安全管理服(fú)务
一(yī)、上(shàng)线评估服务(wù):
随(suí)着国家信(xìn)息化建设的飞速发展,信息系统得到广泛应用,而(ér)针对(duì)信息系统的攻击也越来越普遍,安全事件时有(yǒu)发生,如何确保信息系统(tǒng)得(dé)到(dào)足够安全保障,系统符合上线运(yùn)行条件,将成为一项重要课题。乐鱼网页版登录入口和卓网信息提出一套在(zài)信息系(xì)统上线前开展(zhǎn)安全评(píng)测的方案,内容包(bāo)括四个方(fāng)面:代码安全审计(jì)、安全漏洞扫描(miáo)、安全配置核查和渗透(tòu)性(xìng)测试,并给(gěi)出判别信(xìn)息系统上线安全标准(zhǔn)。上(shàng)线评估能有效的检(jiǎn)测出信息系统(tǒng)各层面隐藏的安全(quán)漏洞,并(bìng)可以根据安(ān)全标准得出是否(fǒu)符合上(shàng)线运行的结论,有力的保(bǎo)障信息系统上线运行安全。
二、配置安全管(guǎn)理:
通过对安全(quán)事件的分析(xī),发现安全(quán)事件主要由3个方面(miàn)引起,安全漏洞方面(miàn)、安全配(pèi)置方(fāng)面,以及异(yì)常事件(jiàn)等方面(miàn)。安全配置通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日(rì)志(zhì)、IP通信等方面内容,反映了系统自身的(de)安全(quán)脆(cuì)弱性。由安(ān)全配置(zhì)的不足(zú)可能带来(lái)非常多的安(ān)全隐患(huàn),因此对(duì)安全配置进行有效的检查(chá)和加固成为(wéi)整体安全体系建设中的重要一环(huán)。配置安全评估是卓(zhuó)网信(xìn)息根据(jù)各行业自身安全建(jiàn)设(shè)要求、等级保护建(jiàn)设要求(qiú)、国(guó)际(jì)安全通过规(guī)范要求(qiú)、其他行业安(ān)全规范要(yào)求而形成的安全配(pèi)置规范的安全(quán)评估。通过配置核查,使安全检查过程达到自(zì)动化、标准化、持续(xù)化(huà)、可视化。它协助查找设备在安全配置(zhì)中存在的差距,并与安全整改与安(ān)全建设(shè)相结合,提升各类业务系统的安全(quán)防(fáng)护能力和达到整体合规要求。
三、风险评(píng)估(gū)服务(wù):
风险评估是对待评估对象的信息(xī)系统的影响、威(wēi)胁(xié)和脆(cuì)弱性(xìng)进行全(quán)方位评估(gū),归纳并总结(jié)该(gāi)系统所面临的(de)安全风险,为后续的安全(quán)规划和建设提供决策依(yī)据。乐鱼网页版登录入口和卓网(wǎng)信息(xī)提供全面的分析评估服务(wù)以彻底(dǐ)检查和分析组织的信息(xī)基础(chǔ)设(shè)施,发现安全问题,以确定(dìng)对信息系统采用什么程度(dù)的安全(quán)保障力度(dù)。通过风险评估服(fú)务,客户可(kě)以(yǐ)获取以下价值(zhí):
1)对客户信息系统安全的各(gè)个方面的当前潜在威胁、弱点和影响进行(háng)全(quán)面的评估;
2)能够清晰地了(le)解当前所面临(lín)的安(ān)全(quán)风险,清晰(xī)地了解信息系统的安全现状为;
3)下一步控制和降低安全风险、改善安全状况提供客观(guān)和翔实的依据(jù)。
图1 风险(xiǎn)评估(gū)服务流程(chéng)图(tú)漏洞扫(sǎo)描服务:
漏(lòu)洞扫描技术是一类重要(yào)的网络安(ān)全技(jì)术。它(tā)和防火墙、入侵(qīn)检测系统互(hù)相(xiàng)配合,能够有效提(tí)高网(wǎng)络的安全性。通过对(duì)网(wǎng)络的扫描(miáo),网络(luò)管理员能了解网络的安全(quán)设置和运行的应用(yòng)服务,及时发(fā)现安全(quán)漏洞,客观评估网络风险等(děng)级(jí)。网络管理员能(néng)根据(jù)扫(sǎo)描的结果更正网络安(ān)全漏洞和系统(tǒng)中的错误(wù)设置,在黑客攻击前进行防范。如果(guǒ)说(shuō)防火(huǒ)墙和网(wǎng)络监视系统(tǒng)是被动的(de)防御手段,那么(me)安(ān)全扫(sǎo)描(miáo)就是一(yī)种主动的防范措施,能有(yǒu)效避免黑(hēi)客攻击行为,做到防患于未然(rán)。乐鱼网页版登录入口和卓网信(xìn)息提(tí)供对主机(jī)操作系统、数据库系统、应(yīng)用程序等的漏洞检测工作,并根据漏(lòu)洞检(jiǎn)测的(de)结果,进行确认是否真实存在,并根据确认的(de)结果,给出相应的修复建议和方案,协助完成漏洞的(de)修复工作
风险(xiǎn)管理服(fú)务:
信(xìn)息安全风险管理是(shì)信息安全保障(zhàng)工作(zuò)中的一(yī)项基(jī)础性(xìng)工(gōng)作,体现在信息安全保(bǎo)障体系(xì)的技术、组织和(hé)管理等方面(miàn)。信息安全风险管理贯(guàn)穿信息系统生命(mìng)周期的全(quán)部过程。乐鱼网页版登录入口和卓网信息将依(yī)据等级保护的思想和适度安全(quán)的原则,平衡成本与效(xiào)益,合理(lǐ)部(bù)署和利用信息安全信任体(tǐ)系、监(jiān)控体系和应急处理等重要的基础设(shè)施、确定(dìng)合适的安(ān)全(quán)措(cuò)施,从(cóng)而确(què)保(bǎo)用户(hù)具有信息(xī)安(ān)全保障能力。
安全加固(gù)服务:
复(fù)杂的应(yīng)用系统(tǒng)特别是用(yòng)户(hù)的核心业务系(xì)统存在未知的安全漏洞(dòng),且网络建设与安(ān)全建设不(bú)协(xié)调,已经给(gěi)用户的信息系(xì)统用户带来(lái)了极大的挑战,所以有必要建立安全框架,实施安全方案,得出合规性报告,确定目前的安全基线,保障信息系(xì)统的(de)安全。网络与应用系统加固和优化服务是实(shí)现客户信息系统安全的关键环节。乐鱼网页版登录入口和卓网信息通过提供该项(xiàng)服务,将在客户信息系(xì)统(tǒng)的网络层、主机层和应用层(céng)等层次,建立(lì)符合客户(hù)安全需求的安(ān)全状(zhuàng)态解决方案,并以此(cǐ)作为保证客户信息(xī)系统安全(quán)的起点。对其主机、应用(yòng)系统与网络设备进行漏洞修补和(hé)管理、配置(zhì)策略库,对用户网(wǎng)络、系统、数据库、管(guǎn)理策略进行安全控制(zhì)措施实施(shī),停止不必要的服务、升级或更(gèng)换程序、除去特(tè)洛伊后门程序、修改(gǎi)配置(zhì)及权限并有针对(duì)性地进(jìn)行现(xiàn)有安全产品(pǐn)的(de)配(pèi)置优化,使(shǐ)其达(dá)到安全效果。
四、安全看管(guǎn)服务:
安全看管服务是指向最终用户提(tí)供(gòng)远(yuǎn)程看管(guǎn)服务(wù),解决最终用户在日常(cháng)运(yùn)维(wéi)和安全管理上(shàng)的缺失(shī),从而比(bǐ)较彻(chè)底的解决企事业(yè)单位的安全管理的短板。
乐鱼网页版登录入口和卓网信息的安(ān)全看(kàn)管服(fú)务包括移动应用(yòng)安(ān)全监测(cè)服务(wù)和(hé)移动应(yīng)用(yòng)渠道(dào)监测服(fú)务(wù)两(liǎng)部分内容。
1)移动应用安全(quán)监(jiān)测服务:实(shí)现对目(mù)标移动应用进行7*24小时的安全状(zhuàng)态监(jiān)测,包(bāo)括:是否被篡改、可用性、漏洞(dòng)状况(kuàng)、恶意(yì)代码(mǎ)检测情况和敏感信息检测情况(kuàng)等内容(róng)。当出现异常时,通(tōng)过邮件、短信、电话或IM工具等第一时间通(tōng)知管理者,并协助(zhù)相关问题的处置。
2)移动应用渠(qú)道监测服务:实现(xiàn)对全国主要安卓(zhuó)应用发布市(shì)场进行7*24小时的监测,及时(shí)发现盗版应用、篡改应(yīng)用(yòng)和被挂(guà)马等的应用。当(dāng)发(fā)现非(fēi)法应用时,第一时间通(tōng)知管理者,并协(xié)助(zhù)进行(háng)相关问题的处置。
五(wǔ)、安全(quán)事(shì)件管理:
应急响(xiǎng)应(yīng):
根据客户要求和实际(jì)情况,乐鱼网页版登录入口和卓网(wǎng)信息制订相(xiàng)应的应急(jí)预案(àn),如要进(jìn)行应(yīng)急演练,需先(xiān)制订应急演练方案,根据方案(àn)进行演练,演练完(wán)成后(hòu)应提交相应的应急演练报告。对于演练中发现(xiàn)的(de)问题,应(yīng)协助寻找解决(jué)方案。可(kě)协助客(kè)户(hù)制定网站应急预案、安全(quán)设备(bèi)应急预案、安全事件应急(jí)预案等(děng)其(qí)他预(yù)案。
安全事件(jiàn)通报:
乐鱼网页版登录入口和卓网信(xìn)息将根据从互联(lián)网上收(shōu)集到(dào)的(de)信息(xī),结合客户信(xìn)息网络系统现(xiàn)存漏洞、本月发生的安全事件、设(shè)备故障事件、设备性能(néng)事件等信息,综合分析本月的安(ān)全(quán)形势,并对下(xià)月(yuè)的(de)安全态势作出(chū)预测,并(bìng)提(tí)出重点预防措施。定期为(wéi)用户提(tí)供(gòng)最新安全运维报告及安全(quán)态(tài)势(shì)分析报告。