【51cto綜合報道】2010年在世博局信息化部直接領導下，在安全運維部門指揮調度下及天融信安全運維人員的勤奮努力下，到目前為止，階段性的完成了世博信息安全運維保障任務，有力的保證了世博會信息系統的正常運行。

1 安全管理平臺建設

在上海世博局信息化部的正確領導及公司相關部門的大力支持下，通過天融信運維團隊全體技術人員的勤奮工作，現已全面完成安全管理的建設。截止2010年4月份，共建安全管理平臺兩套，并互為備份，前端代理收集10臺，應用服務器2臺，數據庫2臺，擴容了世博局行政中心機房的安全管理平臺的處理能力，全面覆蓋了世博會絕大部分業務系統。建設進度大大超前，圓滿完信息化部制定的安全管理平臺建設計劃，提高了世博會業務信息安全的監控質量，更有力的提升了世博會業務正常運轉的保障能力，促進了世博會正常平穩的運營。

2 運維工作階段性成果

天融信公司作為世博會網絡信息安全綜合管理系統的產品提供商和開發商，其承擔的主要工作包括以下方面：

提供上海世博會信息系統的安全監控以及運維服務。在部署上，天融信公司按照網絡信息安全防護的特性和時間進程步步推進，分階段制定了會前預檢準備與會中安保應急方案。為了保證戰略的精準實施，公司不僅從上海本地挑選了一批精兵強將，還特意從全國各地分支機構抽調了具有北京奧運會安全運維保障和參與過大型活動以及賽事的安全保障實戰經驗的技術專家，以此為基礎組建了一支由100多位工程師組成的現場專業技術團隊以及近40位專家組成的后臺專家團隊。這支團隊7×24小時不間斷地為世博會的信息系統安全監控以及運維提供服務。

提供重要涉博信息系統安全保障服務，為"涉博"重要政府網站和重要公共基礎設施行業專門配備了近百臺世博備機，保網絡安防的正常運行，萬無一失。

完善和開發"信息安全綜合管理系統"，以保障涉博信息系統安全運行，大幅提升專業的涉博信息系統安全監控管理和快速應急響應服務能力。信息安全綜合管理系統在上海世博會信息安全運維工作中發揮了重要的作用。其對于上海世博會信息系統的資產管理、事件管理、安全分析、安全預警、應急響應都有很大的幫助。系統通過智能分析后能將關鍵信息分級分類的快速傳遞給運維人員和管理人員，并能夠通過知識庫指導運維如何進行事件處理，還能夠通過系統進行安全運維資源的合理調度。同時系統集中式的管理方式解決了各個安全系統信息孤島的問題，提高了管理人員對于整個系統安全狀況的掌控程度，也大大降低了管理人員的工作量，提高了工作效率。

截止到目前為止，安全管理平臺監控了51臺業務服務器，32臺安全設備，7條主要的通信鏈路;天融信世博安保團隊共處理攻擊事件源：67起;記錄網絡事件總量：2億條;日均記錄量：200萬條;抵御高風險威脅：93萬起;抵御中風險威脅：47萬起;抵御攻擊事件：2萬起;安全事件關聯分析：平均80條/天;安全預警數量：平均30次/天;通報網絡業務異常：平均10次/天;通報網絡設備異常：平均3次/天;處理攻擊事件：平均30次/天;封鎖攻擊IP源：平均2個/天;網絡病毒感染率：基本為0。這一項項數字背后，飽含 天融信人的汗水和辛勞，也是天融信公司承諾世博信息安全保障的最好體現。

2.1 找差距、找問題、找隱患

1) 積極學習專家領導對世博信息安全工作提出的意見和建議，學習北京奧運會信息安全工作的寶貴經驗。分析目前工作和這些建議和經驗方面的差距。

2) 將安全管理平臺及天融信防火墻、審計等產品從試運行至今所出現過的問題進行匯總分析。將問題分類分解，確定哪些是硬件的、哪些是軟件、哪些是人為的、哪些是和流程相關的;確定各類問題發生后的影響、解決方法和解決時間。

3) 除了對安全管理平臺及天融信防火墻、審計在世博運行中已發生的問題進行匯總分析外，還應該對這些系統或產品在其他地方發生過或可能發生的問題進行匯總分析。分析這些問題在世博發生的可能性，發生后的影響、解決方法和解決時間。

2.2 定措施、定責任、定期限

4) 完成一次對世博天融信防火墻和審計等硬件產品的原廠巡檢工作。檢查硬件產品的工作狀態是否良好。

5) 再次確認防火墻世博專用備機處于良好狀態，在必要時可及時投入使用。

6) 加強安全管理平臺的系統維護力度，加強每周對安全管理平臺的希望維護、數據維護。保證系統始終處于良好的狀態。

7) 完成對世博安全管理平臺現有配置和規則的檢查和優化，進一步加強系統的監視和發現能力。

8) 和工程中心及客戶方配合，完成世博信息安全系統的應急模擬演練。包括防火墻的故障切換、安全管理平臺的故障切換、安全事件的預警和響應等。

9) 繼續抓好信息安全監控質量水平和科學管理方法，提高業務運行質量。

10) 積極不斷的找差距、找問題、找隱患、定措施、定責任、定期限、不自滿、不松勁、不懈怠，配合主管部門做好信息安全自查自糾工作。