中国移动集团业务支撑系统部为贯彻集团关于加强业务支撑系统全网安全管理,提升全网安全防护能力的工作要求,提出在2011年中国移动各省重点建设安全运营管理平台系统的项目建设要求。中国移动通信集团河南有限公司(以下简称“河南移动”)作为此项工作的重要推行者和实践者,选择惠普技术服务事业部安全技术服务团队为其成功搭建了河南移动业务支撑系统安全管理平台(HENAN MCC BOSS SMP),实现业务支撑网的“主动安全管理自动化”和“被动安全管理智能化”的建设目标,提高业务支持网的整体安全运营能力,提供信息安全风险防护的水平。
目标
构建河南移动业务支撑系统安全管理平台(HENANMCC BOSS SMP),实现河南移动业务支撑系统的“主动安全管理自动化”和“被动安全管理智能化”,提高业务支撑网的整体安全防御能力,降低资产安全面临的风险,提高信息安全管理水平
惠普解决方案及服务
基于惠普NG-ECC(惠普新一代企业监控中心)进行整体研发设计,集成了目前业内最先进的安全日志分析系统软件HP Arcsight,通过快速定制开发提供包括安全集中监控、安全策略集中管理、安全作业和安全合规管理自动化等安全业务功能
业务成效
IT 增益
保证河南移动安全管理平台系统良好的可用性和开放性
基于ArcSight产品的多个功能模块的定制开发服务,实现了河南移动业务支持系统统一的安全策略和基于工作流程的管理
业务成效
实现河南移动业务支撑网“主动安全管理自动化、被动安全管理智能化”的目标
加强信息共享和传递,实现常态化的安全运维作业和安全检查机制,形成有效的安全运行监控和全网安全资产的配置能力
减轻安全维护人员的工作负担
用户简介
河南移动成立于1999年8月16日,同年10月28日在香港、纽约成功上市,成为中国移动(香港)有限公司的全资子公司。公司注册资金43亿元,资产规模超过367亿元,网络容量突破7000万户,客户超过4700万户。 河南移动是全省规模最大、客户最多、业务产品最先进、服务体系最完善的电信全业务运营企业,主要经营移动话音、数据、IP电话、多媒体和互联网等业务,拥有“全球通”、“神州行”、“动感地带”等知名品牌。
近年来,河南移动围绕“成为卓越品质的创造者”的企业愿景,河南移动大力弘扬“改革创新、只争朝夕、艰苦创业、团队合作”的企业精神,以推进信息化为己任,不断满足客户多层次、多元化的需求,持续提高经营管理水平和员工队伍素质,巩固和提高领先优势,全面提供核心竞争力,确保企业全面、协调、持续发展,努力为全面建设小康社会和实现中原崛起做出积极的贡献。
客户挑战:提升业务支持系统全网安全管理和安全防护能力
当今通信市场正由传统的以语音通信为中心的服务质量竞争转变为以客户为中心的服务质量竞争。全业务运营模式为业务安全运营提出了更高的要求,为适应新技术风险的不断发展和挑战,确保核心业务系统的安全运营,提供安全运营管理能力,中国移动集团公司要求加强各省业务支持系统全网安全管理,提升全网安全防护能力。
当前网络攻击呈现组织严密化、行为趋利化、目标直接化趋势以及各种方法相互融合后的定向性和专业性攻击方向发展,使网络安全、业务安全防护形势愈发严峻,运营商们虽然在不同时期为了保证业务系统运行,建设了网管系统、监控系统等安全系统,但是基本上都是单一的、分散的防护,虽然有助于实现一定程度的可见性,但无法提供完全的可见性来用于检测欺诈、遏制网络威胁及简化合规性工作,过渡到集中化、自动化的全网安全防护迫在眉睫。
在本次建设的河南移动业务支撑系统安全管理平台体系框架中,以资产安全风险为导向,以安全策略管控为核心,包含安全资产管理、安全作业管理、安全事件管理、安全符合性管理、安全管理拓展、采集控制平台等功能模块。其中主要需求包括:
安全资产管理:根据需要以自动采集或人工录入方式实现资产信息的集中维护管理,并提供给其它模块参考;
作业自动化:明确安全运营管理的日常作业内容,减轻运维人员的工作压力,提高安全日常运营工作效率;
安全事件管理:实现各种安全事件的预处理和安全事件分析;
符合性检查:主要包含SOA (Statement of Applicability,适用性声明)、SOX (Sarbanes-Oxley Act,萨班斯法案)、等级保护和业务支撑安全检查合规性要求四项内容,可评估安全运营管理工作的有效性。
中国惠普技术服务事业部凭借业内出色的技术服务能力、强大稳定的产品技术实力和专业的团队服务,获得了河南移动的全面肯定,帮助其完满的完成了业务支撑系统安全管理平台建设工作。
惠普解决方案:主动式咨询规划服务打造定制化安全管理方案
作为全球知名的IT厂商,惠普在技术服务领域已久负盛名,拥有资深的顾问团队、完整的方法论、丰富的实践,以及为不同行业客户提供服务的成功经验。此项目中,技术专家搭建的安全管理平台是基于惠普NG-ECC(惠普新一代企业监控中心)进行整体研发设计,集成了目前业内最先进的安全日志分析系统软件HP Arcsight,通过快速定制开发提供包括安全集中监控、安全策略集中管理、安全作业和安全合规管理自动化等安全业务功能。
惠普ArcSight软件,是全球著名的安全管理解决方案,它可以将网络中来自不同设备的安全事件报告集合在一起,所管理的安全产品除了防火墙、IDS、VPN和其他安全产品外,还接收来自网关、路由器、操作系统、主机系统和应用程序的日志报告,使其标准化、相互进行关联,然后以报表的形式展现出来,ArcSight的最大特点就是能够配置一个庞大的网络系统中的安全威胁管理,可对庞大的安全事件信息进行关联分析,因此,它是如电信这类大型行业的安全管理解决方案首选。
除了规划咨询服务外,惠普安全技术服务团队的个性化定制开发服务也闻名业界。在此项目中,惠普技术服务人员就根据项目建设需求提供了基于ArcSight产品的多个功能模块的定制开发服务,比如,基于ArcSight ESM、ArcSight NCM定制开发的安全管理门户、安全策略管控中心以及采集控制平台等,实现了河南移动业务支持系统统一的安全策略和基于工作流程的管理。
值得一提的是,中国惠普为河南移动提供从路线图规划和应用设计到开发、定制、安装及管理的整个生命周期服务,更重要的是交付给河南移动安全运营管理的能力,将惠普在安全运营管理方面成熟的理念与方法提供给用户。
客户收益: 业务支撑网实现“主动安全管理自动化、被动安全管理智能化”
项目的成功实施,实现了河南移动业务支撑网“主动安全管理自动化、被动安全管理智能化”的目标,深化了中国移动集团各项信息安全策略和管理规定落实。平台的建设使河南移动业务支撑系统内信息安全工作中的信息共享和传递得以加强,形成了有效的安全运行监控能力和全网安全资产的配置安全管理能力,实现了常态化的安全运维作业和安全检查机制,减轻了安全维护人员的工作负担。具体来说:
主动安全管理自动化——安全设备全生命周期管控,实现安全资产发现和维护的自动化管理;安全作业计划自动化制订、生成、执行和核查;安全符合性检查自动化生成、执行和核查。
被动安全管理智能化——安全监控日志智能化处理,实现安全日志的完整采集、逐层筛选、智能关联和甄别处理;根据业务支撑系统的关键资产和关注事件,实现安全事件智能化告警及处理。
谈及此次与惠普的合作,河南移动项目负责人杜海峰对惠普安全技术服务团队的整体服务质量感到满意,他表示:“惠普在本次项目中能够发挥在安全咨询服务方面的服务能力优势,对复杂技术产品应用的经验丰富,针对河南移动的具体要求提供本地化、定制化的服务,满足了客户在个性化定制服务要求。体现了较强的信息系统服务解决方案交付能力。”