安全(quán)管(guǎn)理服(fú)务
一、上线评估服务:
随着国家信息化建设的飞速发展,信息系统得(dé)到广(guǎng)泛应用,而针对信息系统的攻击也越(yuè)来越普遍,安全事件时有发生,如何(hé)确保信(xìn)息系统得到足够安全(quán)保(bǎo)障,系统符合上线运行条件,将成为一(yī)项重要(yào)课题。yh86银河和卓网信息提出一(yī)套在信(xìn)息系统(tǒng)上线前(qián)开展安全评测的方(fāng)案,内容包括四个方面(miàn):代码安全(quán)审计、安全漏(lòu)洞扫描、安全配置核(hé)查和渗(shèn)透性测试,并给出判别信息系统上线安全标(biāo)准。上线评估能有效的(de)检测(cè)出信息系(xì)统各层面隐藏的(de)安全漏洞,并(bìng)可(kě)以根据安(ān)全标(biāo)准得(dé)出是否符合(hé)上线运行的结论,有力的保障信息系统上(shàng)线(xiàn)运行安(ān)全。
二、配(pèi)置安全管(guǎn)理:
通(tōng)过对安全事件的分析,发现安全事件主要由3个(gè)方(fāng)面引起,安全漏洞方(fāng)面、安全配(pèi)置方面,以及(jí)异常事件等方面(miàn)。安全配(pèi)置通常都是由于人为(wéi)的疏忽造成,主要包括了账(zhàng)号、口令、授(shòu)权、日志、IP通信等(děng)方(fāng)面内(nèi)容(róng),反映了系统自(zì)身的(de)安全脆弱性(xìng)。由安(ān)全(quán)配置的不足可能带(dài)来非常多(duō)的安全隐(yǐn)患(huàn),因此对安全配置进行有效的检查(chá)和加固成为整体安全体(tǐ)系(xì)建设中的重要一环。配置安全评(píng)估是卓(zhuó)网信息根据(jù)各行业(yè)自身安全建设(shè)要求、等级保护(hù)建设要求、国际安全通过规范(fàn)要求、其他行(háng)业安(ān)全(quán)规范要(yào)求而形成(chéng)的安全配置(zhì)规(guī)范的安全评估。通过配置核查,使安(ān)全(quán)检(jiǎn)查过程达到自动化(huà)、标(biāo)准化、持续化、可视(shì)化。它协助查找设(shè)备(bèi)在安(ān)全配置中存在的差距,并与(yǔ)安全(quán)整改与安全建设相结合,提升各类业(yè)务系统的安全(quán)防护能力和达到整体合规(guī)要(yào)求。
三、风险评估(gū)服务:
风险评估是(shì)对待评估对象的信息系统的影响、威胁和脆(cuì)弱性进行全(quán)方位评估,归纳并总结该系统所面临的安全风(fēng)险,为(wéi)后(hòu)续(xù)的安全规划(huá)和建设(shè)提供决策依据。卓(zhuó)网信息提供全面(miàn)的分析评估服务以彻底(dǐ)检查和分析组织的信息基础设施,发现(xiàn)安全(quán)问题,以确定对信息系统采用什么程(chéng)度的安全保障力度(dù)。通过风险评(píng)估服务(wù),客户可(kě)以获取以下价值:
1)对客户信(xìn)息系统(tǒng)安全的各个方面的当(dāng)前(qián)潜在(zài)威胁、弱点和影响进行全面的评估;
2)能够清晰地了解(jiě)当(dāng)前所(suǒ)面临的安全风险,清晰地了解信息系统的安全现状(zhuàng)为;
3)下一步控(kòng)制和降低安全风险、改善安全状况提供客观和翔实的(de)依据(jù)。
图1 风险评(píng)估服务流程图(tú)漏(lòu)洞扫描服务:
漏(lòu)洞扫描技术是一(yī)类(lèi)重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效(xiào)提高网络的安全性。通(tōng)过对网络的扫描,网(wǎng)络管理员能(néng)了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级(jí)。网络管理员能根据扫描的(de)结果(guǒ)更正(zhèng)网络(luò)安全漏洞和系统中的错误设置(zhì),在黑客攻击前进行防范。如(rú)果说防火墙和网络(luò)监视系统是被动的(de)防御手段,那么安全扫(sǎo)描就是一(yī)种主动的防范措施,能有(yǒu)效避免黑客攻击行(háng)为,做到防(fáng)患(huàn)于未然。yh86银河和卓网信息(xī)提供对主机操作系统、数(shù)据库系统、应用(yòng)程序(xù)等(děng)的漏洞检测工(gōng)作,并根(gēn)据漏洞检测的结果,进行确认是否真实存(cún)在,并根据(jù)确认的结(jié)果,给出相应的修(xiū)复建议和方案,协助(zhù)完成漏(lòu)洞(dòng)的(de)修复工(gōng)作
风险管(guǎn)理(lǐ)服务(wù):
信息(xī)安(ān)全风险管理是信息安全保障工作中的一项基础性工(gōng)作,体(tǐ)现在信(xìn)息安全(quán)保障体系的技术(shù)、组织和管理等方(fāng)面。信息安全风险管理贯(guàn)穿(chuān)信息(xī)系统生命周(zhōu)期的(de)全部过程。yh86银河和卓网信息将(jiāng)依据等级保护的思想和适度安全(quán)的原则(zé),平衡成本与效益,合理部署(shǔ)和利用信息安全信(xìn)任体系、监控体系和应急处理等重要的基础设(shè)施、确定合适的安全措施,从而确保(bǎo)用户(hù)具有信息安全保(bǎo)障能(néng)力。
安全加固(gù)服务:
复杂的(de)应用系(xì)统特(tè)别是(shì)用(yòng)户的核心(xīn)业务系统存在未知的安(ān)全漏洞,且网络(luò)建(jiàn)设与安全建设不协调,已经给用户的信息(xī)系统用户带来了极(jí)大的挑战,所以有必要建立(lì)安(ān)全(quán)框(kuàng)架,实施安全方案,得(dé)出合(hé)规(guī)性(xìng)报告,确定(dìng)目前的(de)安全基(jī)线,保障信息系统的安全。网(wǎng)络(luò)与应用系统加固和优化(huà)服务是实现客户信(xìn)息系统安全的关键环节(jiē)。yh86银河和卓网信息(xī)通过提(tí)供该项服务,将在(zài)客(kè)户信息系统的(de)网络层、主机层和应(yīng)用层等层次,建立(lì)符合客户安全(quán)需求的安全状(zhuàng)态解决方案(àn),并以(yǐ)此作为保证客户信息系统安全的(de)起(qǐ)点。对其主机、应用系统(tǒng)与网络设备进行漏洞修补和管理(lǐ)、配置策略库(kù),对用(yòng)户网络、系统、数据库、管理策略进行安(ān)全控制措施实施,停(tíng)止不(bú)必要的(de)服务(wù)、升级或更换(huàn)程(chéng)序、除去(qù)特洛伊后门(mén)程(chéng)序(xù)、修改配(pèi)置及权限并有针(zhēn)对性地进(jìn)行现有安(ān)全产品的配置优化,使其达到安全效果。
四(sì)、安全看(kàn)管服务(wù):
安全(quán)看管服务是指(zhǐ)向最终用户提(tí)供远程看管(guǎn)服务,解决最终用户在(zài)日常运维和安全管理(lǐ)上的缺失,从而(ér)比较彻底(dǐ)的解决(jué)企事业单位的安全管理的短板。
卓(zhuó)网信息的安全看(kàn)管服务包括移动应(yīng)用安全(quán)监测(cè)服(fú)务和移动应用渠道监测服务两部分内(nèi)容(róng)。
1)移动应用安全监(jiān)测服务:实现对目标移动(dòng)应(yīng)用进行(háng)7*24小时的安全(quán)状(zhuàng)态监测,包括:是否被(bèi)篡改、可用(yòng)性、漏洞状况(kuàng)、恶意代码检(jiǎn)测情况(kuàng)和(hé)敏感信息(xī)检测情况等内容。当出现异常时,通(tōng)过邮(yóu)件、短信、电话(huà)或IM工具等(děng)第(dì)一(yī)时间(jiān)通知管理者,并协助相(xiàng)关问题的处置。
2)移动(dòng)应(yīng)用渠(qú)道监测服务:实现对全(quán)国主要(yào)安卓应用发布市场(chǎng)进行7*24小时的监(jiān)测(cè),及时发现盗(dào)版应用(yòng)、篡改应用(yòng)和被(bèi)挂马等的应用。当(dāng)发现非法应(yīng)用时(shí),第一时(shí)间(jiān)通知管(guǎn)理者,并(bìng)协(xié)助进(jìn)行相关问题(tí)的处(chù)置。
五(wǔ)、安全事件管理:
应急响应:
根据客(kè)户要求和实(shí)际情况,yh86银河和卓网信息制订相应的应急预案,如要进(jìn)行(háng)应急(jí)演(yǎn)练,需(xū)先(xiān)制订应急演练方案,根据(jù)方案(àn)进(jìn)行演练,演练完(wán)成后(hòu)应提交相应(yīng)的应急演练报告。对(duì)于演练中(zhōng)发现的问(wèn)题,应协助寻找解决方案。可协助(zhù)客户制定网站应急预案、安全(quán)设备应急预案、安全事件应急预案等其他预案。
安全事(shì)件通报:
yh86银河和卓网(wǎng)信息将根据从互联网上收集到的信息,结合客户信息网络系统现存漏(lòu)洞、本月发(fā)生的安全事(shì)件、设(shè)备故障事(shì)件、设(shè)备性(xìng)能事件等信息(xī),综合分析本月的安全形势,并对下(xià)月的安(ān)全态势作出(chū)预测,并(bìng)提出重点(diǎn)预防措(cuò)施。定期(qī)为用户提(tí)供最新安(ān)全运维报告及安(ān)全态势分析(xī)报告(gào)。