稅務(wù)信息系統(tǒng)安全管理平臺(tái)解決方案
1當(dāng)前稅務(wù)信息安全建設(shè)的現(xiàn)狀與新挑戰(zhàn)
伴隨著我國稅務(wù)信息化建設(shè)的不斷深入,稅務(wù)信息系統(tǒng)安全防護(hù)水平相應(yīng)地得到了持續(xù)提升,當(dāng)今的稅務(wù)系統(tǒng)在安全領(lǐng)域面臨比以往更為復(fù)雜的局面,稅務(wù)信息系統(tǒng)的安全建設(shè)已經(jīng)從過去的局部優(yōu)化階段進(jìn)入了整體優(yōu)化階段,從過去的以網(wǎng)絡(luò)為核心的防護(hù)體系建設(shè)進(jìn)入了以業(yè)務(wù)系統(tǒng)為核心的防護(hù)體系建設(shè)階段。
為了應(yīng)對(duì)不斷變化的安全威脅,稅務(wù)系統(tǒng)先后部署了防病毒系統(tǒng)、防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、終端管理、數(shù)據(jù)庫審計(jì)系統(tǒng),等等單一類安全產(chǎn)品和系統(tǒng)。這種被動(dòng)的安全建設(shè)過程就像是挖壕溝,為了抵御某一方面的安全威脅,不斷地把壕溝挖深,并挖出了一條又一條的壕溝。由于這些安全系統(tǒng)都僅僅防堵來自某個(gè)方面的安全威脅,于是形成了一個(gè)個(gè)安全防御孤島,無法產(chǎn)生協(xié)同效應(yīng)。
另一方面,隨著金稅三期工程的深入推進(jìn),稅務(wù)系統(tǒng)的安全防護(hù)重點(diǎn)正在從過去的網(wǎng)絡(luò)和終端轉(zhuǎn)移到應(yīng)用和數(shù)據(jù)上面來。對(duì)于稅務(wù)系統(tǒng)而言,構(gòu)建在IT基礎(chǔ)架構(gòu)之上的數(shù)據(jù)和應(yīng)用才是最核心的信息資產(chǎn)。未來的安全防護(hù)體系建設(shè)必須在加強(qiáng)對(duì)IT基礎(chǔ)架構(gòu)安全防護(hù)的基礎(chǔ)上,著重做好包括應(yīng)用和數(shù)據(jù)在內(nèi)的業(yè)務(wù)信息系統(tǒng)的安全防護(hù)。以業(yè)務(wù)為核心的安全防護(hù)體系正在形成。
此外,稅務(wù)系統(tǒng)日益迫切的信息系統(tǒng)等級(jí)保護(hù)、審計(jì)和內(nèi)控、以及不斷增強(qiáng)的業(yè)務(wù)持續(xù)性需求,也對(duì)當(dāng)前稅務(wù)系統(tǒng)的安全管理提出了嚴(yán)峻的挑戰(zhàn)。
結(jié)合上述各種因素表明,稅務(wù)系統(tǒng)亟需建立一套橫向的、貫穿孤立的安全防線的、以稅務(wù)重要業(yè)務(wù)系統(tǒng)為保護(hù)對(duì)象的整體性安全管理平臺(tái),實(shí)現(xiàn)對(duì)全網(wǎng)IT資源的安全運(yùn)行進(jìn)行集中管理,真正讓稅務(wù)系統(tǒng)管理者把握整體安全態(tài)勢,實(shí)現(xiàn)有效地協(xié)同防御,并符合等級(jí)保護(hù)及相關(guān)安全審查控制要求。#p#
2現(xiàn)有安全管理平臺(tái)建設(shè)的局限
事實(shí)上,上述不斷凸顯的需求不僅是稅務(wù)系統(tǒng)所獨(dú)有,其他信息化安全建設(shè)水平較高的行業(yè)和單位也正面臨類似的困局。為了應(yīng)對(duì)這些挑戰(zhàn),國內(nèi)出現(xiàn)了多種建設(shè)集中化安全管理平臺(tái)的思路和實(shí)踐。
總的來說,安全管理平臺(tái)是一套以資產(chǎn)為核心,以安全事件管理為關(guān)鍵流程,采用安全域劃分的思想,建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型,協(xié)助管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中管理系統(tǒng)。
通過安全管理平臺(tái)的建設(shè),稅務(wù)系統(tǒng)可以實(shí)現(xiàn)安全管理工作從分散到集中的跨越,從微觀到宏觀的提升,為構(gòu)建稅務(wù)系統(tǒng)的整體安全防護(hù)體系奠定基礎(chǔ)。
但是,一些稅務(wù)單位早期的安全管理平臺(tái)建設(shè)實(shí)踐,以及國內(nèi)其他行業(yè)的類似建設(shè)實(shí)踐表明,現(xiàn)在的安全管理平臺(tái)建設(shè)過程中存在一些局限,尤其是難以滿足稅務(wù)系統(tǒng)的實(shí)際需求,從而阻礙了這項(xiàng)工作的推進(jìn)。這些局限主要體現(xiàn)在以下四個(gè)方面:
1)信息來源單一,安全分析不全面,分析結(jié)果缺乏指導(dǎo)性。
安全管理平臺(tái)的一項(xiàng)核心功能就是將來自不同IT資源的信息匯聚起來,進(jìn)行范式化和關(guān)聯(lián)分析,實(shí)現(xiàn)整體安全與風(fēng)險(xiǎn)的評(píng)估。但在實(shí)際環(huán)境中,往往由于缺少必要的信息輸入、以及獲取必要信息的相關(guān)手段,從而導(dǎo)致分析結(jié)果缺乏說服力。這種信息缺失是多方面的。例如,傳統(tǒng)的安全管理平臺(tái)基本處于被動(dòng)運(yùn)行狀態(tài),僅僅被動(dòng)接收設(shè)備的日志信息,對(duì)系統(tǒng)和設(shè)備的可用性和健康狀態(tài)無法做到主動(dòng)和有效監(jiān)控。結(jié)果當(dāng)用戶的網(wǎng)絡(luò)和系統(tǒng)出現(xiàn)故障后,安全管理平臺(tái)都收不到相關(guān)事件,其分析結(jié)果必定大打折扣。
2)只關(guān)注設(shè)備資產(chǎn)的安全,而沒有關(guān)注關(guān)鍵業(yè)務(wù)系統(tǒng)的安全
對(duì)于稅務(wù)系統(tǒng)而言,最寶貴的資產(chǎn)不是網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備,而是他們所承載的應(yīng)用和數(shù)據(jù)!我們進(jìn)行一輪又一輪的安全防護(hù)體系建設(shè),最終的防護(hù)對(duì)象不是網(wǎng)絡(luò)本身,而是網(wǎng)絡(luò)所承載的稅務(wù)業(yè)務(wù)信息系統(tǒng)。這些業(yè)務(wù)系統(tǒng)的運(yùn)行好壞、安全與否、系統(tǒng)中的各類數(shù)據(jù)是否安全可靠才是各級(jí)稅務(wù)單位信息中心和領(lǐng)導(dǎo)所關(guān)注的核心問題。如果網(wǎng)絡(luò)一切運(yùn)行正常,但是應(yīng)用和數(shù)據(jù)遭到破壞,談何安全。不幸的是,傳統(tǒng)的安全管理平臺(tái)局限于對(duì)網(wǎng)絡(luò)、主機(jī)等設(shè)備資產(chǎn)的安全監(jiān)控與管理,而忽視了對(duì)其上運(yùn)行的業(yè)務(wù)系統(tǒng)的安全監(jiān)控與管理,尤其是重要業(yè)務(wù)系統(tǒng)的安全保護(hù)。傳統(tǒng)安全管理平臺(tái)所帶的這種局限性不僅是理念上的,也是技術(shù)上的,如果不變革現(xiàn)有的平臺(tái)技術(shù)架構(gòu),不可能適應(yīng)業(yè)務(wù)發(fā)展的需要。
3)片面強(qiáng)調(diào)了發(fā)現(xiàn)安全問題的技術(shù)過程,而忽略了處理安全問題的運(yùn)維流程
當(dāng)前大部分安全管理平臺(tái)都把技術(shù)力量投入到了事件采集和分析上。這些技術(shù)固然重要,但都是屬于安全威脅及問題的發(fā)現(xiàn)階段的技術(shù)。當(dāng)前的安全管理平臺(tái)大都忽略了幫助用戶處理和解決這些已知安全問題的過程。結(jié)果,很多管理員通過安全管理平臺(tái)獲悉安全問題后,無所適從,不知如何處理,進(jìn)而產(chǎn)生了對(duì)安全管理平臺(tái)運(yùn)用效果的質(zhì)疑。
4)自成一體,封閉管理,缺乏與其他管理系統(tǒng)的整合協(xié)同
當(dāng)前,不僅是網(wǎng)絡(luò)安全的集中化管理,稅務(wù)系統(tǒng)也正在積極地進(jìn)行網(wǎng)絡(luò)運(yùn)行的集中化管理、終端準(zhǔn)入與安全的集中化管理、甚至是基于ITIL的IT運(yùn)維管理系統(tǒng)建設(shè)。如何在做好網(wǎng)絡(luò)集中管理、安全集中管理和運(yùn)維管理建設(shè)的同時(shí),正確梳理好三者之間的關(guān)系,確保不出現(xiàn)新的“管理孤島”,也是擺在稅務(wù)系統(tǒng)IT基礎(chǔ)設(shè)施管理與運(yùn)營建設(shè)者們面前的一個(gè)問題。當(dāng)前的安全管理平臺(tái)大都自成一體,沒有考慮到其他管理系統(tǒng)之間的關(guān)系,停留在自我封閉管理的層次上,難以適應(yīng)稅務(wù)系統(tǒng)大集中、大平臺(tái)、大運(yùn)維的總體發(fā)展思路。#p#
3稅務(wù)信息系統(tǒng)安全管理平臺(tái)解決方案
面對(duì)上述安全管理平臺(tái)建設(shè)過程中出現(xiàn)的新挑戰(zhàn),以及現(xiàn)有安全管理平臺(tái)的局限性,必須對(duì)安全管理平臺(tái)進(jìn)行重新認(rèn)識(shí),形成一套新的平臺(tái)架構(gòu)和項(xiàng)目建設(shè)思路。對(duì)此,啟明星辰基于其多年積累的TSOC安管平臺(tái)提出了一套建設(shè)稅務(wù)信息系統(tǒng)安全管理平臺(tái)(TaxSecurityManagementPlatform,簡稱TSMP)的解決方案。
3.1指導(dǎo)原則
啟明星辰稅務(wù)系統(tǒng)集中化安全管理平臺(tái)(TSMP)解決方案遵循以下設(shè)計(jì)指導(dǎo)原則:
1)符合國家、行業(yè)的相關(guān)法律法規(guī)和指引
本平臺(tái)的設(shè)計(jì)遵循國家和稅務(wù)總局關(guān)于信息系統(tǒng)等級(jí)化保護(hù)的相關(guān)技術(shù)要求和設(shè)計(jì)要求,符合稅務(wù)系統(tǒng)安全防護(hù)總體要求。
2)符合金稅三期的總體建設(shè)規(guī)劃
本平臺(tái)的設(shè)計(jì)符合金稅三期的一體化建設(shè)原則,即“將信息系統(tǒng)作為一個(gè)整體統(tǒng)籌規(guī)劃,建立統(tǒng)一的應(yīng)用架構(gòu)、統(tǒng)一的數(shù)據(jù)架構(gòu)、統(tǒng)一的網(wǎng)絡(luò)平臺(tái)、統(tǒng)一的硬件設(shè)施平臺(tái)、統(tǒng)一的安全體系、統(tǒng)一的運(yùn)行維護(hù)體系等基礎(chǔ)架構(gòu)平臺(tái)。”
3)能夠有效兼容稅務(wù)已有安全管理類產(chǎn)品及系統(tǒng),并且避免將來產(chǎn)生新的安全管理孤島
本平臺(tái)的設(shè)計(jì)能夠?qū)⒍悇?wù)系統(tǒng)現(xiàn)有的各類安全管理類產(chǎn)品及系統(tǒng)整合起來,例如終端管理系統(tǒng)、安全審計(jì)系統(tǒng)、防火墻集中管理系統(tǒng),等等。同時(shí),本平臺(tái)應(yīng)該具有開放性和延展性,能夠兼容新的單一類安全管理系統(tǒng),始終維持統(tǒng)一安全管理平臺(tái)的地位,避免產(chǎn)生新的安全管理孤島。此外,本平臺(tái)還要能夠與稅務(wù)系統(tǒng)在建或者規(guī)劃建設(shè)的網(wǎng)絡(luò)管理系統(tǒng)、運(yùn)維管理系統(tǒng)進(jìn)行對(duì)接和協(xié)同工作。
3.2總體思路
稅務(wù)系統(tǒng)安全管理平臺(tái)解決方案的總體思路是:以稅務(wù)業(yè)務(wù)信息系統(tǒng)安全防護(hù)為核心,依托于現(xiàn)有的網(wǎng)絡(luò)及應(yīng)用安全防護(hù)技術(shù)、產(chǎn)品和系統(tǒng),從監(jiān)控、審計(jì)、風(fēng)險(xiǎn)和運(yùn)維四個(gè)維度構(gòu)建起一套集中化、流程化、體系化的全面安全管理技術(shù)平臺(tái)及其配套的組織體系和運(yùn)作體系,實(shí)現(xiàn)稅務(wù)系統(tǒng)日常安全管理運(yùn)維工作的標(biāo)準(zhǔn)化、例行化,并融入到稅務(wù)系統(tǒng)整體運(yùn)行維護(hù)體系之中。
在上述總體思路中,構(gòu)建安全管理平臺(tái)的四個(gè)維度十分關(guān)鍵。
監(jiān)控——通過對(duì)稅務(wù)系統(tǒng)IT資源中包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用在內(nèi)的節(jié)點(diǎn)進(jìn)行統(tǒng)一運(yùn)行監(jiān)控,保障IT資源的整體運(yùn)行安全,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)主機(jī)的故障和性能瓶頸。
審計(jì)——通過實(shí)時(shí)獲取IT資源中的各類安全信息,進(jìn)行關(guān)聯(lián)分析,實(shí)現(xiàn)IT資源的安全態(tài)勢感知,對(duì)內(nèi)部違規(guī)和外部入侵行為進(jìn)行審計(jì),驗(yàn)證業(yè)務(wù)系統(tǒng)及其IT支撐系統(tǒng)的合規(guī)性。
風(fēng)險(xiǎn)——將業(yè)務(wù)系統(tǒng)的威脅信息匯集到一起,通過風(fēng)險(xiǎn)評(píng)估獲得可測量的安全風(fēng)險(xiǎn),展示出稅務(wù)系統(tǒng)全局性安全風(fēng)險(xiǎn)態(tài)勢。
運(yùn)維——借助運(yùn)維流程支撐平臺(tái)和標(biāo)準(zhǔn)化的運(yùn)維流程指導(dǎo)管理人員處理安全問題,實(shí)施有效的安全控制措施。
這四個(gè)維度緊緊圍繞重要稅務(wù)業(yè)務(wù)信息系統(tǒng),協(xié)助稅務(wù)單位信息中心工作人員對(duì)稅務(wù)業(yè)務(wù)系統(tǒng)進(jìn)行全方位的運(yùn)行監(jiān)控、安全審計(jì)、風(fēng)險(xiǎn)評(píng)估和運(yùn)行維護(hù)。
上述四個(gè)維度的結(jié)合就構(gòu)成了安全管理的技術(shù)(支撐)平臺(tái)。但是要做到真正的安全管理,光靠技術(shù)是不行的,根據(jù)IATF理論,還需要組織和流程,也就是所謂的人、流程、技術(shù)三者缺一不可。這里,人也叫組織。
人的問題,不是靠軟件系統(tǒng)去解決的,是靠制度,是靠意識(shí)。但是流程問題是可以靠技術(shù)來支撐的。流程是經(jīng)驗(yàn)和制度的固化、是一種長效機(jī)制的體現(xiàn)。流程要靠人去執(zhí)行。流程可以有一個(gè)技術(shù)平臺(tái)來支撐,叫做“運(yùn)維管理”,并可以整合到安全管理技術(shù)支撐平臺(tái)中。
稅務(wù)系統(tǒng)的安全管理平臺(tái)總體設(shè)計(jì)思路表明,要構(gòu)建一套完整的安全管理體系,不僅要有一套完備的安全管理技術(shù)平臺(tái),還需要相應(yīng)的組織和人員,以及順暢的運(yùn)維流程。
3.3技術(shù)平臺(tái)總體功能
根據(jù)稅務(wù)系統(tǒng)安全管理平臺(tái)解決方案的總體思路,作為技術(shù)部分的安全管理技術(shù)(支撐)平臺(tái)的功能組成至少應(yīng)該包括“一庫四中心”,總體功能設(shè)計(jì)如下圖所示:
“一庫”是指IT基礎(chǔ)資源庫,包括業(yè)務(wù)系統(tǒng)庫、資產(chǎn)庫、配置庫、補(bǔ)丁庫、弱點(diǎn)庫、策略庫、規(guī)則庫、知識(shí)庫,等等。IT資源庫是安全管理平臺(tái)運(yùn)轉(zhuǎn)起來的基礎(chǔ)數(shù)據(jù),也是安全管理平臺(tái)運(yùn)轉(zhuǎn)起來的驅(qū)動(dòng)力之一。對(duì)于安全管理平臺(tái)而言,應(yīng)該具備IT資源庫信息的維護(hù)功能,例如資產(chǎn)維護(hù)功能,包括資產(chǎn)的增刪改查等,又例如知識(shí)庫的維護(hù)功能,等等。
“四中心”包括了運(yùn)行監(jiān)控中心、安全審計(jì)中心、風(fēng)險(xiǎn)管理中心和運(yùn)維管理中心。
運(yùn)行監(jiān)控中心負(fù)責(zé)對(duì)IT資源的運(yùn)行狀況、可用性和業(yè)務(wù)連續(xù)性進(jìn)行持續(xù)監(jiān)測。運(yùn)行監(jiān)控中心應(yīng)該能夠?qū)θW(wǎng)各類IT資源(網(wǎng)絡(luò)、安全、主機(jī)、終端、服務(wù)、應(yīng)用、業(yè)務(wù)等)進(jìn)行實(shí)時(shí)監(jiān)控,采集各種性能和狀態(tài)參數(shù),建立業(yè)務(wù)健康指標(biāo)體系,全面監(jiān)控IT資源可用性。運(yùn)行監(jiān)控中心產(chǎn)生的各類告警信息一方面可以送入運(yùn)維管理中心觸發(fā)事件響應(yīng)流程,另一方面可以送入安全審計(jì)中心,作為可用性事件參與安全威脅與風(fēng)險(xiǎn)分析。特別地,安全運(yùn)行監(jiān)控中心所需的監(jiān)控信息可以來自于現(xiàn)有的網(wǎng)絡(luò)或應(yīng)用管理系統(tǒng)。
安全審計(jì)中心最核心的工作就是對(duì)收集上來的全網(wǎng)安全日志及事件,以及安全監(jiān)控中心發(fā)來的可用性告警進(jìn)行關(guān)聯(lián)分析,發(fā)現(xiàn)外部入侵,識(shí)別內(nèi)部違規(guī)。安全審計(jì)中心的核心組件是SIEM(SecurityInformationandEventManagement,安全信息與事件管理)系統(tǒng)。
風(fēng)險(xiǎn)管理中心通過風(fēng)險(xiǎn)評(píng)估過程和風(fēng)險(xiǎn)計(jì)算方法實(shí)現(xiàn)對(duì)IT資源風(fēng)險(xiǎn)的定量化計(jì)算,獲得可衡量的安全風(fēng)險(xiǎn),并進(jìn)行相應(yīng)的風(fēng)險(xiǎn)控制。風(fēng)險(xiǎn)(Risk)是資產(chǎn)價(jià)值、弱點(diǎn)度量值與威脅度量值根據(jù)量化算法而得到的一個(gè)量化的安全檢測結(jié)果。典型的風(fēng)險(xiǎn)評(píng)估過程和計(jì)算方法可以參照《GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》來實(shí)現(xiàn)。
運(yùn)維管理中心與前面三個(gè)中心有所不同。安全監(jiān)控中心、安全審計(jì)中心和風(fēng)險(xiǎn)管理中心主要是從技術(shù)角度發(fā)現(xiàn)、識(shí)別和度量安全威脅與風(fēng)險(xiǎn),而運(yùn)維管理中心則主要用于借助流程化的手段去響應(yīng)風(fēng)險(xiǎn),消減風(fēng)險(xiǎn),并幫助運(yùn)維人員建立起一套例行化、常態(tài)化的風(fēng)險(xiǎn)管理機(jī)制。
運(yùn)維管理中心兩個(gè)最關(guān)鍵的流程分別是巡檢流程和應(yīng)急響應(yīng)流程。巡檢流程作為一個(gè)正常處理工作流,指導(dǎo)運(yùn)維人員根據(jù)預(yù)先制定好的工作計(jì)劃和任務(wù),定期開展IT信息系統(tǒng)安全檢查,主動(dòng)發(fā)現(xiàn)安全隱患,提前采取有效措施,防范未然,并做好記錄。應(yīng)急響應(yīng)流程作為一個(gè)異常處理工作流,協(xié)助運(yùn)維人員在發(fā)生突發(fā)事件(Incident)后,根據(jù)預(yù)先制定好的應(yīng)急處置預(yù)案和處理流程,進(jìn)行突發(fā)事件響應(yīng)、評(píng)估、通報(bào)、提升、取證、上報(bào)、改進(jìn)等一系列操作,并記錄在案。
除了“一庫四中心”,一個(gè)較完備的安全運(yùn)維管理平臺(tái)還應(yīng)該包括一個(gè)“安全管理門戶”。運(yùn)維人員或者管理層用戶訪問這個(gè)門戶,可以看到安全相關(guān)的各類通告發(fā)文,可以進(jìn)入安全論壇進(jìn)行交流,可以借助知識(shí)門戶了解和使用各類安全知識(shí)、經(jīng)驗(yàn)、案例等。
最重要地,運(yùn)維人員通過門戶可以登錄到各自的“個(gè)人桌面”中。在個(gè)人桌面中,可以顯示與該運(yùn)維人員相關(guān)的預(yù)警、告警、待辦事宜、計(jì)劃任務(wù),顯示他所負(fù)責(zé)的業(yè)務(wù)系統(tǒng)的安全狀況總覽,可以快速開展與其相關(guān)的各項(xiàng)安全運(yùn)維工作。
3.4運(yùn)維流程
稅務(wù)系統(tǒng)安全管理平臺(tái)解決方案不僅是一個(gè)技術(shù)平臺(tái),還包括依托于這個(gè)技術(shù)平臺(tái)的運(yùn)維流程和組織人員體系,安全管理平臺(tái)的日常運(yùn)維工作必須遵循相應(yīng)的流程。總體上,稅務(wù)系統(tǒng)安全管理平臺(tái)的運(yùn)維流程可以劃分為正常處理流程和異常處理流程兩大類,最關(guān)鍵的正常處理流程是巡檢流程和預(yù)警通告流程,而最關(guān)鍵的異常處理流程是應(yīng)急響應(yīng)流程。
1)巡檢流程
巡檢流程作為一個(gè)正常處理工作流,指導(dǎo)運(yùn)維人員根據(jù)預(yù)先制定好的工作計(jì)劃和任務(wù),定期開展IT信息系統(tǒng)安全檢查,主動(dòng)發(fā)現(xiàn)安全隱患,提前采取有效措施,防范未然,并做好記錄。
2)預(yù)警通告流程
作為一個(gè)正常處理工作流,預(yù)警通告流程主要包括預(yù)警信息和通告信息的發(fā)布、審核和督辦。安全預(yù)警通告的一般性信息應(yīng)包括最新的安全技術(shù)動(dòng)態(tài)、安全公告,病毒信息,漏洞信息等內(nèi)容,并貫穿稅務(wù)系統(tǒng)的總局、省局和地市局。
2)應(yīng)急響應(yīng)流程
應(yīng)急響應(yīng)流程作為一個(gè)異常處理工作流,協(xié)助運(yùn)維人員在發(fā)生突發(fā)事件(Incident)后,根據(jù)預(yù)先制定好的應(yīng)急處置預(yù)案和處理流程,進(jìn)行突發(fā)事件響應(yīng)、評(píng)估、通報(bào)、提升、取證、上報(bào)、改進(jìn)等一系列操作,并記錄在案。#p#
4價(jià)值體現(xiàn)
從整體而言,稅務(wù)系統(tǒng)安全管理平臺(tái)的建立為稅務(wù)用戶提供了一套可查、可控、可見的安全體系,讓用戶網(wǎng)絡(luò)安全由被動(dòng)響應(yīng)變?yōu)橹鲃?dòng)響應(yīng),由單點(diǎn)防御變?yōu)槿娣烙煞稚⒌墓芾碜優(yōu)榧泄芾恚蔀闃?gòu)建統(tǒng)一管理體系的技術(shù)和流程支撐平臺(tái)。
借助安全管理平臺(tái),稅務(wù)用戶可以建設(shè)一個(gè)專門的安全運(yùn)營監(jiān)控機(jī)房,并設(shè)立一個(gè)監(jiān)控運(yùn)維中心。一線運(yùn)維管理人員在監(jiān)控中心,通過大屏幕可以實(shí)時(shí)掌控全網(wǎng)的整體運(yùn)行狀況和安全狀況,并及時(shí)接收預(yù)警和告警信息,進(jìn)行應(yīng)急響應(yīng)處理。同時(shí),監(jiān)控中心的信號(hào)也可以傳到網(wǎng)絡(luò)和安全管理人員及其相關(guān)領(lǐng)導(dǎo)的辦公室,高級(jí)管理人員可以通過瀏覽器界面登錄到系統(tǒng)的監(jiān)控界面,掌握一線人員的實(shí)際運(yùn)維情況,及時(shí)進(jìn)行工作指導(dǎo)。
總之,通過建設(shè)一體化的安全管理平臺(tái),用戶具有以下明顯的收益和意義:
1)真正建立起一套全面的安全管理平臺(tái)和管理體系,包括技術(shù)平臺(tái)、管理策略和流程。擺脫過去被動(dòng)地上各種安全設(shè)備卻又無法提高安全防御效率的惡性循環(huán);
2)大大提升安全管理人員的工作效率,提升安全運(yùn)營維護(hù)工作的水平;
3)真正有效地建立符合等級(jí)化保護(hù)要求的安全管理體系。#p#
5優(yōu)勢分析
1)主動(dòng)、被動(dòng)相結(jié)合的安全監(jiān)控
稅務(wù)安全管理平臺(tái)一方面要能夠主動(dòng)地對(duì)網(wǎng)絡(luò)中各種IT資源進(jìn)行輪詢式的信息采集,統(tǒng)一地監(jiān)管客戶的主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件、服務(wù),做到全方位的集中性能監(jiān)控和故障預(yù)警,保障IT基礎(chǔ)設(shè)施的正常運(yùn)行;另一方面,還能夠被動(dòng)地收集各種IT資源的日志和事件信息,進(jìn)行范式化和關(guān)聯(lián)分析,并將采集到的事件信息和集中監(jiān)控的告警事件關(guān)聯(lián)起來,做到監(jiān)控與分析的結(jié)合。
透過這種主動(dòng)、被動(dòng)信息采集相結(jié)合的安全監(jiān)控與分析,有機(jī)的將網(wǎng)絡(luò)管理和安全管理的相關(guān)技術(shù)融合到一起,大大簡化了稅務(wù)用戶IT管理體系的復(fù)雜度,充分保障稅務(wù)系統(tǒng)安全管理平臺(tái)分析和決策的信息來源完整性。
2)開放、可擴(kuò)展的平臺(tái)架構(gòu)
稅務(wù)安全管理平臺(tái)具備靈活、可延展的系統(tǒng)架構(gòu)。平臺(tái)既能夠部署在中型稅務(wù)網(wǎng)絡(luò)環(huán)境中,也能夠方便地在大型、跨地域的稅務(wù)網(wǎng)絡(luò)中部署。平臺(tái)功能采用模塊化設(shè)計(jì),用戶可以根據(jù)自身安全管理建設(shè)階段的需要選購合適的模塊,并可以不斷升級(jí)擴(kuò)展。
平臺(tái)具備開放的多向接口,能夠集成已有的管理系統(tǒng),例如網(wǎng)管系統(tǒng)、終端管理系統(tǒng),等等,也能夠集成到整體的IT服務(wù)管理系統(tǒng)之中。
3)面向業(yè)務(wù)的實(shí)施和運(yùn)維過程
實(shí)施工作在泰合稅務(wù)安全管理平臺(tái)項(xiàng)目建設(shè)過程中占有極其重要的地位,實(shí)施工作的優(yōu)劣直接影響泰合稅務(wù)安全管理平臺(tái)的使用效果和對(duì)用戶對(duì)風(fēng)險(xiǎn)和安全事件的掌控和處理。
稅務(wù)安全管理平臺(tái)強(qiáng)調(diào)以業(yè)務(wù)為基礎(chǔ)的實(shí)施方法,就是從對(duì)網(wǎng)絡(luò)中單個(gè)設(shè)備集成混雜的方式轉(zhuǎn)變?yōu)閷?duì)業(yè)務(wù)鏈的梳理,從單個(gè)業(yè)務(wù)鏈條的所涉及的資產(chǎn)、事件、風(fēng)險(xiǎn)出發(fā),實(shí)現(xiàn)業(yè)務(wù)資產(chǎn)的運(yùn)行監(jiān)控,業(yè)務(wù)的風(fēng)險(xiǎn)展示,實(shí)現(xiàn)業(yè)務(wù)鏈條事件的關(guān)聯(lián)分析和告警處理。
4)兼顧技術(shù)、組織和流程
啟明星辰充分認(rèn)識(shí)到安全管理平臺(tái)是人、技術(shù)和流程的有機(jī)結(jié)合,不僅提供完善的安全管理技術(shù)(支撐)平臺(tái),還提供配套的人員組織和流程設(shè)計(jì)服務(wù)。借助啟明星辰在安全管理業(yè)界具有豐富經(jīng)驗(yàn)的咨詢顧問,以及專業(yè)化的安全管理配套服務(wù),用戶可以更好地進(jìn)行安全管理體系建設(shè)。同時(shí),啟明星辰還提供了運(yùn)維服務(wù),可以為用戶提供運(yùn)維外包、定制開發(fā)等持續(xù)性的專業(yè)安全管理服務(wù)。#p#
6.啟明星辰稅務(wù)安全管理技術(shù)平臺(tái)介紹
國內(nèi)信息安全領(lǐng)軍企業(yè)啟明星辰公司的泰合信息安全運(yùn)營中心系統(tǒng)是一個(gè)面向全網(wǎng)IT資源的集中安全管理平臺(tái)。她通過對(duì)網(wǎng)絡(luò)中各類IT資源的安全域劃分,以及海量異構(gòu)網(wǎng)絡(luò)與安全事件的采集、監(jiān)測、處理和分析,面向業(yè)務(wù)信息系統(tǒng)建立一套可度量的風(fēng)險(xiǎn)模型,使得各級(jí)管理員能夠?qū)崿F(xiàn)全網(wǎng)的資產(chǎn)運(yùn)行監(jiān)控、事件分析與審計(jì)、風(fēng)險(xiǎn)評(píng)估與度量、預(yù)警與響應(yīng)、態(tài)勢分析,并借助標(biāo)準(zhǔn)化的流程管理實(shí)現(xiàn)持續(xù)的安全運(yùn)營。
作為中國最早研發(fā)和最領(lǐng)先的安全管理平臺(tái)之一,啟明星辰泰合信息安全運(yùn)營中心經(jīng)過9年的持續(xù)積累,獲得了十多項(xiàng)發(fā)明專利,得到了國家多項(xiàng)專項(xiàng)基金的支持,并擁有包括稅務(wù)在內(nèi)的目前國內(nèi)最多的客戶群,從2008年到2010年連續(xù)三年位居中國安全管理平臺(tái)市場占有率第一,已經(jīng)成為了安全管理平臺(tái)領(lǐng)域的絕對(duì)領(lǐng)導(dǎo)者。
啟明星辰憑借其在稅務(wù)行業(yè)的深厚積累,結(jié)合稅務(wù)行業(yè)的客戶特點(diǎn)、具體需求,對(duì)泰合信息安全運(yùn)營中心進(jìn)行行業(yè)化改造,推出了面向稅務(wù)行業(yè)的安全管理平臺(tái),真正滿足了稅務(wù)行業(yè)客戶的實(shí)際需要。啟明星辰泰合稅務(wù)安全管理平臺(tái)的總體功能如下圖所示:
泰合稅務(wù)安全管理技術(shù)平臺(tái)包括了監(jiān)控與審計(jì)、風(fēng)險(xiǎn)與態(tài)勢分析、響應(yīng)與運(yùn)維管理三個(gè)核心子系統(tǒng),實(shí)現(xiàn)了稅務(wù)安全管理平臺(tái)監(jiān)控中心、審計(jì)中心、風(fēng)險(xiǎn)中心和運(yùn)維中心的功能。
泰合稅務(wù)安全管理技術(shù)平臺(tái)具有以下特點(diǎn):
提供全面的一站式安全運(yùn)營中心解決方案,內(nèi)置網(wǎng)絡(luò)管理、安全審計(jì)、安全管理和運(yùn)維管理功能,并能夠靈活選擇功能模塊;
系統(tǒng)簡單實(shí)用、界面美觀大方、內(nèi)置豐富的儀表板,適用于各級(jí)管理人員;
支持對(duì)超過130種國內(nèi)外主流設(shè)備和系統(tǒng)日志及事件的高速采集、范式化、關(guān)聯(lián)分析、安全存儲(chǔ)和響應(yīng);
具有國內(nèi)最完善的安全管理知識(shí)庫,內(nèi)容涵蓋安全事件庫、安全策略庫、安全公告庫、預(yù)警信息庫、漏洞庫、關(guān)聯(lián)規(guī)則庫、處理預(yù)案庫、工作流程庫、案例庫、報(bào)表庫等,并可以升級(jí);
具備國內(nèi)最領(lǐng)先的安全事件關(guān)聯(lián)分析與態(tài)勢感知能力,實(shí)現(xiàn)對(duì)全網(wǎng)安全風(fēng)險(xiǎn)的量化分析、安全態(tài)勢評(píng)估,并具有態(tài)勢預(yù)測的能力;
內(nèi)置基于工作流的安全突發(fā)事件響應(yīng)管理功能及運(yùn)維處理流程;
強(qiáng)大的客戶化定制能力,包括基于開放架構(gòu)的管理平臺(tái)和一支國內(nèi)最專業(yè)的定制開發(fā)團(tuán)隊(duì)。#p#
7.啟明星辰稅務(wù)安全管理平臺(tái)案例分析
啟明星辰稅務(wù)安全管理體系及其解決方案的思路形成是伴隨著在國內(nèi)稅務(wù)行業(yè)的具體實(shí)踐逐步成熟起來的。其中,最具代表性的是啟明星辰泰合稅務(wù)安全管理平臺(tái)在江西地稅的多年實(shí)踐。
7.1案例項(xiàng)目簡介
從2008年至今,江西地稅通過兩期的安全管理運(yùn)維平臺(tái)的建設(shè),已經(jīng)基本建成了基于一個(gè)統(tǒng)一管理大平臺(tái)的科學(xué)化、精細(xì)化、規(guī)范化安全管理與運(yùn)維機(jī)制,使得全省各級(jí)地稅信息中心部門在一個(gè)平臺(tái)上實(shí)現(xiàn)對(duì)信息安全相關(guān)工作的管理、監(jiān)控和分析,確保重要稅務(wù)業(yè)務(wù)系統(tǒng)的安全、高效、穩(wěn)定運(yùn)行。
江西地稅安全管理運(yùn)維平臺(tái)的建設(shè)過程遵循了“整體規(guī)劃、分步實(shí)施、逐步落實(shí)”的建設(shè)思路,并通過反復(fù)論證和公開招標(biāo),最終選定了啟明星辰承擔(dān)其安全運(yùn)維管理平臺(tái)的建設(shè)任務(wù)。
在項(xiàng)目一期,江西地稅主要在省局以及11個(gè)地市局進(jìn)行了四個(gè)專門類管理系統(tǒng)的建設(shè),包括設(shè)備管理、網(wǎng)絡(luò)管理、終端管理、機(jī)房環(huán)境管理等等,同時(shí)初步搭建了一個(gè)管理范圍涵蓋全身地稅IT資源及其專門類管理系統(tǒng)的集中安全管理平臺(tái),實(shí)現(xiàn)了基礎(chǔ)的安全管理功能。通過一期建設(shè),江西地稅IT管理水平取得了較大程度的提升,發(fā)揮了省地稅信息化資產(chǎn)整體效能,確保了省地稅管理信息系統(tǒng)穩(wěn)定持續(xù)運(yùn)行,為省地稅稅收穩(wěn)定持續(xù)增長提供了有力技術(shù)支撐。
在項(xiàng)目二期,江西地稅主要在省局以及11個(gè)地市局安全管理平臺(tái)的基礎(chǔ)上,增加了合規(guī)管理、運(yùn)維管理、知識(shí)管理和綜合分析的功能,并對(duì)一期的設(shè)備管理等模塊進(jìn)行了升級(jí)改造。
目前,江西地稅安全管理運(yùn)維平臺(tái)涵蓋9大子系統(tǒng)、185個(gè)功能模塊、1783個(gè)功能點(diǎn),實(shí)現(xiàn)了包括監(jiān)控、審計(jì)、風(fēng)險(xiǎn)管理和運(yùn)維管理在內(nèi)的集中化、全局性安全管理目標(biāo)。
7.2項(xiàng)目實(shí)施介紹
正如稅務(wù)系統(tǒng)安全管理平臺(tái)建設(shè)規(guī)劃中所言,實(shí)施對(duì)于安全管理平臺(tái)項(xiàng)目而言至關(guān)重要。一個(gè)再好的技術(shù)平臺(tái),如果沒有好的實(shí)施,一樣可能遭受失敗。
啟明星辰憑借在國內(nèi)安全管理領(lǐng)域多年的實(shí)踐,形成了一套對(duì)國內(nèi)客戶,包括對(duì)稅務(wù)行業(yè)客戶行之有效的項(xiàng)目實(shí)施方法論,包括了實(shí)施流程、項(xiàng)目管理、培訓(xùn)、運(yùn)維服務(wù)等多個(gè)方面。同時(shí),啟明星辰具有一支專業(yè)化的項(xiàng)目實(shí)施團(tuán)隊(duì),涵蓋咨詢、調(diào)研、設(shè)計(jì)、開發(fā)、部署、培訓(xùn)、運(yùn)維等安全管理平臺(tái)建設(shè)的全生命周期。
7.3項(xiàng)目成效說明
通過前后兩期的建設(shè),江西地稅的安全管理運(yùn)維平臺(tái)已經(jīng)基本成型,并顯現(xiàn)成效:
平臺(tái)采用精確事件采集技術(shù)準(zhǔn)確的關(guān)聯(lián)分析技術(shù)、基于業(yè)務(wù)的工作流模型和協(xié)同響應(yīng)技術(shù)等,確保平臺(tái)的建設(shè)符合工作實(shí)際需要,并能達(dá)到目前同類安全管理運(yùn)維系統(tǒng)設(shè)計(jì)的先進(jìn)水平。
平臺(tái)將“大運(yùn)維”的理念貫穿始終,在一個(gè)統(tǒng)一的平臺(tái)上融合了江西地稅網(wǎng)絡(luò)、系統(tǒng)、終端、安全、環(huán)境、流程、資產(chǎn)、知識(shí)庫的管理,為信息系統(tǒng)運(yùn)行維護(hù)的統(tǒng)一管理奠定堅(jiān)實(shí)的技術(shù)支撐。
平臺(tái)數(shù)據(jù)存儲(chǔ)在省市兩級(jí),同時(shí)又將所有數(shù)據(jù)集中到省級(jí)的平臺(tái)進(jìn)行監(jiān)控和分析,實(shí)現(xiàn)信息的高度復(fù)用和共享,便于從各種不同的角度來排除安全隱患,主動(dòng)發(fā)現(xiàn)各類安全問題。
平臺(tái)采用自動(dòng)化“工作流”運(yùn)維機(jī)制,結(jié)合后臺(tái)的各管理模塊、流程流轉(zhuǎn),提供門戶式、一站式、便捷式的運(yùn)維管理方式,實(shí)時(shí)了解當(dāng)前運(yùn)維事件解決情況和日常維護(hù)工作進(jìn)展情況,提高各級(jí)地稅信息技術(shù)人員的工作的效率和管理水平。
平臺(tái)將管理與技術(shù)進(jìn)行全面結(jié)合,實(shí)現(xiàn)多口徑、多角度地分析利用和查詢統(tǒng)計(jì)數(shù)據(jù),可以為技術(shù)人員進(jìn)行提供直觀展示和操作平臺(tái),同時(shí)也為管理層進(jìn)行風(fēng)險(xiǎn)控制決策提供直接依據(jù)。
平臺(tái)嵌入知識(shí)系統(tǒng),有效的沉積的運(yùn)維經(jīng)驗(yàn),提供案例化的處理方式、使各級(jí)安全、管理和運(yùn)維工作成為高效協(xié)調(diào)的整體;同時(shí)通過個(gè)人展示系統(tǒng)、社區(qū)系統(tǒng)等方式實(shí)現(xiàn)個(gè)人經(jīng)驗(yàn)積累、經(jīng)驗(yàn)討論分享,提升信息管理人員的技術(shù)水平和綜合素質(zhì)
平臺(tái)優(yōu)化了江西地稅管理信息系統(tǒng)現(xiàn)有的安全、管理和運(yùn)維模式,增強(qiáng)安全防范能力,強(qiáng)化了管理監(jiān)督,提高了工作效率,實(shí)現(xiàn)安全、管理和運(yùn)維的科學(xué)化、規(guī)范化、精細(xì)化。#p#
8結(jié)束語
對(duì)于稅務(wù)系統(tǒng)而言,安全管理平臺(tái)的建設(shè)既是當(dāng)前信息與網(wǎng)絡(luò)安全建設(shè)的必然選擇,也是未來稅務(wù)系統(tǒng)整體安全防護(hù)的必然要求。隨著稅務(wù)業(yè)務(wù)信息系統(tǒng)不斷豐富,IT與業(yè)務(wù)的融合將愈發(fā)緊密,而安全作為支撐IT持續(xù)運(yùn)行的關(guān)鍵要素,必然要求與稅務(wù)的業(yè)務(wù)信息系統(tǒng)也密切聯(lián)系起來,安全管理平臺(tái)的業(yè)務(wù)導(dǎo)向?qū)⒏语@著。只有將安全與業(yè)務(wù)融合,從客戶業(yè)務(wù)價(jià)值的角度去進(jìn)行一體化安全體系的建設(shè),才能夠真正將原來的“安全防御孤島”和“安全信息孤島”連成一片,形成一個(gè)企業(yè)和組織整體的、以業(yè)務(wù)為核心的IT一體化集中管理平臺(tái),實(shí)現(xiàn)對(duì)業(yè)務(wù)連續(xù)性的監(jiān)控、業(yè)務(wù)安全性的審計(jì)和業(yè)務(wù)風(fēng)險(xiǎn)的度量。
【編輯推薦】
