李维春-安信证券安全运营实践分享.pdf

安信证券安全运营实践分享 李维春 安信证券安全总监 目录 一、公司介绍 二、安全建设历程 三、安全运营 四、安全运营心得 一、公司介绍 •公司总部设于深圳 ，成立于2006年 •在北京、上海、广州、汕头和佛山等地45家分公司、333家证券营业部 •控股股东为国家开发投资公司控股的国投资本股份有限公司 •四家控股子公司 ：安信国际、安信乾宏投资、国投安信期货、安信证券投资 •公司具有证券行业全业务牌照 ，2009-2018年连续10年获A级以上评级 二、安全建设历程 2015年-2016年 2017-2018年 2019年- 快速止血阶段 全面建设阶段 优化提升阶段 1、全面风险评估 ，制定未来 1、基于纵深防御 的理念 ，分层 1、通过护 网攻 防演练、红蓝 三年工作规划 建设安全运营中心、威胁感知与 对抗、安全众测等检查机制运 2、互联网高危资产梳理及高 分析、WAF、IPS等手段 转的有效性 ，不断提升安全运 危风险处置 2、建立信息安全管理体系 ，通 营能力 3、建立 自主渗透测试能力及 过ISO27001认证 2、安全运营流程化、规范化 漏洞管理机制 3、建立安全意识培训体系及考 管理 4、建立SDL管理机制及开发 核机制 3、管理制度更新优化 规范 4、夯实技术实力 ，代表国投集 4、DevSecOps、容器云安全、 团参加央企首届网络安全攻防大 安全沙箱等新技术落地 赛并取得优良成绩 三、安全运营 防护 运维 监测分析 响应处置 纠正预防 验证度量 资源& 流程& 能力 机制 3.1 安全防护 应用安全 服务器安全 网络安全 终端安全 用户安全 云安全 黑白盒检测 安全基线 NGFW 网络准入 VPN 公有云安全 漏洞扫描 补丁管理 入侵检测/防御 EDR 上网行为管理 容器安全 SDL 防病毒 抗DDoS 防病毒 网络白名单 IAAS安全 APP安全 HIDS 外设管理 IM监控 蜜网 网页防篡改 堡垒机 补丁管理 邮件安全 网络流量分析 WAF 蜜罐 HDLP 数据脱敏 水印 数据库审计 身份认证 堡垒机 网络隔离 物理安全 机房安全 外包安全 意识培训 技能培训 CTF 3.2 安全运维 • 健康度检查 ①检查Sensor安全监测