▪ 建设原则
以集中化的服务和业务提供能力，专业化的流程和管理 体系，整合区内中小企业共有需求，体现规模化的建设和 运营优势，协助中小型企业提高计算机网络管理和信息安 全保障水平，促进企业业务发展。
安全应急服务中心
6
目录
1 现状背景 2 建设成果 3 运维现状 4 下一步工作
安全应急服务中心
7
项目建设
安全应急服务中心
17
效益分析
公司类型：某中型软件企业 使用业务：脆弱性检测、防病毒、运行管理、垃圾邮件
信息技术现状
接入平台业务
▪ 通过管理员经验，进行相关 安全漏洞的分析和防范。
▪ 单独购买相关防病毒软件， 现有100许可，每年费用6万元。
▪ 核心网络设备约3台，日常需 要特别关注出口及核心交换设备。
➢ 业务平台的易用性 ➢ 定期的企业走访和交流 ➢ 及时的应急响应能力
▪ 加强沟通和沟通渠道的建设
➢ 网络（网站介绍、网络受理、网络讨论） ➢ 电子期刊 ➢ 会员俱乐部 ➢ 体验中心
▪ 根据园区企业特点，针对小型企业、中型 企业和专业企业，推出不 同的服务重点。
▪ 致力推广迫切需要的安全检测、病毒防范业务 ▪ 培养用户对自身设备的可靠性管理习惯 ▪ 响应用户对数据连续性的需求
▪ 建 设 期：2009.2 – 2009.5
➢ 完成了项目设计、建设和调试；
➢ 进行了少量企业和业务的接入测试和业务测试；
➢ 安排了业务手册、网站内容发布，业务宣传及推介会；
➢ 5月中旬，开始提供7X24小时服务。
▪ 试运行期：2009.6 – 2009.7
➢ 完善平台功能和业务规范，初步建立了机房管理、设备管理和业务 管理的规章制度和作业规范；
网络安全服务
运行监控服务
数据备份服务
▪ 脆弱性检测 ▪ 防火墙服务 ▪ 病毒防护服务 ▪ 垃圾邮件过滤服务 ▪ 终端管理服务
▪ 主机设备管理服务 ▪ 网络设备管理服务 ▪ 链路管理服务 ▪ 拓扑管理服务 ▪ 设备运行报告
▪ 存储备份管理服务 ▪ 远程数据备份服务 ▪ 介质保管服务 ▪ 灾难恢复服务 ▪ 数据恢复中心 ▪ 应急响应处理服务 ▪ 业务连续维护服务 ▪ 演练服务
• 信息传输安全； • 防火墙；
• 入侵检测/入侵防御； 网络方案
• 网络监控； • ……
安全应急服务中心
如何满足 如何联系
• 业务使用连续； • 数据信息备份；
数据方案 •数据异地容灾；
•数据信息恢复； • ……
5
现状背景
▪ 建设背景
作为园区公共服务平台和IT基础设施平台的重要组成部分， 是园区政府提高区内企业，特别是服务外包业中小型企业， 计算机网络管理和信息安全保障水平的实际载体。
090902安全应急服务中心介绍-工业园区外包服务协会
2
3
相关报告
2008年上半年度，中国计算机应急处理协调中心(CCEIT) “中国网络安全报告”显示：
➢ 网络攻击的频次、种类和复杂性均比往年大幅增加，遭入侵和受控 计算机数量巨大，潜在威胁和攻击力继续增长，信息数据安全问题 日益突出，网络安全形势严峻。
资源名称
平均值 (%)
应急中心 BSM
100
应急中心
FireboxX1250e-2.
100
应急中心 H3C-5500-3
100
应急中心 H3C-5500-4
100
应急中心 MCAFEE
100
应急中心 NTA
100
应急中心 UDM-74
100
应急中心 WEBSENSE
100
应急中心 ITOM
99.97
安全应急服务中心
15
相关案例（2）
▪ 某小型专业服务企业
关注点：
➢ 企业信息安全成本有限； ➢ 需要专业IT人员规划及培训。
使用业务情况：
➢ 脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建 议；
➢ 防病毒软件：安装企业级正版的防病毒软件，通过策略派发，服务 端控制，提高了安全防范等级；
➢ 抽样监测到，境内外控制者利用木马控制端对主机进行控制的事件 中，木马控制端IP 地址总数为280068 个，被控制端IP 地址总数为 1485868 个。
安全应急服务中心
4
信息技术与信息服务
信息技术一体化
催生
信息服务一体化
企业需求
• 高品质企业网络的接入； • 关键业务信息系统的投入； • IT人才要求的不断提升； • 管理决策能力的日趋复杂。
25 41
52
接入客户
300
调研客户 信息化现状
安全应急服务中心
12
平台情况
平均可用性
安全应急中心资源可用性
102 100 98 96 94 92 90 88 86
平均值(%) 服务平台
安全应急服务中心
BSM FireboxX1250e-2. H3C-5500-3 H3C-5500-4 MCAFEE NTA UDM-74 WEBSENSE ITOM FireboxX550e. s7806-1 H3C-5500-2 H3C-5500-1 s7806-2
使用业务情况：
➢ 运行管理：对与关键服务器运行指标进行管理，时时邮件或电话通知提醒； ➢ 脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建议； ➢ 防病毒软件：安装企业级正版的防病毒软件，通过策略派发，服务端控制，
提高了安全防范等级； ➢ 垃圾邮件检测：为企业邮箱提供反垃圾邮件功能； ➢ 对远程数据备份业务进行测试中。
安全应急服务中心
9
组织结构
日常运维
苏州工业园区服务外包协会 安全应急服务中心
呼叫监控中心
技术专家团队
现场服务团队
基础设施保障 IT系统保障 网络保障
安全应急服务中心
网络安全 运行管理 数据备份
10
目录
1 现状背景 2 建设成果 3 运维现状 4 下一步工作
安全应急服务中心
11
服务情况
接待参观
需求沟通
安全应急服务中心
20
自身建设
▪ 建立符合国际规范标准的“信息系统运营服务体系”和 “网络安全管理体系”；
▪ 增强服务团队的专业服务能力、建立系统专家团队；
▪ 拓展和提高中小企业对于网络安全和应急中心功能服务 的认知程度，培育和发展服务市场，将接入单位数量发 展到一定的规模；
▪ 优化和开发业务和服务内容，使应急中心的业务和服务 更加适应目标市场的需求。
安全应急服务中心
21
演示中心 FireboxX550e. 99.93
应急中心 s7806-1
99.35
应急中心 H3C-5500-2
99.31
应急中心 H3C-5500-1
99.29
应急中心 s7806-2
99.27
应急中心 CV
99.55
13
平台资源使用
运行监控
监控总数 11
总容量 1000
防病毒
监控总数 检测到威胁
➢ 网页恶意代码同比增长近一倍；网页篡改事件和网络仿冒事件也有 大幅增长，同比增长分别是23.7%和38%，监测到中国大陆被篡改 网站总数达到35113 个。
2008 年上半年，国家互联网应急中心(CNCERT/ CC)统计 报告显示：
➢ 通过技术平台共捕获约90 万个恶意代码，比去年同期增长62.5%；
45
2825次
总容量 200
防垃圾邮件
监控总数 54
垃圾邮件拦截率 84%
总容量 500
数据备份 IX3080-1 IX3080-2
安全应急服务中心
总容量 4.4T 4.4T
已用 78% 42%
剩余空间 12% 58%
14
相关案例（1）
▪ 某中型软件企业
关注点：
➢ 企业内网及重要服务器全天候运行； ➢ 发包单位对网络安全及内网安全要求严格； ➢ 重要数据需要定时备份。
➢ 人员安全培训：提供相关安全信息及培训资料。
安全应急服务中心
16
相关案例（３）
▪ 某专业制造服务企业
关注点：
➢ 企业已经设有完善的IT运行管理系统； ➢ 企业中长期安全规划； ➢ 企业离线备份业务的异地存储。
使用业务情况：
➢ 脆弱性检测：发现企业内部安全漏洞，提供了具体的解决方案和建 议；
➢ 介质保管服务：提供专业级的介质保管空间及管理服务； ➢ 安全信息交流：安排相关安全领域的专家，定期沟通座谈。
▪ 拥有自身的垃圾邮件系统， 正在规划使用相关垃圾邮件管理 系统，预计费用需要10万元，成 本较大。
▪ 脆弱性检测专业工具，定时 对企业内部网络环境进行分析。
▪ 统一防病毒软件，100许可， 每年费用3.6万元。。
▪ 对3台核心设备进行远程管理， 每年费用约3600元。
▪ 以100用户计算，垃圾邮件接 入平台费用每年1.8万元。
每年经济成本：6.16万元。拥有完善的信息安全解决方案。
每年人力成本：专业维护外包，节省了相关IT人员大量时间，让用户
更关注自身业务。
安全应急服务中心
18
目录
1 现状背景 2 建设成果 3 运维现状 4 下一步工作
安全应急服务中心
19
服务方向
▪ 以服务为重点，通过应急中心更贴近用户的集中专业服务，发挥现有 平台的优势
➢ 增加了部分接入单位测试。
正式运营：2009.8
➢ 平台已开通的服务内容包括运行管理服务、网络安全服务、数据备 份服务三大类十八小项的服务。
➢ 平台上已有用户25家。
安全应急服务中心
8
服务内容
园区应急中心将为区内的外包企业提供以下服务：