陕西财政云对标财政部规范标准建设项目
一、引言
当前的网络安全形式发生着巨大的变化。从外部环境看,网络战作为一种新的形态已登上历史舞台,以窃取数据、破坏重要目标为目的的有组织攻击成为相关组织达成政治目的或谋取经济利益的重要手段,涉及通信、能源、交通、公共服务等行业的关键信息基础设施成为攻击重灾区。与此同时,国内网络安全环境日益恶劣,以经济利益为驱动的网络黑色产业持续泛滥,网络攻击活动日趋频繁。自2016年以来,网络实战攻防演习日益得到重视,演习范围越来越广,演习周期越来越长,演习规模越来越大。在演习规模不断扩大的同时,攻防双方的技术水平和对抗能力也在博弈中不断升级。
二、合作背景
省财务厅为继续做好全国财政统一防病毒工作,更好的防范日益增多的计算机病毒和木马的攻击,确保我省财政计算机网络系统的安全运行,根据财政部信息化工作,领导小组办公室财信办[2017]10 号文件《关于全国财政防病毒系统续约采购有关工作的通知》的要求启动本项目。
根据省财政厅机关业务系统的现状和需求、以及关于信息系统安全建设的有关规范,本期工程的建设目标为:
1) 增强未知威胁的检测能力
通过部署终端、服务器防病毒系统,检测对来自互联网发起的恶意代码植入攻击;发现正潜伏在单位内各服务器和终端主机中的各种恶意程序控制行为;及时发现传统传统安全产品无法检测的高级攻击手段,保障核心信息资产/运营系统的安全。
2) 提升威胁分析和应急响应能力
通过安全厂商提供的日常巡检与应急响应服务,保障日常办公期间能够及时监测发现各类威胁攻击并能够及时消除威胁。
本着合作互利共创辉煌的原则,我们与省财政厅完成了项目的目标确定,并最终达成本次项目的合作方式及内容。
三、合作内容与方式
本次项目系需求配置需求如下:
| 产品名称 | 数量 | 单位 | 要求 | 备注 |
| 财政网络防病毒系统续约升级 | 1 | 套 | 财政系统3年不限量 | |
| 日常巡检/应急服务 | 12 | 次 | 3年12次,每年4次 | |
| 产品维护和管理认证培训 | 15 | 个 | 含地市 | |
| 财政网络服务器防病毒系统续约升级 | 1 | 套 | 财政系统3年不限量 | |
| 财政国产操作系统防病毒系统 | 1 | 套 | 财政系统3年不限量(国产操作系统防护) |
虚拟服务器服务器一直承载着最为重要的数据,因此,很容易引起外来入侵者的窥探,遭入侵、中病毒、抢权限,各种威胁都会抓住一切机会造访服务器系统。单位针以前针对服务器采用集中管理、集中防护的措施,通过传统安全技术在网络侧建立安全防线,如防火墙技术、防病毒技术、入侵检测技术……各种安全产品开始被一个一个地加入到安全防线中来。
亚信安全针对虚拟环境提供全新的信息安全防护方案——DeepSecurity,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日志审计等功能实现虚拟主机和虚拟系统的全面防护,并满足信息系统合规性审计要求。针对银行证券的服务器虚拟化面临的风险,建议采用亚信安全的虚拟化解决方案,构建虚拟化平台的基础架构多层次的综合防护。
采用B/S架构,主机层针对VMware vSphere虚拟平台提供无代理的安全防护措施,在每台物理实机的ESX/ESXi中部署virtual Appliance插件,就为每台虚拟主机的多层次安全防护,包括:防病毒功能、访问控制功能、虚拟补丁、攻击防御等。服务器层,部署一台管理服务器在运维管理区A,是深度防护体系的管理中心,这是一个网页式,基于WEB的集中式管理系统 ,针对被管理的虚拟设备和终端,下发安全策略,接收安全违例 和威胁事件,并针对这些威胁事件制定预防措施。
产品具备无代理防病毒,DPI(HIPS)功能支持如下虚拟化平台:-VMware;-华为FusionSphere(提供官方兼容性列表证明);-华三CAS (3.0, 5.0)(提供华三认证证明材料);-产品支持以上虚拟化平台的统一平台管理。
产品提供不少于五种扫描引擎;产品需提供机器学习扫描引擎。
扫描策略必须包含清除、隔离、删除、更名、不予处理以及拒绝访问等处理措施,以保证对于文件多种操作的选择性。
具备病毒爆发防御功能。可以通过关闭病毒传播端口、关闭共享等操作,切断病毒传播途径,预防最新病毒的攻击。
产品支持双向状态防火墙功能,可集中控管防火墙策略,策略定制可以针对IP,Mac地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等)。
产品可以为IE、Adober、flash等100+种上层应用程序提供漏洞防护。
支持以插件形式快速扩展安全防护功能,可扩展的功能包括不限于主机入侵防护、主机防火墙、数据备份、数据防泄漏等。
支持管理用户角色,支持用户权限的灵活设定,可以让不同用户访问在管理界面上访问不同的客户端及配置管理界面。
管理端可以统计威胁类型分布、受影响客户端TOP5、爆发病毒Top5等信息。
四、完成情况
1、财政网络防病毒系统续约升级服务,OSCE客户端杀毒续费到2025年6 月,续费完成,版本由原来的V16升级为现在的XG版本,升级完成。
2、财政网络服务器防病毒系统续约升级服务,服务器杀毒续费到2025年6月,续费完成,版本由原来的V10在2022年10月升级为现在的V20,升级完成。
3、财政国产操作系统防病毒系统,服务器端杀毒ESM续费到2025年6月,续费完成,版本由原来的v8.2升级为现在的v8.6,升级完成。
五、项目总结
本项目中,由于是续费升级项目,前期的OSCE和DS都处于在运行状态,客户端都在线状态,这给升级工作带了了诸多的不便,在升级OSCE防毒墙网络版的过程中,客户端会出现短暂离线状态,这种操作都是在非工作时间进行的,实际没有对客户造成异常影响。
当然在前期的DS服务器杀毒实施过程中,也出现了一些问题。DS客户端的进程占用服务器CPU的资源过高问题,由于前期的策略不优,导致DS客户端的进程占用过高,在这个问题中,为服务器安装DS杀毒客户端的是驻场的运维人员,与服务器的实际使用,巡检,人员没有进行及时的沟通,以至于在出现问题时候,无法第一时间发现问题,解决问题。针对这情况:我公司在此次项目安装实施阶段进行了相应的优化,协调。
事前填写业务系统变更流程,完善实施记录,与总集,业务系统,实际服务器负责人沟通确定安装人员,确保所有环节都已知。
事中与实际服务器管理人员配合测试、安装杀毒,确保策略最优。
事后与总集进行安装资产主机确认,确保需要安装的服务器都安装成功,上线。
在安装数据库的杀毒时,由于牵扯到密码ROOT问题,导致一直无法顺利实施,在此感谢信息处的各位老师和大数据处沟通,使得可以顺利安装实施。
在此我们发现重要的检查选项、以及一定的自我保护措施对用户非常重要。在检查选项中,一定要涵盖全面、恰当、准确等多方面。同时,在产品的设计过程中,用户体验和可用性很重要,我们通过用户反馈不断进行优化和改进。此外,我们认为,质量保证和测试是项目成功的关键,这需要在初期结束时就详细的规划好。