返回
科技部信息中心科来网络回溯分析系统安全分析服务需求

科技部信息中心科来网络回溯分析系统安全分析服务需求

ID:10862059

大小:58.00 KB

页数:10页

时间:2018-07-08

科技部信息中心科来网络回溯分析系统安全分析服务需求_第1页
科技部信息中心科来网络回溯分析系统安全分析服务需求_第2页
科技部信息中心科来网络回溯分析系统安全分析服务需求_第3页
科技部信息中心科来网络回溯分析系统安全分析服务需求_第4页
科技部信息中心科来网络回溯分析系统安全分析服务需求_第5页
资源描述:

《科技部信息中心科来网络回溯分析系统安全分析服务需求》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、科技部信息中心科来网络回溯分析系统安全分析服务需求科技部信息中心2014年12月3日10目录1背景32安全服务类型43服务方式和内容54服务内容85工作量统计10101背景随着网络安全威胁日益增多,以及网络攻击模式的高级化,流量安全分析服务已经成为网络安全保障的重要手段和方法。网络安全服务越来越基于安全事件的调查和分析工作,越来越需要及时的响应和发现各种网络攻击时间。为了更好的对网络数据进行存储、回溯和分析,我们部署了科来网络回溯分析系统。为了更好的使用该系统进行网络攻击的发现、识别和处置,有效的降低安全风险和网络威

2、胁,特提出本次使用科来网络回溯分析系统进行网络安全分析服务。102安全服务类型服务类型服务内容安全固定分析服务安全固定分析服务,以固定的周期对数据进行常规性的分析工作,允许使用VPN等安全远程方式进行数据的分析和策略更新。该服务主要包括常规的木马分析、蠕虫病毒分析、ARP攻击分析、DOS攻击分析、和可疑IP分析,安全态势分析、安全威胁分析、以及其他根据科技部的要求的定制化的安全服务工作等安全分析服务,将每周分析的结果以月报的形式提供给科技部信息中心。安全应急分析服务安全应急分析服务,主要以安全事件分析为主,服务提供商

3、需要为科技部提供可疑数据分析、安全事件追踪(如XXX单位通报网络中存在木马后,能够及时提供数据分析服务)。科技部可通过电话或其他方式联系服务提供商的安全服务人员,服务提供商提供7x24响应,并第一时间进行安全事件的处理,并提交应急处理的分析结果,与科技部信息中心人员进行事件核对和原因分析,找出安全隐患和防御措施。安全特征升级服务提供商需要更新协议识别库,协议解码库,应用识别库,Web攻击警报等特征的域名、IP、地址、特征值等内容更新到科技部回溯分析系统中。保证及时更新厂商和第三方安全信息。人员培训和技术咨询定期对科技

4、部的技术人员进行安全趋势、网络攻防方式的介绍,对新型分析技术、新型网络攻击特征进行培训,对突发的大规模网络安全事件及时向用户进行通报。并对科技部的日常信息安全值守工作给予必要的技术指导并提供技术咨询。103服务方式和内容内容说明连接方式通过安全的远程连接方式进行分析服务安全服务工作以服务提供商网络回溯分析系统为主。为了及时和方便的进行安全服务工作,对每周安全分析服务,可以采用安全的远程方式连接科技部。连接路径的密钥每月修改一次或者动态分配,限制访问IP来保证安全连接。方案制定根据我部提出的安全需求制定明确的实施方案服

5、务提供商需要充分了解用户的网络结构,总体的安全情况,安全设备和系统的概要部署情况,安全区域、服务器区、接入区的部署情况。甲方要在和乙方充分沟通,并且了解我部的具体安全需求、安全侧重点的基础上和乙方来确定详细的实施内容、实施流程、实施计划,再此基础上明确具体的实施方案,并在实施的过程中接受甲方的监督。每周全流量安全分析;更新安全分析策略;每人次至少需要完成4小时分析工作。需要对我部回溯分析系统的一个节点的一周数据的总体安全性从流量、协议类型、应用等科来回溯分析系统概要分析中的相关功能进行不同时间阶段的数据分析,并对其中

6、使用较大的流量IP、重要应用和协议、高危报警等内容进行重点分析,并根据分析内容进行流量的详细分析。每次分析时,需要对科来回溯分析系统支持的安全分析功能中相关安全威胁的分析种类10进行全面总体分析,发现可疑问题后需要对完整流量做针对性详细分析,发现问题原因并提出针对性解决策略。此外,每次分析还需要对该节点不少于1个小时的DNS、2-3个重点IP的完整流量进行详细分析。定期将原厂商的协议识别库,协议解码库,应用识别库,警报等特征的域名、IP、地址等内容更新到科技部回溯分析系统中。每月提交安全分析报告;安全分析结果交流;安

7、全技术培训;每次进行安全分析后,服务提供商需要撰写相应的检查和分析报告,分析报告的内容应该包括:本次分析的重要工作内容、分析的主要过程、分析过程中发现的可能存在问题的协议、IP地址、会话等内容,并对这些内容的详细分析过程,以及可能或者确定存在的问题,并给相应的解决建议。完成后将整理好的内容形成报告提交给甲方。服务提供商负责对甲方针对报告和分析过程的问题进行解答,并对分析过程进行详细讲解和讨论。服务提供商需要对每个月的安全分析结果进行汇总和总结,提交用户并与用户单位的技术人员和管理员进行安全结果的交流和讨论,提出安全防

8、御建议和针对具体问题的分析和解答。同时,对于最近的安全趋势和新型的攻击方式进行通告,并提出可能的技术和管理解决方案,还将给用户进行相关的网络和安全方面的培训。此外,还需要对用户日常进行的安全值守工作提出可行性建议和技术咨询,并协助解决出现的系统、软件问题和技术问题。每年对安全服务进行总结在年底完成安全服务时,需要对全年的安全服务进行总结,10对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。