启明星辰奥运安保重要项目介绍

　　1.奥组委办公网专项安全保障项目

　　项目全称为北京奥组委网络安全监控系统建设与服务项目。于2007年2月开始进行答标准备，7月宣布中标。项目范围为北京奥组委办公网，主要工作包括风险评估、渗透测试、安全加固、安全域划分、安全产品集成、监控中心建设、日常监控、安全咨询、应急响应等。本项目是代表公司形象和水平的国内最高级别安全建设与服务项目。

　　在对奥组委办公网网络结构进行安全域划分之后，启明星辰在网络中部署了天阗入侵检测系统、天玥互联网行为审计系统、天珣终端管理系统、天清汉马USG、存储系统、邮件备份系统、漏洞扫描、防拒绝服务产品等多种产品，通过监控中心对各种安全产品和相关的应用系统进行数据收集，统一实时报警，快速定位各种安全事件和异常行为。

　　奥组委网络安全监控系统建成后，由启明星辰提供7×24小时的监控保障服务，尤其在奥运会和残奥会期间，启明星辰建立了一只大规模的应急响应支持队伍，一旦发生安全问题，即可调动多方资源及时支持现场监控人员。在此期间，也加强了现场监控力度，投入高级咨询专家进行赛时监控保障，有效保障了奥组委管理网的安全有效运行。

　　2.奥运会官方网站信息安全服务项目

　　启明星辰作为奥运会官方网站的信息安全总服务商，为官方网站提供信息网络安全监测服务，并提供完善的安全保障。项目主要内容包括：渗透测试、代码审核、评估加固等安全服务，赛时人员值守和安全设备租用等。

　　在项目实施期间，启明星辰提交了“奥运官网渗透测试进展报告”、“奥运官网CMS系统渗透测试报告”、“奥运官网安全监测项目风险评估结果”等文档，提供了安全加固建议，并配合奥组委和搜狐相关管理人员实施。

　　在紧张的7×24小时现场值守阶段，启明星辰制定了“奥组委官网现场值守与应急响应要求”，详细规定了监视IDS事件报警要求、发生严重攻击事件时的应急流程、现场值守纪律要求，并详细列出了入侵检测系统部署情况。启明星辰高层管理人员和项目主管全程跟进项目情况，在关键的时间点，如奥运会开闭幕式期间、残奥会开闭幕式期间，启明星辰高层代表、项目经理、项目值守副经理、应急响应专家，全部坐镇现场指挥网络安保工作，以高度的责任感确保奥运会和残奥会期间，奥运官方网站的安全、稳定、高效运行。

　　3.央视国际奥运安全保障项目

　　2007年12月18日，中央电视台旗下的央视国际CCTV.COM成为2008年北京奥运会官方互联网/手机转播机构，这意味着CCTV.COM成为唯一拥有中国大陆和澳门地区奥运新媒体转播权益的机构。2008年北京奥运会是国际奥委会首次将互联网、手机等新媒体作为独立转播机构，与传统媒体一起列入奥运会的转播体系，成为新媒体发展的一个重要里程碑。

　　在这样的前提下，央视国际网站的安全保障对于中央电视台乃至整个奥运会的重要性不言而喻。启明星辰总结与央视长期合作的经验，针对央视网奥运转播的特殊需求和巨大规模，提出了包括安全产品集成、安全服务等在内整体解决方案。其中安全产品集成包含了启明星辰天阗入侵检测系统、天玥审计、T-SOC泰合安全运营平台等系列产品，并部署在全国10几个机房；安全服务包括漏洞扫描、评估加固、渗透测试、应急演练、现场监控、应急响应、漏洞追踪、安全代码审核、管理咨询等内容。

　　2008年5月，启明星辰的项目组成员进驻到央视国际的办公场所开始了所有的集成和服务工作，项目组人员为确保央视国际网站在奥运期间的安全、稳定，大家几乎放弃了所有的周六日休息时间，坚守到残奥会结束的最后一刻。

　　4.青岛奥帆委信息安全服务项目

　　启明星辰作为奥帆委办公网的独家信息安全服务商，在青岛奥帆委的工作指导下，完成对奥帆委办公网的风险评估、安全加固、赛事期间的人员值守和安全设备的租用等工作，利用成熟、稳定的技术，为青岛2008奥运会帆船中心提供高安全性、高质量、高可用性的办公网络信息系统环境。

　　在对奥帆委办公网网络结构、具体应用做了详细了解和安全需求分析之后，启明星辰设计出详尽的安全实施方案，部署了启明星辰天阗入侵检测、天玥业务网审计、天镜漏洞扫描、天珣内网安全管理、天清汉马USG、天清反垃圾邮件和T-SOC泰合安全运营平台等安全产品，涵盖网络通信系统、服务器应用和终端的各个方面，从而全方位、立体保障了奥帆委办公网的安全。

　　与此同时，启明星辰针对办公网的所有核心服务器、数据库、网络设备、网络架构等进行了全面的信息安全风险评估，对物理环境、网络安全管理制度、技术保障层面做了详细的问卷调查，对网络设备、服务器、终端进行了高强度的漏洞扫描，并提交了“信息安全风险评估结果”文档；依据风险评估结果提出了安全加固建议，得到认可后实施安全加固工作。而这一工作的顺利完成，使得青岛奥帆委办公网在公安部信息安全等级保护评估中达到二级水平，得到了公安部领导的充分肯定。

　　奥帆委的安全现场值守从2008年6月20日到9月30日，涵盖了奥运会和残奥会的整个赛程，共计103天。

　　5.中国人民银行门户网站奥运信息安全保障项目

　　今年是我国奥运之年，门户网站是否安全、稳定、可靠运行，不仅关系到银行自身业务的发展与竞争力的提升，更是至关社会稳定、金融安全和国际声誉。人民银行高度重视银行网络安全，先后颁布《奥运会期间银行重要信息系统安全保障工作方案》（银办发[2008]89号文）、《中国人民银行关于加强银行网络安全防范工作的通知》（银发[2008]159号文）等，把保障银行网络安全运行提到了“讲政治”的高度。

　　启明星辰根据人民银行门户网站等级保护要求和奥运保障需求，结合启明星辰多年重大事件保障的经验，提出了奥运安全保障解决方案。主要包括奥运前检查加固和奥运期间安全保驾两部分。

　　奥运前检查加固主要通过渗透测试手段检查门户网站的深层安全隐患情况；通过部署天清入侵防御系统（IPS）加强应用层入侵防御能力，特别是SQL注入和跨站脚本攻击；部署网页防篡改产品，防范网页被篡改的问题。奥运期间安全保驾主要是加强安全监控体系，及时发现入侵和攻击行为，通过实时监控、预案、响应，为门户网站全程保驾护航，主要内容有现场安全运维保障服务和安星远程网页挂马监控服务等。

　　人民银行现场值守的服务周期从8月8日至9月24日，启明星辰现场职守的安全技术工程师负责协助进行门户网站系统的运维、分析、检查、保障及安全建议等工作，并对相关设备进行实时监控，分析安全日志和流量等情况，对异常事件、病毒木马、SQL注入、跨站脚本等门户网站常见攻击事件等分析、处理和上报，以便监控人员及时响应，确保系统正常运行。启明星辰安星远程网站安全检测服务则通过专业的安全检查平台，远程检查门户网站的网页挂马情况，规避可能带来的政治风险。通过启明星辰专业的安全服务，人民银行门户网站在奥运期间一直保持安全、稳定、高效运行。