大运会信息系统安全保障体系的设计思路,主要依据天融信的2008年奥运会经验、2010年上海世博信会安全保障支撑经验、2010年广州亚运安全体系设计与集成经验、等级保护建设经验,对大运会Games网和Admin网业务系统理解,以及ISO27001、IATF、ITIL等相关标准。在理解大运会信息系统业务特点基础上,充分借鉴和参考了上述经验及标准,将为大运会信息安全保障奠定坚实基础。安全保障体系的设计思想来源图示如下:
大运会Games网和Admin网的安全保障思路为:
充分利用天融信在2008年奥运会安全保障、2010上海世博的神经网络中枢之世博信息安全综合管理系统建设与运维的经验、2010年广州亚运安全体系设计-集成-运维经验;
充分与深圳大力推进的等级保护试点工作和风险评估工作相结合,对大运会赛事系统依照国家有关等级保护和风险评估的要求进行调研和评估;
根据前期调研成果,依照ISO 27001构建基本的信息安全管理体系;
根据前期调研成果,依照IATF构建信息安全保障技术体系;
依据等级保护分域防控思想,对信息系统进行分级分域划分和采取针对性的保护措施;
根据前期调研成果,基于ITIL的服务体系构建自身安全服务管理体系。
对大运会的安全保障,天融信则全力配合大运会项目组。在本次服务中,业务目标清晰,我们所需要的就是一种基于神经网络的信息安全综合管理体系,实现知晓全局的安全保障。以业务为核心的安全保障,并且这种安全保障需要全局观的安全策略,一系列可以实实在在的落地安全策略和准确有效地安全感知,从而形成有一个大运会安全保障体系。如何知晓全局、如何使这些网络安全设施能最大限度地发挥其安全保障功能,就必须借助一个良好的安全运维管理平台,知晓全局,分析业务流程,对业务系统的运行进行有效的安全监控、安全审计、健康性评估等方面的管控,从全局的角度进行安全策略的管理,实时的事件监控及响应,为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告、健康性报告,从而使决策者能及时调整安全防护策略,恰当地进行网络优化,及时地部署安全措施,消除网络、系统和组织中的问题与安全隐患。只有这样,大运会的信息网络和业务应用系统才能真正地实现安全运行,从而形成确实有效的大运会安全保障体系和管理机制。
四、2011深圳大运会信息系统网络安全建设
根据上述安全保障设计思路和分析,大运会Games网和Admin网安全建设如下:
Games网的安全建设
Games网的安全建设需要分别对主数据中心、备份数据中心、场馆及非场馆区、Games与Admin互联等安全区域,结合各安全区域的特点、安全需求,分别制定详细的安全策略。可用的网络安全设备包括:防火墙系统、入侵检测系统、日志审计系统、上网审计系统、网闸、安全运维系统、接入管理系统、终端防护系统、非法外联系统及网络防病毒系统等。
Admin网的安全建设
Admin网的安全建设需要分别对主数据中心、备份数据中心、场馆及非场馆区、Admin与互联网、电子政务网、Games网互联等安全区域,结合各安全区域的特点、安全需求,分别制定详细的安全策略。可用的网络安全设备包括:防火墙系统、入侵检测系统、日志审计系统、上网审计系统、网闸、安全运维系统、接入管理系统、终端防护系统、网页防护系统以及网络防病毒系统等。
