Scribd Logo
Upload

Welcome to Scribd!

  • XXX安全项目结项docx

    Uploaded by

    yalinwang2
    7 views7 pages
    hello just me

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    hello just me

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    7 views7 pages

    XXX安全项目结项docx

    Uploaded by

    yalinwang2
    hello just me

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    XXX 安全项目申请结项的请示

    XX 总:

    XXX 安全项目申请结项,现将基本情况介绍如下:

    一.基本信息

    项目名称:XXXX 安全项目

    立项时间:XX 年 XX 月

    咨询服务商:XXXX 公司(XX 万元)

    总体目标:

    按照“技术可落地、管理可执行、平台可扩展、安全可运营”

    的建设思路,对标等保三级和 XX 集团相关规定,使 XXX 公司在各个

    安全层面不仅达到国家信息安全相关标准要求,更实现事前、事中 、

    事后风险闭环管理的总体目标。

    对现有网络进行整体系统的安全评估,明确新大楼的网络安全

    建设目标和方向,规划未来安全体系建设方向,使信息安全工作在

    体系化的指导下有序地进行。

    二.项目实施

    1.现有安全体系评估

    基于对现有安全体系和业务系统的整体安全评估,以及护网实际

    攻防的实践总结,对 XXX 网络安全现状进行具体分析,提供当前

    XXXX 的现有安全防护管理水平的评估结论及改进建议,并规划可实
    施可落地的技术解决方案。

    2.新大楼建设蓝图设计

    对标等保 2.0 的三级标准以及 XX(上级单位)集团的相关管理规

    定,对新大楼的安全体系进行整体规划,确定整体建设蓝图、安全

    防护的各阶段任务目标以及任务优先级。

    3.未来技术路线规划

    规划未来三年科技赋能的整体技术路线,根据业界发展动态,先

    进安全防护理念和业界最佳时间,对 XXX 云的部署、自建私有云的

    云安全、安全防护体系进行技术规划。

    三.主要成果

    1. 安全能力评估

    XXX 对“御警行动”进行资产梳理,安全加固,漏洞扫描,经验总

    结。在“御警行动”中对 XXXX 个资产提供了威胁监测服务,共处理

    202037 条的安全事件,通过 SIME 平台的数据溯源能力,识别出从

    CDN 节点、外部节点过来的真实源地址信息,将攻击者使用的 ip 地

    址进行封堵。
    最终公司在集团御警行动中,未出现扣分,保障了 XXXX 重要业

    务服务的安全。

    本次安全规划对“御警行动”过程中的资产进行梳理,提出安全

    加固建议,进行漏洞分析,经验总结。根据对“御警行动”的调研总

    结,输出《信息安全技术体系安全评估报告》

    2. 整体建设蓝图

    按照管理、技术、运营的架构,对照等保 2.0 的要求,结合精

    益安全的设计理念和 XXX 的业务需求,对 XXX 安全做三期的整体规

    划:

    近期目标(2021 年):构建企业立体防护能力,建立数据中心体

    系。

    中期目标(2022 年):达到等保三级标准,达到数据级容灾水平。

    远期目标(2023 年):安全运营体系建设,数据安全体系建设,

    达到业务级容灾水平。

    详见《信息安全建设蓝图规划》

    3. 近期建设目标
    2020 年完成规划,2021 年 6 月前完成建设

    构建企业立体防护能力,建立云化数据中心体系。需要在基础网

    络安全层面部署边界入侵防护系统,漏洞扫描系统,安全运营层面

    部署 SIME 平台和终端一体化安全,进行新大楼云化数据中心建设,

    同时加强基本安全管理制度的建立和管理。具体内容如下:

     加强账号安全管理

     增加安全预警手段

     加强网络边界防护

     安全域划分

     加强数据安全防护

     完善应急预案及演练

     构建云化数据中心

    详见《总体实施路线图》,《任务优先级划分》

    4. 中期建设目标

    以等保 2.0 为基础,新大楼架构可以概括为“四横三纵”的架

    构,设计如下:

    “四横”
    L1 机房设施层,L2 IT 基础设施层, L3 平台架构层, L4 业

    务应用层

    “三纵”

     业务连续性保障体系:涉及本地高可用设计、本地数据备份、异

    地应用容灾。

     运营管理体系:包括资源管理、监控管理、部署管理、用户管理、

    备份管理、业务管理、服务目录、异构虚拟化纳管和物理机纳管

     安全建设体系:涉及机房运维监控安全、平台高可用设计、区域

    边界安全、云内安全、安全监管平台等

    详见《总体实施路线图》,《任务优先级划分》

    5. 远期建设目标

     建立安全运营体系

    信息系统安全运营的目标是建立一个高效、灵活的信息系统运

    营体系,确保信息系统安全、可靠、可用、可控,为用户提供稳定、

    高效、安全、可扩展的服务。安全运营的主要内容包括故障管理、

    配置管理和安全管理。
     建立 ISMS 信息安全管理体系

    结合自身信息系统网络平台的实际情况,通过安全管理咨询

    (ISO27001 等),建立信息安全管理体系(ISMS),ISMS 包括建

    立、实施、操作、监视、复查、维护和改进信息安全等一系列的管

    理活动,并且表现为组织结构、策略方针、计划活动、目标与原则、

    人员与责任、过程与方法、资源等诸多要素的集合。

     建立数据安全管理体系

    根据 XXX 业务情况,从组织建设、制度流程、技术工具、人员

    能力四个方面,按照业务需求、分级分类、策略制定、技术落地、

    优化改进五个步骤进行端到端数据全生命周期安全建设。

     业务连续性保障体系

    涉及异地应用容灾、同架构混合云灾备。

    详见《总体实施路线图》,《任务优先级划分》,《信息安全管理体

    系规划与建设方案》

    四、项目交付物

    项目交付物《信息安全技术体系安全评估报告》,《信息安全目

    标、安全方针以及深化建设目标》,《信息安全建设蓝图规划》,

    《总体实施路线图》,《任务优先级划分》,《信息安全管理体系规

    划与建设方案》。

    You might also like