|
已經不記得在那里摘錄的文章了��,今天在整理文檔的時候又翻出來了�����,看了又看感覺還是不錯���,推薦給“童鞋”們��!
互聯網數據中心(Internet Data Center�����,IDC)專注于為客戶提供高速可靠的數據接入服務����,為企業�����、應用服務提供商�����、內容服務提供商���、系統集成商��、ISP等提供大規模��、高質量�、安全可靠的服務器托管�����、租用以及虛擬主機等基本業務����。數據中心是一個大規模�����、開放式的網絡系統���,應用環境比較復雜�,其中包含各種應用系統�,例如:游戲服務器��、WEB服務器�����、FTP服務器等���。數據中心通常擁有多個分布在不同的地理位置的機房��,每個機房的網絡環境�、客戶應用以及安全狀況均不相同�����。各個機房都不同程度的存在一些安全隱患��,并且曾經發生過一些安全事故����,對數據中心的正常運行造成了嚴重的影響����。
為了保障IDC網絡系統安全穩定的運行�����,向相關方提供及時的服務����,系統應遵循以下原則:
1) 實用性
應依據目前的用戶規模����、業務運營情況的服務需求��,設計系統的規模��、軟件功能和業務功能��。
2) 經濟性
系統的建設應考慮投資的經濟性�����,應充分利用現有網絡安全設備�。
3) 標準化與開放性
系統軟件���、應用軟件的建設應遵循業界統一標準�����,具有開放性��,應保證所選不同型號的硬件設備能相互兼容�����。
4) 安全可靠性
要保證系統安全���、可靠的運行��。
5) 可維護性
系統的軟件都應提供方便����、靈活的維護手段�����,方便應用人員的維護和管理���。
6) 可擴展性
系統的設計和建設要充分考慮網絡����、硬件的擴展需要�����。系統采用開放的可擴充模塊結構��,保證以后可以方便地升級����,實現增加新業務����、增加容量���、以及在同一平臺上擴充其他業務功能�����。
7) 模塊化
系統提供的應用模塊����,用戶可以有選擇地運用����,每個軟件之間相互獨立�����,模塊接口開放��、明確�,任何一個應用模塊的損壞和更換不能影響其他軟件模塊的應用�����。
8) 成熟先進性
技術的選型和設計要在體現先進性的同時�,保證成熟性����。
三零盛安安全服務嚴格按照安全服務生命周期執行�����,使得安全服務能夠系統�����、有效的執行下去�����。在生命周期的每一個階段都有相對應的一系列安全服務的提供��,根據客戶的需求以及客戶信息系統的當前狀況�����,可以有選擇性的定制和強化某一階段的服務內容����,使其更加貼切用戶的實際需求�����,達到更好的服務效果�����。
圖1 安全服務生命周期
以下將按照安全服務生命周期的各個部分需要實施的安全服務內容��,結合數據中心的狀況和實際的安全需求��,給出相應的各個階段的安全服務的服務計劃和技術建議�����。
1.4.7 事件分級管理
針對數據中心的特點���,我們定義了四級故障事件�����,將按照以下的標準對故障事件進行分級:
重大責任事故:超過一級故障限制時間的事件��。
一級故障事件:現有的系統停機�,或遭到嚴重攻擊行為或安全事件�����,對數據中心的業務運作有重大影響�����,持續小于4小時的事件�����。持續時間超過4小時則升級到重大責任事故�����。
二級故障事件:現有系統的操作性能嚴重降低���,或由于網絡性能失����;虬踩录䥽乐赜绊憯祿行臉I務運作����,持續小于8小時的事件���。持續時間超過8小時則升級到一級事件����。
三級故障事件:系統的操作性能受損��,安全事件例如病毒在小范圍內發作��,但大部分業務運作仍可正常工作��,持續小于24小時的事件��。持續時間超過24小時則升級到二級事件����。
四級故障事件:在服務器���、存儲設備��、安全設備等的功能���、安裝或配置方面需要信息咨詢或技術支持���。本級故障事件對數據中心的業務運作幾乎無影響�����,或根本沒有影響��,持續小于48小時的事件��。持續時間超過48小時則升級到三級事件����。
我們定義�,四級故障事件屬于日常運維服務范疇���,三級故障事件仍由日常運維服務處理��,但需要向應急響應服務人員告知���;二級故障事件和一級故障事件屬于應急服務項目���,故障事件從三級升級到二級時����,由運維服務人員及時通知應急響應服務人員啟動應急響應服務�����。
圖2 故障事件分級
各級故障事件的最晚響應時間為:
|
響應時間
|
一級故障事件
|
二級故障事件
|
三級故障事件
|
四級故障事件
|
|
1小時
|
技術服務人員
技術支持專家
|
|
|
|
|
2小時
|
技術支持專家
|
技術服務人員
|
|
|
|
4小時
|
事業部總經理
分管副總經理
|
技術支持專家
|
技術服務人員
|
|
|
12小時
|
總經理
|
事業部總經理
分管副總經理
|
技術支持專家
|
技術服務人員
|
故障響應時間
備注:以上響應時間按照7x24小時計時����。
我們將根據以上標準對故障事件進行定級�����,并根據故障事件的等級來制定安全服務的指標����。
1.4.8 優先級定義
對于數據中心這樣一個大規模的網絡系統而言��,應用系統繁多���,很難做到面面俱到�����,即便采取嚴格了安全保護措施����,仍然可能存在安全漏洞����,特別是存在受控性較弱的托管服務器�������?赡茉馐芫W絡攻擊和病毒破壞�����,影響數據中心系統正常的運行����,造成系統癱瘓���。通過即時恢復服務的支持���,可以有效的應對這些突發事件����,借助專業的安全服務公司來解決問題���,及時恢復系統的正常運行����。
根據IDC的實際情況��,按照安全事件程度劃分等級如下:
優先級1(P1): IDC機房骨干網絡嚴重故障���,造成單個機房30%以上用戶業務中斷或掉包率持續超過10%�����,嚴重影響IDC基本業務正常開展��。
優先級2(P2): IDC機房部分網段嚴重故障�,造成單個機房5%以上用戶業務中斷或掉包率持續超過5%���,影響IDC基本業務正常開展���;核心網絡區功能出現故障或性能大幅下滑���;應用服務器區�����,網管服務器區增值服務器區業務或功能上出現故障��。
優先級3(P3):IDC機房部分網段故障�����,造成單個機房2%以上用戶業務中斷或掉包率持續超過1%���;應用服務器區���、網管服務器區�、增值服務器區性能上出現大幅下滑���。
優先級4(P4): IDC網絡設備�����、應用系統或者安全系統改進問題����,以及其它存在的安全問題��,但尚未產生重大影響的問題�。辦公網出現功能故障或性能下滑����。
1.4.9 響應時間
優先級1(P1):1小時到達現場�����;
優先級2(P2):2小時到達現場��;
優先級3(P3):4小時到達現場�����;
優先級4(P4):12小時到達現場��;
1.4.10 排障時間
優先級1(P1):1 小時內提交解決方案����,在數據中心同意的情況下控制狀態�����,保證運營系統能提供基本服務�。12小時內完全解決事故或明確故障原因��;
優先級2(P2):2小時內提交解決方案����,在數據中心同意的情況下控制狀態��,保證受影響系統能提供基本服務����。24小時內完全解決事故或明確故障原因�;
優先級3(P3):12小時內提交解決方案�,在數據中心同意的情況下控制狀態�����,保證受影響系統能提供基本服務����。24小時內完全解決事故或明確故障原因��;
優先級4(P4):對系統改進的問題以雙方協商的時間為準�;其它存在的安全問題不超過3個工作日���;
1.4.11 應急響應體系
信息安全應急體系包括事件定位���、影響分析��、控制風險�����、限制損害事故的后果���、并經過演練后加以執行��、以確保在所要求的時間期限內恢復業務處理�����、減少事件的影響���,降低系統的風險�����。
經過評審批準的關鍵業務體系是組織應急預案保護的對象和組織進行應急預案設計的依據�。應急預案的設計應當包括IT應急措施�����、非IT應急措施�、相關部門的協調����、應急資源的保證��、應急預案啟動條件等�。
1. IT應急措施的設計
對關鍵業務的應急保護���,首先應該通過IT內部的應急措施加以實現����。這些IT措施主要是數據備份���、網路備份以及系統和網絡的應急調用等����。IT應急措施的設計應當具有可操作性���。
2. 非IT應急措施的設計
對關鍵業務的應急保護����,尤其是與計算機信息網絡系統關聯程度一般或者與計算機信息網絡系統關聯程度極高的核心關鍵業務的應急保護����,應當考慮采用非IT應急措施加以實現���。非IT應急措施是在關于計算機信息網絡系統短期內無法恢復的假設基礎上進行關鍵業務連續性設計的���。如���,切換到手工的方式進行業務的操作���,或通過介質傳輸的方式進行半自動業務操作等�。
3. 相關部門的協調
組織的應急預案設計是從組織保護整體利益����,降低組織整體風險為基本出發點��,因此���,對關鍵業務的應急保護涉及組織的各個部門和各個方面的配合和支持��。關于關鍵業務應急保護相關部門的關聯方式是組織應急預案設計的關鍵����。
4. 應急資源的保證
應急預案設計應當將應急活動程序化���,并通過程序化確定執行應急預案所許的組織資源�,包括人員����、設備����、資金和其他物資����,尤其是人員的保證和其他資源的同意指揮調度等��。應急資源的保證還包括供應商�����、開發商�����、系統集成商���,以及其它外協和相關單位支持�。
5. 應急預案的啟動條件
組織應急預案的啟動條件是組織應急預案設計的重要內容���,也是實施應急預案的必要條件��。組織應當嚴格規定應急措施的實施和應急資源調用的程序�、決策者和責任人��。同時��,啟動應急預案的決策信息必須來自組織規范的報告制度����,并有記錄及可追溯�����。
6. 應急預案的演練
組織的應急預案正式批準之前都必須進行演練���。演練也可以在仿真條件下進行����,但參加演練的人員必須與實際執行應急預案的人員的組成相近�。應急預案演練是組織應急預案完善的重要工作�����,包括應急預案演練的計劃安排��、演練過程和效果的詳細記錄���,演練活動的評估報告和應急預案改進建議等�����。
應急預案演練的計劃安排
應急預案演練應當事先進行周密的組織和安排�����。組織的信息部門應當將初步形成的應急預案下發至各個相關部門��,由相關部門根據本部門的實際情況細化應急預案����,確定本部門的應急程序和資源配置和調用情況��,以及需要其他相關部門協助的請求�����。組織的信息部門通過各個部門的應急演練具體方案的整合調整���,制定組織應急預案的演練計劃安排�,確定時間����,報組織信息領導小組批準實施����。
演練過程和效果的詳細記錄
應急預案演練目的主要是檢驗應急預案的實施過程是否符合經濟性�����、合理性和可操作性���,是否有更實際的��、高效率的替代方式和途徑��,以及如何建立表示或提示使實施更為簡便和明確���。因此����,組織應當對演練過程進行跟蹤����,并對演練過程和效果進行真實詳細的記錄���。
評估報告和改進建議
應急預案演練的效果應當進行評估��,評估報告應當對應急預案是否可操作��、應急程序是否科學合理�����、應急資源是否迅速到位的做出明確的結論�,評估報告必須有明確的責任人����。對應急預案演練中存在的問題����,應當提出改進意見���,如果是設計應急預案演練能否征程進行的重大問題�,應當承認演練沒有取得成功���,建議改進后重新進行演練���。組織應當重視應急預案演練的評估報告���,對存在的問題進行改進和調整����。
應急預案的批準與實施
經過演練和改進的應急預案應當報組織信息安全領導小組批準�����,并形成正文下發�。組織的各個職能部門和責任區域的負責人應當將應急預案相關內容和要求納入到各自日常的工作范圍�,明確責任人和職責��。應急預案臨時調用的各種資源和資金應當落實部門��,必要時應建立組織的信息安全應急��?���。
1.4.12 緊急事件列表
根據數據中心的網絡結構特點和業務特色�����,我們確定了以下這些可能發生的安全事件�����,并初步確定其應急響應的建議優先級別:
|
事件
|
影響
|
可能性
|
優先級
|
|
網絡故障
|
業務中斷��,影響部分業務的提供�。
|
高
|
1
|
|
病毒爆發
|
業務性能下降�����,影響部分業務的提供�����。
|
中
|
1
|
|
網絡入侵
|
重要服務器遭到入侵��,影響服務提供���,對網絡其它部分形成威脅����。
|
中
|
1
|
|
主機故障
|
部分主機或服務器出現故障�����,導致服務性能下降或者影響服務的提供����。
|
中
|
2
|
|
軟件故障
|
部分應用軟件出現故障��,導致服務性能下降或者影響服務的提供�����。
|
中
|
2
|
|
人為破壞
|
系統中的硬件/軟件設備遭到人為破壞�����,導致服務性能下降或者影響服務的提供����。
|
低
|
3
|
|
災難
|
自然災難破壞��,造成系統大面積破壞����,業務完全或部分中斷�。
|
低
|
4
|
緊急事件列表
1.4.13 事件處理流程
按照三零盛安安全服務體系��,我們首先將為客戶制訂應急響應規劃��,在充分了解數據中心的現狀和安全需求后���,分析數據中心可能發生的緊急事件��,并制訂一套應急響應規劃�����。
應急響應規劃為用戶提供了一套行為的指南����,當緊急事件發生時�����,系統管理員可以及時的確定如何采取措施應對緊急事件����,提高對緊急事件的處理效率�。
圖3 三零盛安應急響應服務體系
應急響應的操作流程如下圖所示:
圖4 應急響應操所流程
1.4.14 項目管理
建議的項目小組組織結構如下:
圖5 項目小組組織結構
項目領導小組:由雙方最高層領導組成����,負責對整體項目的領導�����、協調工作���。
專家小組:由技術專家擔任�,指導安全服務的實施并提供技術咨詢���。
項目經理:負責項目的具體實施協調�����、控制工作�。
項目管理人員:負責項目的質量管理工作��。
安全運維小組:負責安全運行/維護服務的提供��。
應急響應小組:負責即時恢復服務的提供�。
安全培訓小組:負責安全培訓服務的提供�����。
組員:由雙方人員構成����,負責安全服務的具體實施���、文檔管理����、安全技術分析�、統計分析等工作���。
1.5 項目管理方法
項目管理���,如今已不僅是項目經理的職責�,只設法提高項目經理的能力就可以將項目管理在企業中成功應用的做法已不再成立�����。只有建立適合企業自身狀況的項目管理流程�、方法即項目管理的戰略規劃才能確保每個項目的成功實施�����。作為專業的網絡安全公司��,三零盛安較早的引入了國外先進的安全系統實施體系���?D�?DSSE-CMM (系統安全工程能力成熟度模型)��。
SSE-CMM模型起源于1994年4月���,美國國家安全局與美國國防部����、加拿大通信安全局一起匯聚了超過60個國內外廠家��,啟動了稱作“安全系統工程能力成熟模型(SSE-CMM)”的項目�。這一項目力求在原有能力成熟模型(CMM)的基礎上�����,通過對安全工作過程進行管理的途徑將系統安全工程轉變為一個完好定義的�、成熟的����、可測量的先進學科��。
最新版本2.0已提交國際標準化組織申請作為ISO/IEC 21827國際標準����。三零盛安技早在SSE-CMM V1階段就對該標準進行了追蹤研究�,到了SSE-CMM V2.0 final頒布后��,便在工程實施過程中開始使用這種最新的SSE-CMM來指導系統安全工程的實施��。
SSE-CMM模型本身并不是安全技術模型����,SSE-CMM與安全相關的部分一共有11個過程區(PA)���,另外還有11個來源于SE-CMM(系統工程)中的11個與項目組織和實施相關的過程區����。由于SSE-CMM模型給出了系統安全工程所需考慮的關鍵過程域�����,可指導安全工程從單一的安全設備設置轉向考慮系統地解決安全工程的管理����、組織和設計����、實施����、驗證等�。
三零盛安在數據中心的安全服務的實施中將以SSE-CMM的安全工程過程規范作為指導���,同時采用SSE-CMM的安全保證過程規范作為工程質量保證標準���。
在SSE-CMM的安全工程部分:總體上我們首先根據安全評估識別出來的風險信息應用過程區PA10來識別最終安全需求���,應用過程區PA09提供安全輸入��,得到最后的解決方案和實施計劃和指導�。在從PA09- PA01(管理安全控制)的實施過程中���,將應用SSE-CMM中相關的過程區��,也就是包含在SSE-CMM中的PA12-PA22這些過程區�����,這些過程區為傳統的安全集成過程區�。
圖6 安全集成過程區
在采用SSE-CMM規范進行項目管理的基礎上�,三零盛安在項目實施中還將從進度控制�����、質量控制����、變更控制和團隊建設四個具體方面進行項目管理來保證項目的成功實施��。
進度控制方法
三零盛安在項目開始階段就制定詳細的實施計劃���,并在項目實施過程中進行有效的監督和實時調整�,確保項目有計劃地如期進行��。
質量控制方法
三零盛安在項目實施的各個階段均有詳細的文檔記錄�����,通過文檔記錄活動的過程��,隨時了解活動的狀態或回溯查找問題原因����,最終達到控制工程質量的目的�。
變更控制方法
變更是影響項目進度的重要原因���,也是項目管理中存在風險較大的環節�,如控制不好會直接影響項目的成敗�����。三零盛安將采用變更控制方法從“避免”和“控制”兩方面來解決這個問題���。當項目運行過程中發生了變化�����,首先由項目經理判斷是否會影響整個項目的進展���,或需要對項目的計劃進行調整��,如果需要調整則必須與客戶進行溝通�,在各項安排上達成一致����,對原實施計劃作出修改�����,雙方的意見與修改后的計劃以文檔的形式進行記錄�,并由客戶進行確認����,雙方共同保存記錄
資源優化方法
一個項目的成敗很大程度上取決與對整個項目資源的調配和人員戰斗力的提高�����,因此資源的調配���、團隊的建設是非常重要的��。三零盛安非常重視團隊建設����,無論在明確組織架構���,明確責任分工方面����,還是在保證人員技能方面�����,還是在資源調配方面�����,都有豐富的成功經驗��。
億恩-天使(QQ:530997) 電話 037160135991 服務器租用�,托管歡迎咨詢��。
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商�!15年品質保障��!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
