IPv6改造及网站安全防护服务方案
- 格式:docx
- 大小:2.99 MB
- 文档页数:25
目录1项目背景介绍 (3)2方案总体设计 (4)3网络安全服务总体响应标准 (5)3.1安全服务总体响应标准 (5)3.2现场网络安全服务标准 (5)4项目控制 (5)4.1项目配合 (5)4.1.1相关资料 (6)4.1.2人员配合 (6)4.1.3场地环境 (7)4.2风险及质量控制 (7)4.2.1风险控制 (7)4.2.2数据备份 (7)4.2.3实施方案交互 (8)4.2.4评估结果质量控制 (8)4.3文档控制 (8)5安全服务方案 (9)5.1实施标准与原则 (9)5.1.1项目实施须遵循的标准 (9)5.1.2项目实施应满足的原则 (10)5.2门户网站IPv6改造及网站安全防护服务方案 (11)5.2.1IPv6涉及的关键目标 (11)5.2.2分布式网站整改方案 (11)5.2.3上架步骤 (12)5.2.4IPv6整改长期目标 (18)6售后服务 (19)6.1服务质量电话回访 (19)6.2安全通告服务 (20)7风险规避 (20)7.1目标选择 (20)7.2时间选择 (21)7.3工具与技术 (21)7.4过程记录 (21)7.5数据备份 (22)8保密措施 (22)8.1保密管理 (22)8.1.1保密协议及保密承诺 (22)8.1.2安全保密管理 (22)8.1.3文档管理 (23)8.1.4离场结束安全管理 (23)8.1.5遇外情况 (23)9成果输出 (23)10项目验收 (24)11项目交接 (25)1项目背景介绍2017 年11 月26 日,中办和国办共同发文,为贯彻落实党中央、国务院关于建设网络强国的战略部署,特制定《推进互联网协议第六版(IPv6)规模部署行动计划》。
文件指出:IPv6 是互联网演进升级的必然趋势;以协同推进IPv6 规模部署为主线,以典型应用改造和特色应用创新为主攻方向,实现互联网向IPv6 演进升级,构建高速、移动、安全、泛在的新一代信息基础设施,为网络强国建设奠定坚实基础。
两办《推进IPv6 规模部署行动计划》明确了两点,第一是要进行大规模部署,推进中国信息基础设施向IPv6 整体演进升级。
第二是要政府带头,应用牵引,协同推进。
各级政府机构、运营商、广电、ICP、IDC、ISP 等都要行动起来,真抓实干,推进IPv6 规模部署和演进升级,为网络强国建设奠定基础。
《推进IPv6 规模部署行动计划》提出五项重点任务,其中第一项重点任务就是:加快互联网应用服务升级,不断丰富网络信源。
具体包括:对于中央企业对外发布网站IPv6整改,发文中提出明确的时间要求,在2018年信息化建设工作中,要把对外发布网站系统改造作为2018年的工作重点,完成中央企业门户网站和面向公众的在线服务窗口改造,加快企业生产管理信息系统等内部网络和应用的IPv6改造。
为响应两办《推进IPv6 规模部署行动计划》的文件精神,切合2018年3月国资委下发的《关于做好互联网协议第六版(IPv6)部署应用有关工作的通知》的文件要求,XX公司针对于对外发布网站的IPv6整改提出如下计划。
2方案总体设计利用安全云的IPv6地址池(需要运营商全面支持,但是本司不需要额外申请地址),将DNS的Cname记录修改成IPv6地址,即可实现域名解析的地址从IPv4升级到IPv6地址,初步完成对外网站的IPv6改造。
同时实现对外网站的安全托管,集成了预测、防护、监测和响应四个模块,由专家驱动形成有效联动,可以自适应不同基础架构和网站的变化,实现与黑客攻击持续有效的对抗,达到持续安全防护的效果。
原理图实现方案:下属单位的网站,通过修改DNS的cname记录集中引流到统一防护平台实现IPv6整改和安全托管。
3网络安全服务总体响应标准3.1安全服务总体响应标准1.提供7x24小时电话咨询;2.提供专家2小时到场的现场支持服务;3.提供远程技术支持服务;4.提交安全监测报告,包含日报、月报和安全事件报告;5.完整项目实施方案。
服务方式包括:7×24小时热线支持、7*24小时现场支持、二线应急支持。
安全问题视严重程度不同,要求服务提供方提供不同的响应时间和故障排除时间:问题程度响应时间排除时间一般问题≤2小时≤3天严重问题≤1小时≤2天紧急问题立即≤1天3.2现场网络安全服务标准网络安全服务不局限于设备调试和策略调优,主要以威胁分析、安全事件溯源分析,提供处置方案和加固方案并协助解决。
供上门服务,按采购方需求安排核心安全设备厂商工程师(具有3年及以上核心安全设备厂商工作经验)上门服务。
4项目控制4.1项目配合我公司在安全服务实施过程中,需要提供相关技术资料和场地环境,并且相关管理人员和技术人员也将进行必要的工作配合。
4.1.1相关资料附件 1技术资料a) 每个系统业务的设计文档;b) 系统各种业务应用网络拓扑(电子版);c) 每个相关系统的业务流程,例如系统故障处理流程,业务服务提供方式等;d) 安全产品配备情况,当前已使用的安全产品及使用情况,配置情况;e) 特别的安全策略、应用系统特殊运行的环境、必须开放的端口、服务等;f) 其它有必要提醒和说明的技术资料。
附件 2管理资料a) 现有的信息系统安全体系框架;b) 信息系统安全管理制度;c) 遵循的行业法规或规范;d) 系统维护手册或制度等;e) 人员、密码、资料等管理方法;f) 安全管理策略文档。
附件 3日常维护资料a) 网络负载、利用率、网络质量等网络维护统计资料;b) 安全事件发生成功或未成功统计数据文档;c) 安全信息资料,包括签名备份、日志安全审计、安全产品日志备份等。
4.1.2人员配合附件 4相关项目负责人配合实施管理性工作,如确定评估范围、对系统相关人员分发调查问卷、提供系统网络管理员名单、各业务系统相应管理员名单等;附件 5需要客户相关技术人员全程配合或协调工作;附件 6扫描过程中需要扫描目标网络中管理员的配合;附件 7相关人员协助评估,回答有关问题,参加确认协调会,对每一阶段评估结果书面确认;附件 8需要运维单位、相关厂商、系统集成商提供必要的支持和一些确认工作;4.1.3场地环境附件 9项目工程实施人员办公间;附件 10提供必要的电源接入及被评估网段的网络接入方式;附件 11提供被评估网段的空闲IP地址、网络掩码、网关等配置信息;附件 12相关管理员提供本地脆弱性评估系统的访问权限;附件 13相关管理员提供适当的网络环境和权限供远程评估;附件 14提供互联网接入端口,以方便下载临时补丁、查询相关资料等。
4.2风险及质量控制4.2.1风险控制这里的数据采集过程风险只要指网络分析、安全扫描、人工检查、渗透测试过程的风险。
进行数据采集前,我公司项目经理需要提前向工作界面中客户项目经理提交当前工作计划,经过双方确认后,双方共同为数据采集做好相应风险规避措施,再进行数据的采集。
这样不但能够保证双方合作时间上的可靠,同时可以防止因为采集数据(从网络设备、主机服务器等上),造成影响设备、业务、系统正常运行的可能。
4.2.2数据备份强烈建议客户在我公司对系统进行手工检查前,对系统上的重要业务数据进行备份:系统包括但不限于数据库系统、涉密信息存储系统、重要业务应用系统、网络设备等;备份数据包括但不限于数据库表、重要文档、应用配置信息、主机设备配置文件、网络设备IOS、网络设备配置信息、安全设备配置信息等;建议在业务闲时对重要业务数据进行备份;备份完成后建议测试备份介质及其数据的可用性;4.2.3实施方案交互在手工检查实施前,针对于重要业务系统,安全服务顾问都会与系统管理员针对安全服务方案进行探讨,描述每个步骤可能带来的风险及规避方法,提出我公司的建议并由委托方相关负责人确认最终的实施方案。
4.2.4评估结果质量控制综合分析阶段主要是对已经采集的数据,进行综合整理和分析,完成相应的工作成果和报告。
这个过程需要与客户项目组保持更畅通的沟通渠道,对项目实施过程中可能存在的工作遗漏或不足,确认补救措施。
对分析出的威胁、系统弱点等,需要结合具体业务赋予相应权值,为风险的定量分析做充分铺垫。
4.3文档控制评估方案、评估记录、评估报告等评估文档的产生都离不开被测机构的关键或敏感信息,对于金融机构而言,这些信息对于其系统运行、业务运作异常重要,保密性要求高。
因此,评估文档安全在评估过程中应予以高度关注。
所有评估人员应遵照以下保密性要求,对评估文档实施保护,包括但不限于下列措施:a)评估人员应在非联网计算机中编制评估文档,评估文档和相关信息均不得存放于联网计算机中;b)用于存放编制评估文档的机器应为专用机器,禁止U 口使用,同被评估机构交换文档可通过内部网络传输;c)编制好的评估文档只能用于被测机构,禁止将被测机构评估文档用于其它机构或其他用途;d)评估完成后的评估文档应保存于评估机构的专用服务器中,并设置访问控制策略,未授权人员禁止访问;e)评估文档删除时,应采取安全重写方式进行删除;存放评估文档的存储介质在报废时,必须用专业的数据清除工具将介质上的所有数据进行清除,在旧数据被确认清除不可恢复之后,才能进行报废处置。
5安全服务方案5.1实施标准与原则5.1.1项目实施须遵循的标准在信息安全综合服务过程中,必须依照以下标准规范:➢《GB/T20984-2007 信息安全技术信息安全风险评估规范》➢《GB/Z 20985-2007信息技术安全技术信息安全事件管理指南》➢《GB/T 20988-2007 信息安全技术信息系统灾难恢复规范》➢《GB 17859-1999 计算机信息系统安全保护等级划分准则》➢《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》➢《GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南》➢《GB/T 25058-2010 信息安全技术信息系统安全等级保护实施指南》➢《GB/T 25070-2010信息安全技术信息系统安全等级保护设计技术要求》➢《GA/T 708-2007 信息安全技术信息系统安全等级保护体系框架》➢《信息安全技术网络基础安全技术要求》(GB/T 20270-2006)➢《信息安全技术操作系统安全技术要求》(GB/ T20272-2006)➢《信息安全技术数据库管理系统安全技术要求》(GB/T 20273-2006)➢《信息安全技术服务器安全技术要求》(GB/T 21028-2007)➢《信息安全技术防火墙技术要求和测试评价方法》(GB/T 20281—2006)➢《信息安全技术路由器安全技术要求》(GB/T 18018-2007)➢ISO/IEC 27001 信息安全管理体系要求➢ISO/IEC 27002 信息安全管理实践规则➢ISO/IEC 27003 信息安全管理体系实施指南➢ISO/IEC 27004 信息安全管理测量➢ISO/IEC 27005 信息安全风险管理指南➢ISO/IEC 27006 信息安全管理体系审核认证机构要求➢ISO/IEC 20000信息技术服务管理体系➢IATF 3.0信息技术保证框架5.1.2项目实施应满足的原则项目的方案设计与具体实施应满足以下原则:➢符合性原则:符合国家相关法律和国家信息安全规范的要求;➢标准性原则:安全咨询的方案设计与实施应依据国内、国际的相关标准进行;➢规范性原则:服务供应商在工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;➢可控性原则:安全咨询服务的方法和过程要在双方认可的范围之内,服务的进度要按照进度表进度的安排,保证中国农业电影电视中心对于服务工作的可控性;➢最小影响原则:安全咨询服务工作应尽可能小的影响系统和网络的正常运行,不能对中国农业电影电视中心各系统的运行和业务产生显著影响;➢保密原则:对安全咨询服务过程中获得的中国农业电影电视中心数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害中国农业电影电视中心利益的行为,否则中国农业电影电视中心有权追究投标方的责任。