2010年广州亚运会赛事安全总揭秘

  广州亚运会安全服务内容极其丰富，各服务子项是紧密联系的，同时阶段性很强(不同阶段重点不同)，如下图示。

  服务内容：根据ISO 17799和等级保护系列标准族有关管理规范的要求，结合亚组委实际制定明确的信息安全管理策略，从人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理和信息保密管理五个方面做日常安全管理工作;

  服务频率：一次性编制相关安全管理制度。在按照每个用户要求，提供后续修改协助服务;

  服务频率： 2009年开展一次加固服务，在技术演练、测试赛，安全服务商以每月1次的频率开展安全加固服务。

  厂商安全通告：按照每个客户订阅内容，提供主流厂商的中文安全通告，包括AIX、Solaris、Windows、Linux、CISCO等;

  集成商自身安全通告：本联合体发现的安全问题通告和其他有必要提示的重要安全问题通告;

  其他安全通告：其他应用系统和安全组织的安全通告;客户关心的安全技术的最新发展状况通告;最新公布漏洞及解决办法安全通告;最新的病毒动态及防治;对于影响力大的计算机病毒24小时内提供具体的检测和修复办法;

  服务频率：每周一次;测试赛、技术演练、亚残会正式比赛期间每天一次;爆发重大病毒传播或紧急安全漏洞提供紧急安全通告服务;

  服务频率：在技术演练、测试赛和比赛阶段，本联合体及厂商提供实时驻场安全监控服务，提供整个信息系统范围内的监控分析结果，及时有效地发现安全隐患。

  在亚运会及亚残运会比赛期间，提供现场7×24小时现场监控服务，达到100%的用户响应度;

  定期对监控记录和日志做多元化的分析，发现系统存在的故障隐患和安全风险隐患，并及时解决;

  驻场服务覆盖亚运会涉及到的数据中心、备份数据中心、奥体中心体育场、广州体育馆、国际广播中心、主新闻中心、亚运村、物流中心 。具体驻场地点由亚组委指定。

  服务频率：在亚运会及亚残运会举行期间本联合体及各设备厂家提供技术人员进行现场7×24小时驻场服务。具体驻场地点由亚组委指定。

  服务内容：黑客攻击事件、非法信息事件和安全设备恢复或更换、编制安全事件应急子预案;

  相应的安全服务成果主要有：《试运行计划》、《技术演练总结报告》、《测试赛总结报告》、《AGIS安全管理制度(系列)》、《赛时应急预案》、《赛时运维保障方案》、《安全评估报告》、《安全加固方案》、《监控报告》、《安全通告》以及各类《培训教材及课件》等。

  负责整个赛事网专网的信息安全的运行和管理，并负责统筹和管理所有比赛场馆与非比赛场馆赛事网专网的信息安全技术工程师;

  主动发现网络和流程中有几率存在的问题，采取一定的措施处理;接收信息安全专家的建议和策略，分析可行性和风险，并采取一定的措施;及时向AGIS信息安全组长汇报运作情况和问题解决建议;

  接受来自各场馆赛事网信息安全工程师的情况汇报和报障，并采取一定的措施立即处理，保障网络的安全运行;

  在亚运会和亚残会赛事期间, 赛事网安全团队总计处理了百余次有记录的安全变更或安全事件处理。最重要的包含防火墙策略变更、网闸策略变更、场馆U盘临时开启及控制、疑似病毒处理、临时PC准入开启及控制等。

  通过各类监控平台(摩卡/SOC/IDS/防病毒)，配合其他安全设备的日志审计，发现和处理各类安全事件统计如下：

  由于安全设备策略配置的合理性、服务器设备及应用系统的健壮性,绝大多数安全事件被安全保障体系执行解决，自始至终未发生有破坏力的安全事件，有力地保障了赛事网系统的持续稳定安全运行。

  大型赛事信息安全一直以来都是有关部门关注的重点，也易发生突发事件。所以，2010广州亚运会赛事系统网络的信息安全保障工作其紧迫性、严峻性、复杂性都高于一般企业网络。不过，天融信通过为世博会这样的大型活动提供全面的信息安全防范体系建设，积累了大量实战经验，并在2010广州亚运会赛事系统网络的信息安全保障工作中继续发扬光大，取得了瞩目的成绩。

  此次2010广州亚运会的圆满举办，天融信付出了辛苦努力，也经受住了考验。而一次次大型活动信息安全保障任务的圆满完成，也证明了天融信有资格扛起引领民族信息安全产业高质量发展的大旗。肩负民族信息安全使命，天融信始终没松懈。回顾历史，展望未来，天融信仍将时刻鞭策自己，为民族信息安全产业贡献更优秀的产品，更贴心的服务，更坚不可摧的信心安全保障体系解决方案。