安全管理服务
一、上线评估(gū)服务:
随着国家信息化建设的飞速发展,信息系统得到广泛应用,而(ér)针对信息系统(tǒng)的攻击也越来越普遍,安全事件(jiàn)时有(yǒu)发生(shēng),如(rú)何(hé)确保信息系统(tǒng)得到足够安全保障,系统符合上线运行条(tiáo)件,将(jiāng)成为一项重要课题。乐鱼手机站入口和卓网(wǎng)信息提出一套在信息系统上线前开展安(ān)全评测的方(fāng)案,内容包括四个(gè)方面:代(dài)码安全审计、安全(quán)漏洞扫(sǎo)描、安全配(pèi)置核查和渗(shèn)透性测试,并给出判别信息系统上线安全标准。上线评(píng)估能(néng)有效的检测出信息系统各层面隐藏的安全漏洞(dòng),并可(kě)以根(gēn)据安(ān)全(quán)标准得出是否符合上(shàng)线运行的结论,有力的保(bǎo)障信息(xī)系统上线运行(háng)安全(quán)。
二、配置安全(quán)管(guǎn)理:
通(tōng)过(guò)对安全事件的分析,发现安(ān)全事件主要由3个方面引起,安(ān)全漏洞方面、安全配置方面,以及异常事件(jiàn)等方面。安(ān)全配置通常都是由于人为的(de)疏忽造成,主要包(bāo)括了账号、口令、授权、日志、IP通信等方面内(nèi)容,反映了(le)系统自身的安全脆弱性。由安全配(pèi)置的不足可能带来非常多的安全隐(yǐn)患,因(yīn)此对安全(quán)配置进行(háng)有效的检查(chá)和加(jiā)固成为整体安全体(tǐ)系建设中(zhōng)的重要一环。配置安全评(píng)估(gū)是乐鱼手机站入口和卓网信息(xī)根据各行业自身安全建(jiàn)设要求、等级保护建设要求、国际安全通(tōng)过规范要求、其他行(háng)业(yè)安(ān)全规范要求而(ér)形成的安全(quán)配置(zhì)规范的安全评估。通过配(pèi)置核查,使(shǐ)安全检查(chá)过(guò)程达(dá)到自动化、标(biāo)准(zhǔn)化、持续化、可视化。它协助查找(zhǎo)设备(bèi)在(zài)安全配置中存在的(de)差距,并与安全整改(gǎi)与安全建设相结(jié)合,提升各(gè)类业务系(xì)统的安(ān)全防护能力和达到整体合规要求。
三、风险评估服务:
风险评估是对待评估对(duì)象的信(xìn)息系统的影(yǐng)响(xiǎng)、威(wēi)胁和脆弱(ruò)性进行全方(fāng)位评估,归纳并总结该系统所面(miàn)临的安全(quán)风险(xiǎn),为(wéi)后续的安全规划和建设提供决策(cè)依据。卓(zhuó)网(wǎng)信(xìn)息提供全面的分(fèn)析(xī)评估服务(wù)以彻底检查和分析组织(zhī)的信(xìn)息基础设施,发现安全问题,以确(què)定对信息系统采用(yòng)什么程度的安全保障力度。通过风险评估服务,客户可以获取以下价值:
1)对(duì)客户(hù)信(xìn)息系统安全的各(gè)个方面的当前潜在威胁、弱(ruò)点(diǎn)和影响(xiǎng)进行全面的(de)评估;
2)能够清晰地了解(jiě)当前所面临的安全风(fēng)险,清晰(xī)地了解信(xìn)息系统的安全现(xiàn)状(zhuàng)为;
3)下一步控制(zhì)和(hé)降低安全风险、改善安全状况提供(gòng)客观和翔(xiáng)实的(de)依据。
图1 风险评估服务流程图漏(lòu)洞(dòng)扫描服务:
漏洞扫描技术是一(yī)类重要的(de)网络安全(quán)技术。它(tā)和防(fáng)火(huǒ)墙(qiáng)、入侵检测系统互相配合,能够有效(xiào)提高网络的安全性。通过对(duì)网络的扫描,网络管理(lǐ)员能(néng)了解网络的安(ān)全设置和运(yùn)行的应用服务(wù),及时发现安(ān)全漏洞,客(kè)观(guān)评(píng)估网络(luò)风险等级。网(wǎng)络管理(lǐ)员能根据扫描的结(jié)果更正(zhèng)网络安全漏洞和系统中的(de)错误设(shè)置,在黑客攻(gōng)击前进行防范。如(rú)果说防火墙和网络监视(shì)系统是被动的防御手段,那么安全扫描就(jiù)是一种主动(dòng)的防范措施(shī),能(néng)有效避免(miǎn)黑客(kè)攻击行为,做到防患于未然。乐鱼手机站入口和卓网(wǎng)信(xìn)息(xī)提供对主机(jī)操作(zuò)系统、数据库系统、应用程序等的(de)漏洞检(jiǎn)测工(gōng)作,并根据漏洞检测的结果,进行确认是(shì)否(fǒu)真实(shí)存(cún)在(zài),并(bìng)根据确认的结果,给(gěi)出相应的修复建议和方案,协助完成漏洞的修复(fù)工作
风险管理服务:
信息安全风险管理是信息安全保障工作中的一项(xiàng)基础性工作,体(tǐ)现在信息安全保障体系(xì)的技术(shù)、组织和管理等方面。信息安全(quán)风险(xiǎn)管理贯穿信息系统生命周期的全部(bù)过(guò)程。乐鱼手机站入口和卓网信(xìn)息(xī)将依据(jù)等级保护的思想(xiǎng)和(hé)适度安全(quán)的原(yuán)则,平衡成本与效益,合理部署(shǔ)和利用信(xìn)息安全信任体(tǐ)系、监(jiān)控体系和(hé)应(yīng)急处理等重要的基础设施、确定合适的安全措施,从而确保用户具有信(xìn)息(xī)安全保障能力(lì)。
安全加固服务:
复杂的应用系(xì)统特(tè)别是用户的核心(xīn)业务(wù)系统存在未知的安全(quán)漏(lòu)洞,且网络建设与安全建设不协(xié)调,已经给用户(hù)的信息系统用户(hù)带来(lái)了极大(dà)的挑战,所以有必(bì)要建立安全框架,实(shí)施安全方案,得(dé)出(chū)合规性报告(gào),确定目前的安全(quán)基(jī)线(xiàn),保障信息系统的安全。网络与应用系统加固和优化服务是实(shí)现客户信(xìn)息(xī)系(xì)统安全(quán)的关键环节。卓(zhuó)网信(xìn)息通过(guò)提供该项服务,将在客(kè)户信(xìn)息系统(tǒng)的网络层、主(zhǔ)机层和应用层等层次(cì),建(jiàn)立符合客户安全需求(qiú)的安全状态(tài)解决方案,并以此作为保证客户信息系统安全的起点。对(duì)其主机(jī)、应用系统与网络设(shè)备进行漏洞修补(bǔ)和管理、配置策(cè)略库(kù),对(duì)用户(hù)网络、系统、数(shù)据库、管理策(cè)略进行安全控制措施实施,停止不必要的服务、升级或更换(huàn)程序、除去特洛(luò)伊后(hòu)门程序、修改配(pèi)置及权限并有针对性(xìng)地进行现有安全产(chǎn)品的配置优化,使其(qí)达到安全效果。
四、安全看管(guǎn)服务:
安全看管服务是指向最终(zhōng)用户提供远(yuǎn)程(chéng)看管服(fú)务,解决最终(zhōng)用户在日常运维和安全管理上的(de)缺失,从(cóng)而比(bǐ)较彻底(dǐ)的(de)解决企(qǐ)事业单(dān)位的(de)安全管理的短板。
乐鱼手机站入口和卓网信息的安全看管服务包括(kuò)移(yí)动(dòng)应(yīng)用安全(quán)监测(cè)服务(wù)和移动应用(yòng)渠道监测(cè)服务两部分内容。
1)移动(dòng)应用安(ān)全监测服务:实现对目标移动应用进行7*24小时(shí)的安(ān)全状态监测,包括:是否(fǒu)被篡改、可用(yòng)性、漏洞状(zhuàng)况、恶(è)意代码(mǎ)检测情况和敏(mǐn)感信息检测情况(kuàng)等内容(róng)。当(dāng)出现异常时(shí),通过邮件、短信、电话(huà)或IM工(gōng)具等(děng)第一时间通(tōng)知管理者,并协(xié)助相关问(wèn)题的处置。
2)移动应(yīng)用渠道监测(cè)服(fú)务(wù):实(shí)现对全国主要安卓应用发布市场(chǎng)进行7*24小时的(de)监测(cè),及时发现盗版应(yīng)用(yòng)、篡改应用和被(bèi)挂马等的(de)应用。当发现(xiàn)非法应用时,第一时(shí)间通知管理者,并协助进行(háng)相(xiàng)关问题的处置。
五、安全(quán)事件管理:
应急响应(yīng):
根据客户要求(qiú)和(hé)实际情况(kuàng),卓(zhuó)网信息制订相(xiàng)应(yīng)的应(yīng)急预案,如要进(jìn)行应急演(yǎn)练,需(xū)先制订应(yīng)急演练方案,根据方案(àn)进行演练,演练完成后(hòu)应提交相应的应急(jí)演练报告(gào)。对于演练中发(fā)现的问题(tí),应协助寻找解(jiě)决方案。可协助客户制定网站(zhàn)应急预案、安全(quán)设备应急预案、安全事件应急预(yù)案等其(qí)他预案。
安全事件通报:
乐鱼手机站入口和卓网信息将根据从互联网(wǎng)上收集到的信息,结合客户信息网络系统现存(cún)漏洞、本月(yuè)发生的(de)安(ān)全事件、设(shè)备(bèi)故障事件、设备性能(néng)事件(jiàn)等信息,综合分析本月的安全形(xíng)势(shì),并对下月的安全(quán)态势作出预测,并提(tí)出重点预防措施。定期为用户提供最新安(ān)全运(yùn)维(wéi)报(bào)告及安全态势分(fèn)析报告(gào)。