应单元分布建设属级单位组成分层次统指挥协工作体化预警应急响应体系
VeCERT建设单位需建设实施容:部署支撑系统建立组织结构制订应急预案日常流程建设应急响应知识库
客户建立整安全事件预警响应体系讲包括样单元单元网络间互联互通安全事件预警系统间传达日常流程致应急预案统
客户层单位作应急响应中心启明星辰协助制订发统安全事件预警应急响应策略级属单位遵应急响应中心模式求进行建设属单位级(:省县)应急响应体系级
启明星辰应急队伍直接负责客户层VeCERT单元(总控中心)技术支持
5 支撑系统部署
政务网建设VeCERT首步骤部署应急响应支撑系统应急响应进行效支持VeCERT支撑系统必须具七技术功:
1预警力强预警力VeCERT正常运行保障素VeCERT够通入侵行进行检测够监测特定安全行满足特殊应
2分布式部署建设VeCERT基素政务网网络情况相关进行整网络范围分布式部署发现重安全问题够进行全网应急响应
3 集中理建设VeCERT基素网络行政理关系相致VeCERT理必须分层次控制组成三级者更级理结构总控制中心连接级分控制中心总控中心制定发全局入侵理策略接收显示全局网络安全态势级控制中心方面监测安全事件方面作级子控者作级父控起传达作
4 异常分析提升VeCERT效性关键素异常流量异常网络容等异常行进行实时分析报警 未知攻击方式发出预警信号具异常行检测力
5 综合分析提升VeCERT效性关键素VeCERT综合分析种关联信息:入侵行入侵行间关联性入侵行漏洞间关联性网络行机事件间关联性
6 入侵理VeCERT运行核心支撑素支撑系统应提高全局入侵行视化理实现良控性理性具入侵检测漏洞扫描防火墙网等安全产品联合起组成入侵防御系统力
7 时响应VeCERT进行响应关键素具备样性灵活性时性效性报警响应方式够时处理安全事件重条件
启明星辰天阗入侵检测系统实现述全部技术VeCERT应急响应体系进行支撑优秀产品利天阗入侵监测系统建立全面黑客入侵防御体系包括网络入侵检测系统机入侵检测系统分网络重服务器进行防护网络蠕虫病毒黑客事件引起非授权访问数资源窃取行进行实时监测取证通安全策略定制程度避免网络受外部部员侵害
时应该网络漏洞系统漏洞进行定期定期扫描针结果进行漏洞修补救援政务网中求物理隔离网络配备专门针机两现象动监测动切断系统杜绝非法外联现象
6 应急响应意义
建设政务网应急响应体系基基认识:
1 网络安全保障基础规模检测预警响应系统
2 应急响应保障信息网络生存性必手段措施
3 应急响应积极防御深防御体系中道防线
4 技术素信息技术称网络漏洞必然存网络安全事件进行应急响应必少重环节
5 应急响应入侵理程中关键环节
6 应急响应降低风险动效措施增强积极防御力手段
整预警应急响应体系入侵检测核心容纳联合安全防护设备防火墙网络隔离漏洞扫描外联检测拓扑发现等设备统进行入侵理支撑应急响应体系
预警应急响应体系建设单位单位领导技术员带处单位说应急响应体系:
1 提升安全理念尤全面提高整单位系统安全认识进行全面细致安全工作部署
2降低风险网络进行全局范围监控全面解网络中发生什掌握发生部违规事件外部入侵行降低网络侵害风险
3 减少损失出现突发事件时做早发现早确认迅速定位全局预警时采取措施网络整体损失降低已知事件够快速响应未知事件时处理采取相应措施
4 完善安全体系入侵检测核心联合防火墙漏洞扫描入侵验证违规外联监控等安全产品进行入侵理发生安全事件进行应急响应建立整系统盘棋安全预警响应体系
5 深入挖掘身安全需求助明确安全投入重点量化安全投入效投入安全措施真正起效作
单位安全领导通应急响应体系:
第时间解网络安全形势网络中发生类型安全事件外部入侵行类型部违规行等等安全事件总结提升第时间反馈
领导时解前网络安全形势
握安全趋势VeCERT关注仅仅单局部安全事件结合客户网络分布式特点结合客户网络理分级理集中监控特点监测综合报告全局化安全趋势握整单位整体网络安全态势
明确安全责分布全国理复杂网络系统说网络中出现安全事件通VeCERT体系够迅速定位安全事件源明确安全事件发生范围确认网络系统受损害程度进明确安全责
安全技术员说应急响应体系建设:
时发现安全事件网络中发生什安全事件外部入侵行否重服务器进行攻击否进行嗅探… …突发安全问题够时发现
快速定位安全问题针安全事件采取效措施进行处理集中监控网络蠕虫等特殊事件解制止潜外攻击行时发现清网络病毒恶意代码
更利网络安全设备组成入侵检测核心安全产品联盟网络入侵检测机入侵检测网络漏洞扫描综合审计防火墙等安全产品互动形成综合分析安全报告更安全设备起应作
总网络中安全事件清住建立应急响应体系根处时通启明星辰服务够国家应急响应体系连成体快速度国家安全事件处理信息进行时响应反馈迅速问题解决
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档