網絡安全建設與運維服務

發布日期瀏覽:963


1、安全設備實施

l  服務內容

實施是技術人員在安全設備采購完成,了解客戶需求及現有網絡情況下,到客戶現場通過設備調試完成客戶所要達成的效果。同時也可對客戶進行相關設備的基礎培訓包括網絡安全設備的使用和維護培訓,以及將設備相關信息留存并發給客戶,確保以最優的效果為客戶提供技術服務。安全設備包括但不限于以下設備:防火墻、入侵防御檢測(防護)系統、Web應用防火墻、漏洞掃描系統、安全審計系統、運維監控系統(堡壘機)及數據庫審計系統。

l  交付件

《安全產品實施報告》


2、安全設備維護

l  服務內容

根據客戶需求,對客戶現有設備進行設備維護,使得客戶設備更安全穩定的運行。

根據客戶需求,在客戶現場對設備健康狀態檢查、設備配置調整,日志分析、設備軟件版本升級。提前發現影響網絡系統穩定的潛在風險。

當客戶設備出現硬件故障時,協助客戶完成設備返修,備機替換工作。

根據客戶現有網絡以及業務系統,通過固定時間段針對客戶現有網絡的設備計系統檢查,通過專業知識的分析發現并解決問題。確保客戶的網絡及業務穩定運行。

l  交付件

根據服務內容,提供《安全設備日常運維報告》、《安全設備備機更換報告》、《安全日常巡檢報告》。


3 、備品備件

l  服務內容

備件是可以替換原有部件的模塊、組件及原件,為了縮短設備修理停歇時間或進行設備的維護檢修,而儲備的用于維修的配件或原件,根據不同的設備,不同的使用時間,在不影響客戶現有的業務系統下穩妥的為客戶提供服務。

l  交付件

《安全設備備件更換報告》


4  、風險評估

l  服務內容

險評估是指在風險事件發生之前或之后(但還沒有結束),該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。從信息安全的角度來講,風險評估是對信息資產所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用所帶來風險的可能性的評估。

運用風險評估工具、人工訪談、調查問卷方式等方式識別客戶單位中存在信息安全風險,根據識別到的信息安全風險,提供降低風險的方法或方案。

通過開展風險評估服務項目,全面發現信息系統在安全方面存在的安全問題和和薄弱環節,掌握信息系統中的安全現狀與監管部門要求之間的偏差,提出促進信息系統安全發展的改進建議,使得信息系統的安全保障能力符合國家的相關政策法規和自身業務的安全需求。并通過后期的整改和完善,強化網絡風險的識別、管理和控制能力。

l  交付件

《風險評估報告》包括對存在的風險的提示和修復建議。


5、等級保護建設咨詢

l  服務內容

信息安全等級保護是國家信息安全保障的基本制度,等級保護的整體實施工作包括等級保護定級與備案、等級保護差距分析、系統安全建設與整改、等級測評等幾個階段。根據相應的等級提出整改要求,督促整改。

通過人工訪談、實地調研、漏洞掃描工具等方式了解客戶單位應用、網絡環境,明確客戶單位信息安全等級建設現狀,依據信息安全等級保護制度,做出差距分析,并給出整改建議。

通過等級保護差距分析(自評估)服務,可以協助客戶發現信息系統的安全現狀與需要達到的安全等級或目標的差異,使信息系統的管理和使用單位可以在技術和管理方面進行有針對性的加強和完善,使單位的信息系統安全工作有的放矢。

l  交付件

《等級保護整改建議書》,包括差距分析與整改建議。


6、信息安全制度建設

l  服務內容

為推進網絡安全信息化工作,必須首先建立網絡安全相關的管理規章制度。根據客戶的實際情況與網絡環境,制定《網絡信息安全管理辦法》等相關制度,提出相應網絡信息安全的規劃框架及方案,明確網絡信息安全建設方向、目標、任務與措施。

進行信息安全制度建設的目的是更好地促進網絡信息安全工作的推進。明確安全責任,建立網絡安全責任制,將網絡信息安全落實到每個部門,嚴格按照誰主管、誰運營、誰使用、誰負責的原則。

l  交付件

根據客戶需求,提供例如《網絡信息安全管理辦法》等信息安全制度。


7、安全架構優化

l  服務內容

安全架構優化服務由高級服務人員通過對服務目標的網絡拓撲圖、安全設計方案、安全策略設計、網絡設備或安全設備的訪問控制策略有效性、安全域劃分合理性進行綜合分析。

支持針對客戶網絡現狀進行安全架構優化,提供安全優化方案及咨詢建議。支持針對防火墻、WAF等安全設備進行參數調整與配置優化。

l  交付件

《安全評估與規劃報告》,支持針對客戶網絡現狀進行安全架構優化,提供安全優化方案及咨詢建議。


8、漏洞掃描

l  服務內容

漏洞掃描服務是安全服務人員使用由中國信息安全認證中心認證的安全評估工具(如,綠盟漏洞掃描工具)對評估目標范圍內對象進行漏洞掃描,并人工驗證所發現的web應用漏洞、主機操作系統漏洞、數據庫漏洞、弱口令、信息泄露及配置不當等脆弱性問題。

通過開展漏洞掃描服務,可以全面的發現web應用漏洞、主機漏洞、數據庫漏洞以及一些配置問題,是漏洞整改、確保信息系統整體安全的前提。

l  交付件

《漏洞掃描報告》,包含掃描對象存在的漏洞和漏洞修復建議。


9、漏洞修復

l  服務內容

在保證業務應用正常運行前提下,修復漏洞掃描工具掃描出的經信息安全漏洞庫(CVE)、中國國家信息安全漏洞庫(CNCVE)等權威機構認證的主機漏洞、應用漏洞。當沒有辦法修復漏洞時,提供修復方案達到漏洞無法被利用效果。

l  交付件

《漏洞修復方案》、《漏洞修復報告》


10、配置加固

l  服務內容

在評估工作結束后,根據評估結果對服務目標提供安全加固建議,協助客戶單位修復網絡設備、主機、網絡安全、業務系統等配置,降低因配置導致的安全風險。

通過對信息系統漏洞采取相應的安全加固措施,可降低安全風險,提高服務目標系統安全程度。

l  交付件

《系統、應用配置加固方案》《系統、應用漏洞加固報告》包括漏洞修復方法以及災難恢復等。


11、滲透測試

l  服務內容

滲透測試作為檢驗目標系統安全性最有效的服務,需要服務人員通過智能工具掃描與人工測試、分析的手段,以模擬黑客入侵的方式對服務目標系統進行模擬入侵測試,主要評估目標系統是否存在SQL注入、跨站腳本、跨站偽造請求、認證會話管理、弱口令、信息加密性、文件包含、目錄瀏覽、不安全的跳轉、溢出、上傳、不安全的數據傳輸、未授權的訪問、邏輯缺陷、安全設計缺陷等脆弱性問題,識別服務目標存在的安全風險。

以黑客特有的視角發現信息系統的弱點、分析信息安全短板,有利于全面發現信息系統面臨的安全問題,以及信息系統在真實環境下面臨的安全威脅。

l  交付件

《系統、應用配置加固方案》、《系統、應用漏洞加固報告》包括漏洞修復方法以及災難恢復等。


12、應急響應

l  服務內容

應急響應服務相當于客戶給自己買了一份保險,當安全事件發生時,可以由專業的服務團隊協助其分析判斷事件因果、降低損失、提供有效的問題解決建議。

安全服務人員根據事件類別,通過遠程和現場支持的方式協助客戶對遇到的突發性安全事件(如,重要業務系統被非法入侵、網站頁面被非法篡改等)進行緊急分析和處理。主要工作內容包括:突發事件信息收集、事件分析、分析報告提交、問題解決建議等。

通過開展應急響應服務,安全服務人員可以在最短時間內將緊急安全事件對客戶的影響降到最低,阻斷并分析入侵路徑,采取有效漏洞修復方法。

l  交付件

《突發安全事件處理報告》、《安全事件分析報告》、《問題解決建議報告》等


13、應急演練

l  服務內容

配備專職人員負責應急演練工作,組建應急團隊,組建應急演練通訊、指揮體系,制定應急響應流程,制定應急恢復策略。

制定詳細的演練方案,明確演練目標、參加演練的信息系統、涉及的形式、層次和范圍,設定災難情況、演練流程、操作內容、業務驗證測試、應急資源、職責分工、進度安排、演練的風險及其應對措施。根據客戶需求,定期開展演練工作。

網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級,并規定相應的應急處置措施。

l  交付件

《應急演練方案》、《應急演練實施報告》


14、安全值守

l  服務內容

在重大活動或特殊時間段,需安全服務人員保障網絡安全運行,提供安全服務人員駐場或遠程提供重要期間安全服務值守,第一時間解決突發事件,保障重要期間網絡安全穩定運行。

l  交付件

《安全值守報告》


15、代碼審計

l  服務內容

代碼審計服務是以審計工具為輔、人工分析為主的方式,不需特征值或攻擊模式,直接掃描原始程序碼,結合人工行為分析與驗證,可以系統化地分析出每一行程序代碼的弱點,以及面對用戶各種輸入錯誤的可能,會產生出哪些衍生問題。尤其是針對目前流行的網站攻擊手法,更可以有效地預防類似攻擊手法所造成的威脅。

通過開展代碼審計服務可以從源代碼的層面上避免各種web應用漏洞以及業務邏輯漏洞,能從根源上防止漏洞的利用。

l  交付件

《代碼審計報告》,包括存在的邏輯漏洞、代碼層漏洞。


16、安全巡檢

l  服務內容

根據客戶現有網絡以及業務系統,通過固定時間段針對客戶現有安全網絡的設備及系統檢查,定期對安全日志進行分析,通過專業知識的分析發現并提示安全風險,提供解決方案,及時提示用戶風險點。

l  交付件

《安全巡檢報告》包括安全設備運行狀態及及安全風險點。


17、網站安全監測

l  服務內容

網站安全監測服務是針對Web應用構建的遠程監控平臺,實時收集Web應用的各類安全事件信息,并由專業的服務人員通過平臺自動化的關聯工具,建立不同安全狀態的關聯分析,記錄和分析內、外用戶訪問應用發生的各種操作行為,發現非法用戶的異常行為,從而更早的采取預防性措施。

采用了分布式技術,構建平臺并配備了專業服務執勤小組,負責為監控對象提供7*24小時的網頁木馬監測、網頁篡改監測、網站可用性監測、網頁關鍵字監測、web漏洞監測服務。可以第一時間對監控對象的異常狀態進行分析及告警。

l  交付件

網站安全監測周報、月報


18、安全培訓

l  服務內容

安全意識培訓、web應用及數據庫安全培訓、安全開發培訓、攻防技術培訓等。

定期開展信息安全培訓,是提高客戶單位人員信息安全意識、技能,應對信息安全風險能力、信息系統安全運維水平,降低信息系統安全風險的重要工作。


聯系我們

通過如下方式,我們隨時歡迎您與我們聯系。

星悦云南麻将外挂
河北快三每天基本走势图 湖南幸运赛车开奖表 美女捕鱼兑换码 上海天天彩选4开奖结果 写百度文库能赚钱吗 手机智能赚钱软件排行 金牌线上国际安卓 拍完了戏怎样赚钱 腾讯游戏捕鱼来了用什么炮 体彩p3藏机图 手机捕鱼为什么总是输 网上编织店赚钱吗