组建运维团队

针对单位电子外网运维的实际情况组建了信息安全运维团队，其组成为单位信息中心主管电子外网运维服务的工程师、运维工程师、安全设备厂家工程师、信息安全领域专家。并设置一部800报修电话，保证7×24小时畅通。

经过运维团队全体成员的积极努力，2016年制定了外网平台运行维护工作密切相关的规范。通过上述规范的制定，进一步明确了相关各方的职责，规范了运维服务的工作流程，为单位电子外网平台能够安全稳定的运行打下了坚实的基础。

部署网络管理系统

针对目前单位电子外网庞大的网络规模，涉及的设备资源类型繁多，如交换机，路由器，防火墙及其他安全设备等，外网需要监控的设备资源数量大于300个，而且后续还会持续增加。根据相关规定的要求，并与相关专家、厂家工程师沟通后，最终决定部署一套NMS(Network Management System网络管理系统)，作为保障整个单位电子外网稳定运行的网管平台。整个NMS为纯B/S架构，采用Flex和JSP技术开发。整个NMS提供了拓扑管理、设备配置、故障告警、性能监测和报表等网络运维管理功能，实现了对网络运行的集中统一监测与管理。

NMS各业务应用系统实时在图形下方滚动显示，它们的衡量指标分别为：健康度、繁忙度和可用性。

通过业务雷达中的业务系统健康水平分布可以找出从边缘向中心移动的业务系统，这也就是导致业务健康指数产生历史波动的原因，定位缺陷并做出准确决策。

图1 NMS外网拓朴结构

图2 电子外网网络拓朴图

NMS系统很重要的一项功能就是要具有实时显示网络拓朴、并对网络结点设备进行管理，对网络运行与维护的管理，对网络安全的管理。网络拓扑是全局掌握网络规模建设的重要窗口，网管平台通过定制网络拓扑视图，可实时关注骨干链路和核心设备的运行状况，在视图上可以直观看到相关的提示，并可查阅详细的监控信息。可直接管理该设备背板信息、相关操作、详细信息等。如图1为NMS中显示的电子外网整体的网络拓朴结构。

该NMS除具有上述功能外，还具有链路故障及业务应用系统故障实时报警的功能，运维人员每天通过该NMS可以实时发现故障线路，并对故障给予即时的解决。

部署安全管理系统

如图2为整个单位电子外网的网络拓朴图。外网被分成了五个区域，分别是：广域网骨干区、互联网出口区、数据中心区、核心区、城域网区。其中广域网骨干区主要上联上级部门电子外网；核心区作为整个外网的核心接入区，主要部署着核心路由器、核心交换机等设备；城域网区主要是各单位部门汇聚接入外网的区域，各部门都采用统一配发的路由器接入外网。

互联网出口区作为电子外网唯一上Internet的出口，在这个区域内部署了安全网关设备、IPS(入侵防御系统)、流量控制设备，而且这些设备都是采用双链路、双活方式进行部署，一旦任何一条链路上串联的设备（例如安全网关设备、IPS、流量控制设备）发生故障，或者互联网线路中断，都可以通过核心区的两台热备核心路由器进行路由重新规划，重新选择路由路径，从而保证整个出口链路畅通，通过这样的部署方式，极大的规避了断网的风险，保障了外网各终端用户能够安全稳定的访问互联网。

数据中心区主要作为整个外网重要业务应用系统存放的区域，在该区域内，存放着云平台虚拟机资源以及各单位需要放到IDC机房托管的设备。在数据中心区的入口部署了两台WAF设备用以保障数据中心区域各业务应用系统网站的安全运行，另外，在该区域还部署了漏洞扫描、负载均衡、网络审计、数据库审计等安全防护设备。

随着信息化建设的不断深入和发展，安全问题已经成为影响企业正常业务运行的绊脚石，因此，企业个部门已经意识到这些问题，并开始逐步部署很多独立的解决不同安全问题的软硬件设备，如防火墙、防毒墙、入侵检测这些“老三样”的安全设备，以及解决应用层安全问题的Web安全网关等等。虽然这些安全设备相对独立的部署方式确实帮助企业解决了之前面临的一些安全问题，但是，在如今大数据时代，这些独立的安全设备使企业没有能力应对今天的海量数据集中分析处理和对整体安全威胁的预防及感知，因此，传统的信息安全系统已无法应对全新环境下的网络安全威胁。

对于今天的企业信息化管理部门而言，我们需要具备能从全局分析安全问题、管理整个网络安全和系统安全的管理平台。

为此，又在外网上部署了一套SOC(Security Operations Center安全管理平台)，该平台是为了满足日益复杂的网络安全管理需求而推出的信息安全管理平台，它通过采用多种技术和手段收集和整合各类安全事件，采用实时关联分析技术和智能推理技术，实现对安全事件的深度分析，能快速做出智能响应，最终实现对安全风险的集中监管。

SOC主要由安全管理子系统、终端管理子系统、网络管理子系统、安全对象管理子系统、用户管理子系统、报表管理子系统组成。其中安全管理子系统和终端管理子系统是SOC系统的核心组件，安全对象、用户、报表这三个系统作为基本组件和数据库系统以及基于Web的门户管理系统共同构成了SOC系统的支撑平台。

在外网的SOC上，可以将安全网关设备、IPS设备、流量控制设备、核心交换机、核心路由器以及各业务应用系统服务器产生的Syslog日志信息统一进行收集整理，并根据先前制定的计划按月生成报告。