公司网络信息系统重要时期安全保障服务内容及方案.docxVIP

公司网络信息系统重要时期安全保障服务内容及方案 服务范围 绿盟科技的重要时期安全保障服务主要针对企业重要IT系统资产、包括主机、网络、应用等系统运行维护场景。针对互联网IT服务业务、IT资产为服务对象。 服务方式 目前，绿盟科技的重要时期安全保障服务可以提供现场服务和非现场服务两种形式。根据具体的服务内容，现场服务一般包括下列内容： 安全漏洞扫描 主机安全检查 安全值守服务 安全日志分析 应急响应服务 非现场服务一般包括下列内容： 信息安全通告 信息安全咨询 对外服务检查 WEB站点渗透测试 网站安全监测服务 服务内容 信息安全通告 绿盟科技凭借国内领先的安全研究能力，广泛的采集途径，和全球同步的安全信息收集系统，使我们能将必威体育精装版最严重的安全问题，最快的通报给我们的客户并且给出相应的解决办法，从而大大减轻网管人员做安全技术追踪和分析的压力。绿盟科技的安全通告服务将下面的这些成果与用户共享： 厂商安全通告：根据客户订阅内容，提供主流厂商的中文安全通告，包括Windows、AIX、HP-UX、Solaris、Linux、CISCO等。 绿盟科技安全通告：绿盟科技发现的安全问题通告和其他有必要提示的重要安全问题通告。 其他安全通告：其他应用系统和安全组织（如SANS/CERT等）的安全通告。 绿盟科技内部安全技术刊物《技术+》，每两月一期. 另外，绿盟科技还将重点收集分析银行业安全动态信息，按月提供针对银行业的信息安全通告。 信息安全咨询 绿盟科技可根据用户具体需求，提供必要的技术支持咨询服务。咨询范围将包括但不限于以下内容。 安全合规咨询服务，在系统软件开发规划和设计阶段，提供国家法律法规、国家等级保护政策、人民银行与银监会等行业主管部门在信息安全上的合规咨询服务，指导软件的开发与设计； 系统信息安全架构设计服务，根据合规要求和业务的IT实现流程，设计系统的信息安全架构； 安全编码咨询服务，提供软件编码的信息安全咨询，规范软件编码习惯，减少软件编码的安全漏洞； 其它安全咨询服务。 对外服务检查 绿盟科技安全专家将通过专业测试工具对用户互联网端服务进行检查和梳理，并与用户仔细核对所开放的服务是否为必须，使用户了解并明确对互联网开放的服务，协助用户关闭不需要的服务端口，减小业务系统在互联网上的受攻击面。 WEB站点渗透测试 绿盟科技安全专家通过模拟黑客入侵的方法，利用多种先进技术和手段对用户外部网站进行安全检查，发现和找出网站中存在的编码问题和逻辑问题，并提出整改建议。在用户整改完毕后，绿盟科技安全专家再对整改内容进行一次复查，验证整改的有效性以及是否产生了新的风险。 安全漏洞扫描 漏洞扫描服务是一个闭环的服务，分为四个不同的阶段：漏洞发现，数据分析，漏洞处理和扫描复查。 对评估范围内设备进行安全扫描，获取被评估设备的详细漏洞信息； 对获取到的数据进行专家分析，根据漏洞具体信息和客户实际情况提供可执行的建议解决方案； 用户参考漏洞建议解决方案对漏洞进行修复； 对评估目标再次进行漏洞扫描复查，确认漏洞修复结果，保证漏洞被成功修复。 主机安全检查 评估操作系统、应用软件的安全配置错误等并不能通过安全扫描工具全面发现，因此有必要在评估工具扫描范围之外进行安全配置的检查。 安全配置检查是对操作系统、应用的脆弱性和安全配置错误等方面进行安全检查的有效手段。主机安全检查包括主机操作系统和常见应用服务两大部分的检查。 其中，操作系统的安全检查包括： 帐号、口令策略检查 补丁安装情况检查 网络与服务检查 文件系统检查 日志审核检查 安全性增强检查 …… 其中，常见应用的安全检查包括： 应用的帐号、口令策略检查 应用安装、版本情况检查 应用软件网络与服务检查 软件文件系统检查 应用日志审核检查 安全性增强检查 …… 网站安全监测服务 绿盟网站安全监测服务，是一款托管式服务。用户无需安装任何硬件或软件，无需改变目前的网络部署状况，无需专门的人员进行安全设备维护及分析日志。用户只需将网站域名告知绿盟科技工作人员，获得授权后即可享受7×24小时的远程网站安全监测服务。一旦发现用户网站存在风险状况，绿盟科技安全监控团队会第一时间通知用户，并提供专业的安全解决建议。除此之外，经验丰富的绿盟科技安全专家团队会定期为用户出具周期性的综合评估报告，让用户整体掌握网站的风险状况及安全趋势。 安全值守服务 在重要活动开始至结束期间，绿盟科技将派遣经验丰富的安全专家至用户现场进行安全值守支持。 现场安全值守工作主要包括如下方面工作： 安全设备日常监控 安全设备健康情况实时监控，包含：CPU使用率、内存占用率、接口流量、接口工作状态、硬盘使用情况等设备健康相关的基本参数监控。 安全设备告警事件实时监控，包含：拒绝服务攻击，网络病毒爆发，漏洞远程利用、恶意代码传递等高危事件告警信