;
 
设为主页  |   加入收藏
 
安全服务
 
 
 
首页 > 安全服务 > 网络信息安全服务
运行管理服务 
 
一、安全外包
    安全外包是指企业客户委托亿慧信息公司技术服务队伍来完成企业内部的信息系统安全相关工作的一种全方位、系统的服务。
亿慧信息公司安全外包服务可分化为如下几方面内容:
1. 安全监控
2. 安全巡检
3. 紧急响应
4. 现场保障
5. 补丁管理
6. 设备加固
7. 系统加固
8. 漏洞通报
(1)安全监控
    安全监控服务主要通过在企业客户网络中安装入侵监测系统和通过我们的主动监控系统,对被服务网络的运行情况和遭受攻击的情况进行分析记录和报警。当有危害的攻击行为或网络系统运行异常时,亿慧信息公司服务专员将根据多种方式通知客户工程师,双方配合解决相应的问题。
(2)安全巡检
    安全巡检服务以满足客户需要的适当的周期,对客户网络环境进行安全状态检查。安全巡检服务对客户网络中指定范围目标系统的运行状态、运行事件、报告和报警等安全信息进行收集、分析,对问题及风险进行处理及解决。
(3)紧急响应
    紧急响应服务是指在客户网络出现紧急安全事件 / 事故时,帮助客户解决信息系统安全问题。所谓紧急安全事件是指已影响到用户指定范围内的信息系统的正常运行,并导致信息系统服务质量低于正常服务标准或直接导致系统瘫痪的网络、信息安全类事件。
服务内容包括:
1. 针对客户网络环境成立专门紧急服务工作组。
2. 收到紧急安全事件 / 事故通知后,技术人员 2 个小时内赶赴现场。
3. 根据事件 / 事故表现情况对问题进行分析、处理,第一时间恢复系统运行。
4. 记录关键的现场信息,作为将来可能需要的证据。
5. 定位事件 / 事故发生原因,清除或修正导致问题的隐患。
6. 出具事件 / 事故分析及处理报告。
对于非紧急安全事件采用电话、 eMail 方式处理。事件处理完毕后出具事件 / 事故分析及处理报告。
(4)现场保障
    亿慧信息公司现场保障服务在客户指定时间范围,根据客户要求,为客户提供现场的安全保障服务。现场保障服务由我公司服务专员在客户网络环境现场对目标系统的运行状态信息、事件信息、告警信息、入侵监测信息进行实时监控,对任何突发的异常问题进行实时监测、实施排除,保障目标系统的安全运行。
(5)补丁管理
    在中大型企业网络环境中,要保证所有系统的安全补丁随时更新会相当困难,亿慧信息公司补丁管理服务可以让这类管理工作变得轻松。补丁管理服务有助于维持客户网络运行效率与效能、克服安全薄弱环节并确保生产环境稳定性。
    亿慧信息公司补丁管理服务包含三方面内容:补丁检测、补丁加载、报告管理。补丁监测检查客户网络指定范围目标系统当前配置是否是最新的,以及是否具有所有正确的安全修补程序;补丁加载通过部署专用服务器,下载满足客户环境需要的补丁程序,然后通过集中配置的加载策略,采用自动或人工方式发布到客户网络中;报告管理依据客户网络补丁扫描、安装情况,提供相应的统计与分析报告。
(6)设备加固
    针对客户网络环境特定厂家的网络设备,结合当前的安全系统和具体环境,亿慧信息公司为客户提供全面的设备加固服务:
1. 建议的网络设备操作系统版本。
2. 防拒绝服务攻击的配置。
3. VLAN 的设置。
4. 打开和必须关闭的服务。
5. 路由交换协议的安全设置。
6. 缺省的访问控制列表。
7. 登录设备的访问控制。
8. ACS 服务器的配置。
9. syslog 日志和告警的设置。
10. 时间同步服务器的配置。
(7)系统加固
   针对客户网络内的各类不同平台服务器,结合其具体应用情况,我们为客户提供全面的系统加固服务:
1. 系统补丁安装
2. 系统参数加固配置
3. 服务和协议控制
4. 文件权限控制
5. 用户权限控制
6. 口令管理
7. 日志管理
(8)漏洞通报
    对最新出现的与客户网络信息平台相关的安全漏洞,在最快时间内进行分析处理,及时把漏洞信息及解决方案通报给客户。
二、咨询服务
(1)技术咨询
    为客户提供项目相关的技术支持问题,包括相关的安全系统、产品的使用、配置、维护、升级、策略设计等。
(2)漏洞咨询
    漏洞咨询服务针对客户网络指定范围目标系统相关的各类已发现、新发现的漏洞信息提供咨询服务,包括漏洞存在的原因、漏洞的威胁来源、被利用后的影响、修正或避免的方法等信息的咨询。
(3)产品咨询
    产品咨询服务主要针对客户网络环境内指定范围的目标系统的产品部署问题、策略配置问题、使用问题、升级问题、迁移问题等提供咨询服务。
三、安全顾问服务
(1)风险评估
    风险评估服务评估企业范围内信息系统安全威胁的风险及相应的风险级别。企业范围内的风险评估需要了解:
1. 业务系统对信息系统的依赖程度。
2. 业务系统涉及到的部门。
3. 业务系统的工作流程。
4. 企业对业务系统各种安全风险的损失估计。
5. IT 部门提供的其它公共服务。
基本步骤:
1. 我们提供一个基本情况调查表,客户需要填写其中的内容。
2. 根据客户提供的基本情况调查表,我们制订出访谈计划和调查内容,并与客户协商内容和计划。
3. 根据计划执行访谈任务,并记录访谈内容。
4. 访谈内容在第 2 天整理并提供给客户审查。
5. 按计划给出风险评估报告及整理过的所有调查材料,以电子文档和打印文档的方式提交给客户。
(2)漏洞检查
    漏洞检查服务采用多种专用安全扫描软件,加载近千种扫描模块,对客户网络所需进行评估的目标系统进行复合安全扫描,获得目标系统存在的详细的漏洞列表,并给出相应的解决方案。该服务可快速获得整个网络的漏洞分布,协助客户定位网络漏洞并加以解决。
(3)基准评估
    亿慧信息公司基准评估服务对客户网络目标系统安全状态相对于安全基准的偏离进行测量及评估。
(4)渗透测试
    渗透测试模拟恶意入侵者可能使用的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让企业客户网络管理人员知道自己网络所面临的问题。
(5)安全策略
    安全策略服务要求企业能够提供基本的安全风险分析报告,以便能够针对关键风险制订安全策略。
安全策略服务主要帮助客户制订如下策略:
1. Internet 服务的安全策略。
2. 外联网络和服务的安全策略。
3. 内部审计的安全策略。
4. 关键服务的安全策略。
5. 数据备份和恢复的安全策略。
6. 数据加密的安全策略。
7. 企业安全培训策略。
基本步骤:
1. 我们要求客户提供其安全风险分析报告。如果没有,可参考我们的基本调查表进行填写。
2. 根据客户提供的基本调查表,我们制订出访谈计划和调查内容,并与客户协商内容和计划。
3. 根据计划执行访谈任务,并记录访谈内容。
4. 访谈内容在第 2 天整理并提供给客户审查。
5. 按计划给出安全策略报告及整理过的所有调查材料,以电子文档和打印文档的方式提交给客户。
(6)运行流程
    亿慧信息公司运行流程服务对客户网络环境中目标系统的运行管理任务进行明确分割及定义,对每项运行管理任务的运行流程进行精确描述,对客户网络目标系统的管理及操作人员的运维行为进行规范。
(7)方案测试
    方案测试服务为客户欲加载的安全方案(如网络设备的配置加固、系统的补丁加载)提供模拟环境的测试论证,为方案的实施提供可行性依据。
四、计划和实施服务
(1)安全规划 
我们认为,成功的企业信息系统安全体系应满足以下条件:
1. 企业整体的安全风险评估和安全策略。以上风险评估和策略应由企业管理层、业务部门和 IT 部门共同完成和制订,通常是原则性和框架性的规定。
2. 与企业安全策略一致的动态安全体系,该安全体系能够适应变化的企业环境。
3. 正确的安全体系运行和管理机制,保证安全体系的正常运行。
因此,安全风险评估和策略、动态安全体系、运行维护机制是企业信息系统安全的关键要素。亿慧信息公司安全规划服务将针对客户网络环境回答以下问题:
1. 当前的信息资产分析及面临的网络安全风险分析。
2. 可实施的安全策略。
3. 安全运行体系。
4. 安全系统设计。
5. 安全系统实施计划。
(2)体系设计
    亿慧信息公司信安全体系设计服务帮助企业建立和优化安全体系。安全体系设计服务要求企业能够提供基本的安全风险分析报告和安全策略规定,以便能够设计合理的安全体系。
安全体系设计服务主要帮助客户:
1. 获得详细的企业安全需求。
2. 建立安全体系的结构。
3. 完成产品选型和测试。
4. 完成安全体系的部署方案。
5. 完成安全体系的实施方案。
基本步骤:
1. 安全需求调查。客户需要提供安全风险分析和策略规定,网络和应用环境,相关人员配备和技术背景等资料。
2. 和客户描述详细的安全需求,形成安全需求报告。
3. 设计安全体系的结构。
4. 提供安全产品选型和必要的测试工作。
5. 形成安全体系的部署方案,包含产品清单、预算和部署方式。
6. 完成安全体系的实施方案,包含项目进度控制、系统迁移计划、安装调试计划、试运行和验收计划。
7. 以上所有报告均以电子文档和打印文档方式提交给客户。
(3)方案测试
    在安全系统工程项目实施前,亿慧信息公司同客户对目标系统做模拟环境的测试,以为最终的方案提供可行性依据。
(4)工程实施
    工程实施服务对客户网络安全体系的部署实施进行整体规划,确定实施方案,组织并执行工程实施。工程实施服务执行程序:
1. 组织双方人员成立联合项目组;
2. 制定施工计划、确定工程任务及分工
3. 工程实施
4. 系统测试、初验
5. 系统试运行
6. 用户培训
7. 文档交付、验收
8. 交付工程文档包括目标系统配置方案、测试报告、运维手册。
 
友情链接:  国家电网  国网电科院  福建电力  中石化  

地址:福州市洪甘路中科睿谷科技园2号楼10层
全国服务热线:400-6161-780 电 话:0591-87615148,87616148 
邮 箱:fjyh@g-wise.com  网站备案号:闽ICP备20008288号