【51cto綜合報(bào)道】2010年在世博局信息化部直接領(lǐng)導(dǎo)下，在安全運(yùn)維部門指揮調(diào)度下及天融信安全運(yùn)維人員的勤奮努力下，到目前為止，階段性的完成了世博信息安全運(yùn)維保障任務(wù)，有力的保證了世博會(huì)信息系統(tǒng)的正常運(yùn)行。

1 安全管理平臺(tái)建設(shè)

在上海世博局信息化部的正確領(lǐng)導(dǎo)及公司相關(guān)部門的大力支持下，通過(guò)天融信運(yùn)維團(tuán)隊(duì)全體技術(shù)人員的勤奮工作，現(xiàn)已全面完成安全管理的建設(shè)。截止2010年4月份，共建安全管理平臺(tái)兩套，并互為備份，前端代理收集10臺(tái)，應(yīng)用服務(wù)器2臺(tái)，數(shù)據(jù)庫(kù)2臺(tái)，擴(kuò)容了世博局行政中心機(jī)房的安全管理平臺(tái)的處理能力，全面覆蓋了世博會(huì)絕大部分業(yè)務(wù)系統(tǒng)。建設(shè)進(jìn)度大大超前，圓滿完信息化部制定的安全管理平臺(tái)建設(shè)計(jì)劃，提高了世博會(huì)業(yè)務(wù)信息安全的監(jiān)控質(zhì)量，更有力的提升了世博會(huì)業(yè)務(wù)正常運(yùn)轉(zhuǎn)的保障能力，促進(jìn)了世博會(huì)正常平穩(wěn)的運(yùn)營(yíng)。

2 運(yùn)維工作階段性成果

天融信公司作為世博會(huì)網(wǎng)絡(luò)信息安全綜合管理系統(tǒng)的產(chǎn)品提供商和開(kāi)發(fā)商，其承擔(dān)的主要工作包括以下方面：

提供上海世博會(huì)信息系統(tǒng)的安全監(jiān)控以及運(yùn)維服務(wù)。在部署上，天融信公司按照網(wǎng)絡(luò)信息安全防護(hù)的特性和時(shí)間進(jìn)程步步推進(jìn)，分階段制定了會(huì)前預(yù)檢準(zhǔn)備與會(huì)中安保應(yīng)急方案。為了保證戰(zhàn)略的精準(zhǔn)實(shí)施，公司不僅從上海本地挑選了一批精兵強(qiáng)將，還特意從全國(guó)各地分支機(jī)構(gòu)抽調(diào)了具有北京奧運(yùn)會(huì)安全運(yùn)維保障和參與過(guò)大型活動(dòng)以及賽事的安全保障實(shí)戰(zhàn)經(jīng)驗(yàn)的技術(shù)專家，以此為基礎(chǔ)組建了一支由100多位工程師組成的現(xiàn)場(chǎng)專業(yè)技術(shù)團(tuán)隊(duì)以及近40位專家組成的后臺(tái)專家團(tuán)隊(duì)。這支團(tuán)隊(duì)7×24小時(shí)不間斷地為世博會(huì)的信息系統(tǒng)安全監(jiān)控以及運(yùn)維提供服務(wù)。

提供重要涉博信息系統(tǒng)安全保障服務(wù)，為"涉博"重要政府網(wǎng)站和重要公共基礎(chǔ)設(shè)施行業(yè)專門配備了近百臺(tái)世博備機(jī)，保網(wǎng)絡(luò)安防的正常運(yùn)行，萬(wàn)無(wú)一失。

完善和開(kāi)發(fā)"信息安全綜合管理系統(tǒng)"，以保障涉博信息系統(tǒng)安全運(yùn)行，大幅提升專業(yè)的涉博信息系統(tǒng)安全監(jiān)控管理和快速應(yīng)急響應(yīng)服務(wù)能力。信息安全綜合管理系統(tǒng)在上海世博會(huì)信息安全運(yùn)維工作中發(fā)揮了重要的作用。其對(duì)于上海世博會(huì)信息系統(tǒng)的資產(chǎn)管理、事件管理、安全分析、安全預(yù)警、應(yīng)急響應(yīng)都有很大的幫助。系統(tǒng)通過(guò)智能分析后能將關(guān)鍵信息分級(jí)分類的快速傳遞給運(yùn)維人員和管理人員，并能夠通過(guò)知識(shí)庫(kù)指導(dǎo)運(yùn)維如何進(jìn)行事件處理，還能夠通過(guò)系統(tǒng)進(jìn)行安全運(yùn)維資源的合理調(diào)度。同時(shí)系統(tǒng)集中式的管理方式解決了各個(gè)安全系統(tǒng)信息孤島的問(wèn)題，提高了管理人員對(duì)于整個(gè)系統(tǒng)安全狀況的掌控程度，也大大降低了管理人員的工作量，提高了工作效率。

截止到目前為止，安全管理平臺(tái)監(jiān)控了51臺(tái)業(yè)務(wù)服務(wù)器，32臺(tái)安全設(shè)備，7條主要的通信鏈路;天融信世博安保團(tuán)隊(duì)共處理攻擊事件源：67起;記錄網(wǎng)絡(luò)事件總量：2億條;日均記錄量：200萬(wàn)條;抵御高風(fēng)險(xiǎn)威脅：93萬(wàn)起;抵御中風(fēng)險(xiǎn)威脅：47萬(wàn)起;抵御攻擊事件：2萬(wàn)起;安全事件關(guān)聯(lián)分析：平均80條/天;安全預(yù)警數(shù)量：平均30次/天;通報(bào)網(wǎng)絡(luò)業(yè)務(wù)異常：平均10次/天;通報(bào)網(wǎng)絡(luò)設(shè)備異常：平均3次/天;處理攻擊事件：平均30次/天;封鎖攻擊IP源：平均2個(gè)/天;網(wǎng)絡(luò)病毒感染率：基本為0。這一項(xiàng)項(xiàng)數(shù)字背后，飽含 天融信人的汗水和辛勞，也是天融信公司承諾世博信息安全保障的最好體現(xiàn)。

2.1 找差距、找問(wèn)題、找隱患

1) 積極學(xué)習(xí)專家領(lǐng)導(dǎo)對(duì)世博信息安全工作提出的意見(jiàn)和建議，學(xué)習(xí)北京奧運(yùn)會(huì)信息安全工作的寶貴經(jīng)驗(yàn)。分析目前工作和這些建議和經(jīng)驗(yàn)方面的差距。

2) 將安全管理平臺(tái)及天融信防火墻、審計(jì)等產(chǎn)品從試運(yùn)行至今所出現(xiàn)過(guò)的問(wèn)題進(jìn)行匯總分析。將問(wèn)題分類分解，確定哪些是硬件的、哪些是軟件、哪些是人為的、哪些是和流程相關(guān)的;確定各類問(wèn)題發(fā)生后的影響、解決方法和解決時(shí)間。

3) 除了對(duì)安全管理平臺(tái)及天融信防火墻、審計(jì)在世博運(yùn)行中已發(fā)生的問(wèn)題進(jìn)行匯總分析外，還應(yīng)該對(duì)這些系統(tǒng)或產(chǎn)品在其他地方發(fā)生過(guò)或可能發(fā)生的問(wèn)題進(jìn)行匯總分析。分析這些問(wèn)題在世博發(fā)生的可能性，發(fā)生后的影響、解決方法和解決時(shí)間。

2.2 定措施、定責(zé)任、定期限

4) 完成一次對(duì)世博天融信防火墻和審計(jì)等硬件產(chǎn)品的原廠巡檢工作。檢查硬件產(chǎn)品的工作狀態(tài)是否良好。

5) 再次確認(rèn)防火墻世博專用備機(jī)處于良好狀態(tài)，在必要時(shí)可及時(shí)投入使用。

6) 加強(qiáng)安全管理平臺(tái)的系統(tǒng)維護(hù)力度，加強(qiáng)每周對(duì)安全管理平臺(tái)的希望維護(hù)、數(shù)據(jù)維護(hù)。保證系統(tǒng)始終處于良好的狀態(tài)。

7) 完成對(duì)世博安全管理平臺(tái)現(xiàn)有配置和規(guī)則的檢查和優(yōu)化，進(jìn)一步加強(qiáng)系統(tǒng)的監(jiān)視和發(fā)現(xiàn)能力。

8) 和工程中心及客戶方配合，完成世博信息安全系統(tǒng)的應(yīng)急模擬演練。包括防火墻的故障切換、安全管理平臺(tái)的故障切換、安全事件的預(yù)警和響應(yīng)等。

9) 繼續(xù)抓好信息安全監(jiān)控質(zhì)量水平和科學(xué)管理方法，提高業(yè)務(wù)運(yùn)行質(zhì)量。

10) 積極不斷的找差距、找問(wèn)題、找隱患、定措施、定責(zé)任、定期限、不自滿、不松勁、不懈怠，配合主管部門做好信息安全自查自糾工作。