信息平台WEB1
信息平台WEB2 信息平台数据库 邮件前端 邮件后端 外网网站 VCENTER
步提升；
单点登录TIM 单点登录 TAM 税务管理DB 税务管理APP 资金系统开发测 试服务器 生产系统 117 台 测试系统 5 台
4 | Enterprise Infrastructure Service| | September 12, 2018
应用系统
• 大部分系统如：支付，预算系统等采用虚拟化技术，ERP/资金管理采用IBM虚拟化技术； • 某公司总部有600-800客户端，运维部门进行终端维护及服务器运维；
运维管理
• 运维监控主要采用Tivoli与vCenter配合进行信息系统运维监控；
• 网络安全设备包括：天融信/H3C防火墙,入侵检测系统；
网络安全
• 流量负载均衡及流量控制系统； • Internet采用冗余架构，运营商互备，采用2条50M线路，同时通过VPN与分支机某公司
基础架构
业务服务器以IBM小型机、新购机现有服务器组成构互联。
3 | Enterprise Infrastructure Service| | September 12, 2018
Health Monitoring / Capacity Mgmt / Compliance
Cloud Management Platform VM Data Backup and Restore
• • •
IT Business Management
vCenter IP or Storage Replication

根据漏洞发现和入侵行为分析的 结果，针对防火墙、IPS和WAF 及其他防御设备进行策略优化； 防御措施优化

资深安全专家7*24小时待命处置 紧急安全事故； 事件应急响应
19 | Enterprise Infrastructure Service| | September 12, 2018
安全容不得一刻懈怠，无论是针对系统的安全监控和审计，还 是针对工作人员的安全教育和培训都必须定期进行。
测试环境
11 | Enterprise Infrastructure Service| | September 12, 2018
安全可视化运维平台
12 | Enterprise Infrastructure Service| | September 12, 2018
信息资产管理
系统漏洞评估
网际威胁防御
风险处置审计
13 | Enterprise Infrastructure Service| | September 12, 2018
资产发现
虚拟化资产
新增资产
安全配置管理
我们需要知道我们正在管理哪些资产？尤其在云环境中，动态虚拟资
产的安全配置变化应是我们关注的重点。
资产
14 | Enterprise Infrastructure Service| | September 12, 2018
域控制器1 域控制器2
资金系统数据库服务器 资金系统应用服务器 ERP系统生产服务器 ERP系统生产服务器2 ERP系统开发/测试服务器 ERP新加坡生产/测试服务器 BW生产/测试服务器 BO生产/测试服务器 ERP培训服务器
• 业务系统缺乏安全防护手段，系统易遭受攻击；
• 业务系统缺乏灾备措施，如遇突发事件将导致业务中断； • 缺乏统一的，自动化，可视化的运维管理和安全管理平 台，以及流程梳理系统，运维人员工作效率可以有进一
• 以流量优化为主，缺乏针对应用层和业务数据威胁的防护手段； • 缺乏针对核心系统的主动防御及漏洞管理措施； • 业务系统缺乏灾备措施，如遇突发事件，业务将停滞；
5 | Enterprise Infrastructure Service| | September 12, 2018
云路线规划-Roadmap
可依据ISO/IEC 27001， PCI、OWASP、HIPAA 等合规要求进行定期审 计，也可根据宝洁的要 求定制；
针对系统开发人员、业
务操作人员的安全教育
与培训；
21 | Enterprise Infrastructure Service| | September 12, 2018
SC-CV平台“流量+日志+漏洞”数据聚合分析系统的业务价值
漏洞评估


漏洞优先级排序

修复建议可针对系统开发人员给出， 也就可以针对防御设备的策略调整；
修复建议
17 | Enterprise Infrastructure Service| | September 12, 2018
威胁
威胁情报 入侵行为分析
坐等威胁上门，还是 运筹帷幄？被动响应 攻击事件，还是分析 入侵行为，防患于未 然？
处置
安全水平监控
定期安全报告
安全评估及审计
20 | Enterprise Infrastructure Service| | September 12, 2018
安全教育和培训
安全水平监控

定期安全报告

安全评估及审计

安全教育和培训

基础设施、系统平台、 业务活动等可能面临的 风险，一目了然；
作为定期安全管理状况 的汇总信息，安全报告 展示了安全管理的最新 进展，成就和不足；
有云实现云资源的互
通和快速迁移 通过混合云平台的部 署实现全局资源的整 合和利用
6 | Enterprise Infrastructure Service| | September 12, 2018
私有云
7 | Enterprise Infrastructure Service| | September 12, 2018
防御措施优化
事件应急响应
18 | Enterprise Infrastructure Service| | September 12, 2018

每周发送最新漏洞、零日漏洞， 以及业内最新的安全动态； 威胁情报

依据各类设备日志，进行事件的 关联分析，发现潜在的入侵行为， 从而修复系统漏洞或调整防御策 略； 入侵行为分析
DR - Site Recovery Manager
Data Center 2 / Public Virtual Data Center vCenter
DR - Site Recovery Manager
Metering/Charging Financial Mgmt
Tier1 App Clusters
ESX i
ESX i
ESX i
ESX i
ESX i
ESX i
Tier 2/3 Dev/Test Clusters Hybrid Cloud NSX
ESX i
ESX i
ESX i
Storage Array
VSAN
SSD Hard disks SSD Hard disks SSD Hard disks
10 | Enterprise Infrastructure Service| | September 12, 2018
核心业务系统安全状态
管理范围内的安全趋势
新业务带来的安全风险
突发事件下的应急能力
22 | Enterprise Infrastructure Service| | September 12, 2018
可视化管理-“SC-CV”
防火墙
流量
直观 | 准确 | 简单
云路线规划-私有云
资源快速交付 提高资源利用率 改善管理效益 实现自动化和自服务，降低运维成本 管理IT环境中的风险、满足运行安全 要求 满足企业业务快速发展需求
• 搭建并配置私有云平台系统
阶段 I-私有云建设
• 搭建平台安全审计系统 • 配置平台备份
• 私有云平台流程梳理
云路线规划 1.0
与现有环境整合，打造企业级私有云平台
• 提供自服务界面及资源管理 • 提供自动化运维和流程审批 • 自动化工作流及配置管理
9 | Enterprise Infrastructure Service| | September 12, 2018
云路线规划 1.0
与现有环境整合，打造企业级私有云平台
Hale Waihona Puke 阶段 II-持续优化•建立服务标准化与服务目录 •建立自动化和自服务
VMware
阶段 III-平台扩展
• 私有云平台扩容 • 配置平台备份和监控
阶段 IV-持续优化
• 优化平台服务标准和目录
• 优化监控与备份
8 | Enterprise Infrastructure Service| | September 12, 2018
云路线规划-私有云
私有云架构
网络
SLA 容量管理 自动化流程
CT&CU双线
负载均衡设备
防火墙
核心交换机
接入交换机
配置管理
自动化审批
管理资 源
计算资 源
核心数据库资 源
超融合平台
vCloud
基础架构 DB/中间件
HA
控制台
自助服务 运维自动化
Backup Server
光纤交换机
复制
磁带库
存储
生产环境
私有云 • 建设私有云平台，提 高基础架构的交付速 度和质量 • 建设云门户，提高开 发人员的协同效率 • 通过云内置的自动化 流程管理，初步规范 管理流程和实现运维 自动化 • • • • 安全可视化 将安全管理转化为有 • 运维可视化 建设下一代监控平台，获 取全面监控数据，使之成 为运维的核心平台 • 建设下一代日志收集，分 • 容灾 基于虚拟化和数据同 步，建设50%资源的 异地灾备，实现初步 的数据灾备。 • 结合应用系统管理和 业务管理，实现从数 据灾备到应用灾备的 转换 • 根据业务需求扩大灾 备容量以及第二灾备 中心 • • • 混合云 对于部分非核心的数 字应用可以逐步迁移 到公有云 通过连通公有云和私