您現在的位置 > 首頁 > 安全服務 > 安全運維服務

安全運維服務


  長期以來,我們就經常看到:許多組織使用了防火牆、IDS、安全掃描等設備,但卻沒有制定一套以安全策略為核心的管理措施,緻使安全技術和産品的運用非常混亂,不能做到長期有效和更新。即使組織制定有安全策略,卻沒有通過有效的實施和監督機制去執行,使得策略空有其文成了擺設而未見效果。

  實際上對待技術和管理的關系應該有充分理性的認識:技術是實現安全目标的手段,管理是選擇、實施、使用、維護、審查包括技術措施在内的安全手段的整個過程,是實現信息安全目标的必由之路。

  在現實的信息安全管理決策當中,必須關注以下幾點:

  應該制定信息安全方針和多層次的安全策略,以便為各項信息安全管理活動提供指引和支持;


  應該通過風險評估來充分發掘組織真實的信息安全需求;


  應該遵循預防為主的理念;

 

  應該加強人員安全意識和教育;


  管理層應該足夠重視并提供切實有效的支持;


  應該持有動态管理、持續改進的思想;


  應該以業務持續發展為目标,達成信息安全控制的力度、使用的便利性以及成本投入之間的平衡。


  銥迅信息的安全管理服務将有效地協助您監控和管理您的網絡和資源。通過我們高水平的安全維護和系統安全加固服務,以及國際領先的安全問題通告和緊急響應服務,您的信息系統可以保持在一個長期的安全基準線之上,并能随時應對可能發生的安全事件,随時随地得到外部的安全專家的支持。

1、安全巡檢和審計服務

  服務内容


  通過對信息系統定期檢測(工具掃描及安全專家人工檢測),可以及時發現信息系統(網絡架構、網絡設備、服務器主機、操作系統、數據庫和用戶賬号、口令等安全對象)存在的各種安全隐患,以及系統運行狀态,巡檢完畢後提供設備巡檢報告,提出系統加固建議以及相關的應急措施。

  同時對防火牆、防病毒服務器、入侵檢測系統、數據備份系統等設備進行事件審計和日志分析,檢查策略是否有效,配置是否安全,是否有可疑事件發生,必要時進行安全策略的調整。

  另外,對客戶的環境、設備、場地線路等物理設施進行安全評估并對安全隐患提出相應的解決建議或進行修複和改造。

  服務效果


  安全巡檢和安全審計服務由銥迅安全服務小組進行響應。根據雙方确定的《安全巡檢審計計劃》,對客戶防火牆、防病毒服務器、入侵檢測系統、數據備份系統、主要路由器和交換機等網絡設備、備份設備和操作系統等重要設備和系統進行巡檢和審計。設備巡檢和安全審計的内容包括但不限于:

  運行狀況

 

  安全隐患 安全巡檢


  可疑事件


  事件審計


  日志記錄 安全審計

 

  安全策略


  巡檢和審計結束後,提交《安全巡檢報告》和《安全審計報告》,并由我方安全服務專家根據實際需要提交《安全策略調整建議》。通過此項服務,預求達到對重要安全信息系統設備自身運行狀況的管控和安全策略的進一步優化、完善。
 
2、補丁管理和防病毒管理服務:

  服務内容


  服務期内,針對客戶補丁管理和防病毒管理方面的提供建議,協助客戶架設、維護補丁管理系統(不局限于Windows系統)和防病毒系統,及時升級各種補丁和病毒特征庫,配合其它系統将策略和升級包下發到全局的所有終端。

  服務效果


  補丁管理和防病毒管理服務由銥迅安全服務小組進行響應。通過此項服務,将最大限度滿足客戶在複雜環境下對網絡層病毒防護及補丁的管理需要。結合WSUS補丁自動分發系統,不但可以檢測信息系統病毒和補丁更新情況,而且可以保證日常及時升級補丁和防病毒能力,使病毒碼能夠快速、及時下發到全局的所有終端。

  我們将根據客戶病毒防護系統和補丁自動分發系統的實際情況,提供《補丁病毒體系實施方案》,在保護客戶已有投資和現有安全防護能力不受影響的基礎上,使補丁管理和防病毒管理水平穩步提高。

3、安全響應服務:

  服務内容


  安全事件是指信息系統中的計算機或網絡設備系統的硬件、軟件、數據因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、洩漏造成系統不能正常運行,或已經發現的有可能造成上述現象的安全隐患,如非授權訪問、信息洩密、系統性能嚴重下降、蠕蟲或大面積爆發病毒等,當出現安全事件時,銥迅信息将及時進行響應。

  同時,銥迅根據客戶的要求,定期或不定期對服務器、防火牆、入侵檢測、防病毒、數據備份、核心交換機等設備提供現場安全維護和工作時間安全維護服務,例如:安全巡檢、安全加固、安全監控、數據備份與恢複等。

  服務效果


  安全事件應急響應服務由CERT小組進行響應。作為一個規範的網絡安全服務商,我們有一整套緊急響應機制,同時也具備處理各種緊急事件經驗的工程師。我方會根據客戶的系統、應用狀況,制訂相應的作業操作指南,保證服務的規範性、安全性、可行性,特别是數據備份與恢複的應急響應,将嚴格遵守客戶的管理制度和辦法進行操作。在接到客戶的通知後,CERT小組安全專家将在1.5小時内到達現場處理事故,并提交安全事件調查分析報告,包括故障等級、事故原因、過程描述、入侵來源、證據報告、解決方案、安全建議、處理結果等。從接到客戶通知起,我方将在24小時内解決安全事件。如經過現場分析,屬于第三方或無法在規定的時間内解決問題,我們将及時協助客戶尋求相關廠商的技術服務或外部資源進行解決,所發生的費用由雙方協商,如需要更換設備,損壞件送修或重新購買的費用由客戶承擔。

  同時,将根據客戶情況,制定安全應急方案(包括服務器、防病毒、入侵檢測、數據備份、防火牆以及核心交換機等),服務期間至少組織一次安全應急演練,并提交相關方案和報告。

4、安全預警服務:

  服務内容


  定期通過郵件或光盤方式向客戶提供本信息系統相關的安全通告,為客戶實時提供最新出現的安全漏洞和安全警告、安全升級通告和廠商安全通告(包括Windows、AIX、Linux、Oracle、Sybase、Cisco等),并說明各種通告對客戶信息系統的影響程度。
 
  服務效果


  安全通告或預警服務由CERT小組進行響應。負責把最新、最緊急、最嚴重的信息安全問題以最快的速度通報給客戶,并且給出相應的解決辦法,從而大大減輕網管人員做安全技術追蹤和分析的壓力。

  CERT小組憑借多年的安全領域實踐經驗,廣泛的采集途徑,以及和著名安全設備供應商的良好合作,使得我們能高質量,高效率的完成這些整理、分析、測試、分類等工作。由專人負責跟蹤國内外著名安全組織、IT廠商發布的最新安全資訊,包括安全漏洞、預警信息、安全技術動态等;同時,分類整理出與客戶實際信息系統有關的安全資訊,分析可能造成的影響程度和相應改善措施;然後,按照标準格式制作中文版的安全通告、預警通告;最後,通過郵件或光盤方式發布給客戶或按客戶要求直接發布給相關系統管理員。

  安全通告類型:

  系統漏洞安全通告(Windows、AIX、Linux、Solaris等)


  應用漏洞安全通告(Oracle、SQL Server、Sybase、Weblogic、Apache、防病毒軟件等)


  産品漏洞安全通告(Cisco、華為、防火牆、入侵檢測等)


  病毒安全預警通告(最新流行病毒發展趨勢及應對措施)

5、安全掃描服務:

  服務内容


  定期進行信息系統安全評估,發現并管理風險,從而達到保護信息資産,保證業務系統持續有效運行的目的。

  在安全體系的建設和維護過程中,通過漏洞掃描和安全評估(工具掃描及安全專家人工檢測),可以及時發現信息系統存在的各種安全隐患(網絡架構、網絡設備、服務器主機、操作系統、數據庫和用戶賬号、口令等安全對象),以便及時進行修補和加固,防範于未然。

  安全評估工具


  掃描工具是指檢查系統脆弱性的安全檢測工具。可以是商業産品,也可以借助一些其他共享軟件和經多次項目實施檢驗通過的自行開發的安全工具。

  用于MS windows系統的掃描工具包括:

 

  EEYE Retina


  MBSA


  NESSUS

  用于類UNIX系統的掃描工具包括:


  EEYE Retina


  NESSUS

  用于數據庫系統的掃描工具:


  ISS Database Scanner


  NESSUS

  服務效果


  安全掃描和安全評估服務由銥迅安全服務小組進行響應。負責客戶信息系統的定期漏洞檢查和安全評估,及根據新業務系統變更情況和最新安全通告内容進行不定期檢查和評估,通過詳實的書面報告方式,為客戶發現安全隐患,提高信息系統安全等級提供依據。

  首先,根據服務項目的内容,為客戶主機、數據庫、網絡設備、網絡安全設備、網絡架構等建立信息資産庫。在每次漏洞掃描和安全評估前,須提交相關漏洞掃描計劃,内容涉及:評估的範圍、參與的人員、時間、工具及風險等;另外,根據等級化保護标準對網絡架構進行安全評估。客戶對計劃的内容進行确認,銥迅安全服務小組在與客戶協商後,根據客戶提出的意見修改計劃,直至客戶書面同意;漏洞掃描分為工具掃描和人工檢查兩種方式進行,所檢測到的安全漏洞信息經過整理形成安全漏洞報告,如實反映信息系統存在的安全隐患,每項安全漏洞都有詳細的說明;當次安全漏洞報告的内容與前次的信息系統安全狀況進行比對分析,産生安全評估報告,報告内容包括完整的網絡安全狀況評估,采用圖表等各種直觀的形式說明目前系統存在的安全漏洞數量、類型、嚴重程度、分布範圍等,以及各種漏洞的詳細說明和操作性很強的解決方案(包括各種補丁和工具的下載地址、操作步驟、注意事項等)。同時,提供本次評估結果和上次評估結果的對比分析和安全狀況變化趨勢報告。

6、安全加固和系統優化服務:

  服務内容


  針對漏洞掃描和安全評估過程中發現的各種安全隐患,通過打補丁、修補漏洞、安全配置增強、系統架構和安全策略調整等方式及時進行加固和安全優化,提高系統的安全性和抗攻擊能力,以期将整個系統的安全狀況維持在較高的水平,減少安全事件發生的可能性。

  服務效果


  安全加固和系統優化服務由銥迅安全服務小組進行響應。我們将對客戶信息系統的服務器(除IBM小型機)、網絡設備、安全設備、數據庫等重要系統進行調研,建立《信息資産列表》;根據安全評估報告的内容提交《安全加固方案》針對不同操作系統和信息設備提供詳細的操作步驟、時間及人事安排、加固風險報告和相應的應對措施、明确每台服務器或設備加固操作過程中雙方的責任;同時,向客戶提交安全加固《申請報告》,經審核批準後,開始對安全漏洞進行加固;每次加固完成後提交《安全加固報告》,有關配置信息的調整将體現在《信息資産列表》中。經過良好配置的系統或設備,除了免除現有安全漏洞的威脅外,系統的抗攻擊性也會有極大的增強,結合漏洞掃描和安全評估服務,使得系統安全保持在一個客戶可接受的範圍内。