正在阅读：奥运会IT信息系统建设面面观奥运会IT信息系统建设面面观

　　4、信息安全管理中心

　　在北京我们有17000多个系统需要监控，包括服务器、工作站、网络交换机、路由器、防火墙、入侵检测系统以及防病毒系统等等。所有的系统都会收集安全警报信息，包括防火墙、入侵检测系统、防病毒系统、网络设备、Windows系统，UNIX系统、数据库系统、应用软件系统等等。信息安全管理中心会实时地汇集这些系统的安全报警信息，经过可控的智能系统进行复杂的汇聚、关联、过滤之后生成安全报警事件，供信息安全专家分析使用。

　　这是一套非常庞大和复杂的安全监控系统，安全监控系统必须从一开始就建立在基础架构中，所有信息技术系统都配备标准的安全系统设备，例如防病毒软件、防火墙、入侵探测系统、端口接入安全、访问控制列表（ACL）和其他管理工具，并通过赛前十几万个小时的反复测试进行检验。

　　在雅典奥运会比赛的16天中，记录显示有超过500万起信息技术安全报警信息，其中产生了425起严重警报、20起危急警报。而在都灵17天的比赛期间，我们共统计到5285.5848万起安全报警，通过我们采用的智能化系统进行整合分析过滤，最后产生了185个重要的报警信息。根据这些信息，我们产生了49个安全事件。主要分为三大类：第一类是企图接入奥运会网络系统。第二类是企图在夜间以管理员身份登录系统。第三类是最严重的一个案例，一位具有办公网管理权限的工作人员企图攻击比赛网系统，但是被我们的安全报警系统发现，并通报场馆保安人员将其抓获。经过调查，该名工作人员声称，他还有很多朋友（据统计跟他有联系的98人）可能企图攻击这一系统。后来我们对这98个帐号在比赛网中的各种活动都进行了实时的特别监控以防备他们可能采取的攻击行为。

　　最终，得益于我们的信息安全系统，雅典奥运会和都灵奥运会比赛都顺利进行，没有受到任何不良影响。

　　5、安全应急反应

　　安全报警信息来源于两个方面：赛事IT呼叫管理系统（helpdesk）和信息安全监控系统， 然后由专门的安全应急反应团队进行处理。处理必须按照严格的流程进行：首先是确认安全报警事件，然后对其进行初步的分析，第三步对其进行事件定义，第四步是提出解决方案，第五步是方案执行，第六步是事件关闭。

　　我们的安全应急反应团队是每周7天，每天24小时不间断地进行工作。我们的团队包括安全值班经理、安全分析专家、应急反应专家。除了核心应急反应小组（由18名高级信息安全专家组成）之外，我们还组成了包括所有技术人员的应急反应延伸团队，所有的技术人员都对信息安全事件提高警惕，能够更快地针对安全信息做出反应。

　　我们预测，北京2008奥运会信息安全系统监控到的报警数据信息将会是都灵冬奥会的3倍乃至更多，即52855848×3=158567544，也就是说，平均每天报警数据的信息将会达到991.0471万起。针对这一情况，我们的主要应对原则是：深入理解业务的流程、根据风险制定解决方案、严格周密地反复测试（包括技术、人员、流程方面的测试）。源讯将和北京奥组委及其他合作伙伴紧密合作，充分利用源讯在过去奥运会信息安全方面获得的经验，并引入新的智能分析处理系统来迎接新的挑战。