世博会信息通信安全运维保障的总体目标是,通过信息安全设备策略的合理设置,信息安全应用系统的稳定运行,充分发挥信息安全综合管理系统的功效,实现安全预警、安全监控、安全审计、安全协调、操作检查、应急响应和信息安全的态势分析,建立“早监测、早预警、早处置”的信息安全运维机制,确保上海世博会运营期间不发生重大信息安全事故。
1.运维保障对象
世博会信息安全运维保障的对象包含两层含义:第一层含义是上海世博会信息安全综合管理系统自身的信息安全运维保障;第二层含义是世博会业务专网及运行在业务专网上的业务信息系统的信息安全运维保障。
2.运维保障团队
信息安全运维保障团队分为一线运维团队和二线运维团队,由信息安全运维指挥工作小组领导,并接受信息安全专家的业务指导。运维保障团队组织架构图如图1-5所示。
图1-5 信息安全运维保障团队组织架构图
一线运维团队包括信息安全运维管理小组(IOC)、信息安全运维技术小组、周家渡IDC信息安全运维小组和6号楼IDC信息安全运维小组。二线运维团队包括厂商后备应急支持小组、安全测评与应急支持小组。位于IOC的信息安全运维管理小组是信息安全运维的中枢,统筹协调信息安全运维的各项工作,其他不同运维小组承担不同的运维保障任务,共同推进信息安全运维保障工作。
3.运维保障内容(www.xing528.com)
信息安全运维保障内容概括起来以下几方面:①信息安全资产管理;②常规巡视与检查;③安全监控与分析;④安全维护与操作;⑤风险评估与加固;⑥渗透性测试;⑦攻击监测与分析;⑧数字证书系统维护;⑨网页挂马检测系统和网络诱捕系统维护;⑩终端管理维护;⑪11计算机防病毒系统维护与病毒趋势分析;⑪12信息安全综合管理系统维护;⑪13安全事件处置;⑪14应急响应管理;⑪15建立并维护安全知识库;⑪16安全分析与趋势研判。
4.运维保障流程
运维保障流程分为常态运维保障流程和应急运维保障流程,其工作流程如图1-6和图1-7所示。
图1-6 常态运维保障工作流程图
图1-7 应急运维保障工作流程图
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。