安全服务

您现在的位置 > 首页 > 安全服务 > 安全运维服务

安全运维服务


  长期以来,我们就经常看到:许多组织使用了防火墙、IDS、安全扫描等设备,但却没有制定一套以安全策略为核心的管理措施,致使安全技术和产品的运用非常混乱,不能做到长期有效和更新。即使组织制定有安全策略,却没有通过有效的实施和监督机制去执行,使得策略空有其文成了摆设而未见效果。

  实际上对待技术和管理的关系应该有充分理性的认识:技术是实现安全目标的手段,管理是选择、实施、使用、维护、审查包括技术措施在内的安全手段的整个过程,是实现信息安全目标的必由之路。

  在现实的信息安全管理决策当中,必须关注以下几点:

  应该制定信息安全方针和多层次的安全策略,以便为各项信息安全管理活动提供指引和支持;


  应该通过风险评估来充分发掘组织真实的信息安全需求;


  应该遵循预防为主的理念;

 

  应该加强人员安全意识和教育;


  管理层应该足够重视并提供切实有效的支持;


  应该持有动态管理、持续改进的思想;


  应该以业务持续发展为目标,达成信息安全控制的力度、使用的便利性以及成本投入之间的平衡。


  铱迅信息的安全管理服务将有效地协助您监控和管理您的网络和资源。通过我们高水平的安全维护和系统安全加固服务,以及国际领先的安全问题通告和紧急响应服务,您的信息系统可以保持在一个长期的安全基准线之上,并能随时应对可能发生的安全事件,随时随地得到外部的安全专家的支持。

1、安全巡检和审计服务

  服务内容


  通过对信息系统定期检测(工具扫描及安全专家人工检测),可以及时发现信息系统(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)存在的各种安全隐患,以及系统运行状态,巡检完毕后提供设备巡检报告,提出系统加固建议以及相关的应急措施。

  同时对防火墙、防病毒服务器、入侵检测系统、数据备份系统等设备进行事件审计和日志分析,检查策略是否有效,配置是否安全,是否有可疑事件发生,必要时进行安全策略的调整。

  另外,对客户的环境、设备、场地线路等物理设施进行安全评估并对安全隐患提出相应的解决建议或进行修复和改造。

  服务效果


  安全巡检和安全审计服务由铱迅安全服务小组进行响应。根据双方确定的《安全巡检审计计划》,对客户防火墙、防病毒服务器、入侵检测系统、数据备份系统、主要路由器和交换机等网络设备、备份设备和操作系统等重要设备和系统进行巡检和审计。设备巡检和安全审计的内容包括但不限于:

  运行状况

 

  安全隐患 安全巡检


  可疑事件


  事件审计


  日志记录 安全审计

 

  安全策略


  巡检和审计结束后,提交《安全巡检报告》和《安全审计报告》,并由我方安全服务专家根据实际需要提交《安全策略调整建议》。通过此项服务,预求达到对重要安全信息系统设备自身运行状况的管控和安全策略的进一步优化、完善。
 
2、补丁管理和防病毒管理服务:

  服务内容


  服务期内,针对客户补丁管理和防病毒管理方面的提供建议,协助客户架设、维护补丁管理系统(不局限于Windows系统)和防病毒系统,及时升级各种补丁和病毒特征库,配合其它系统将策略和升级包下发到全局的所有终端。

  服务效果


  补丁管理和防病毒管理服务由铱迅安全服务小组进行响应。通过此项服务,将最大限度满足客户在复杂环境下对网络层病毒防护及补丁的管理需要。结合WSUS补丁自动分发系统,不但可以检测信息系统病毒和补丁更新情况,而且可以保证日常及时升级补丁和防病毒能力,使病毒码能够快速、及时下发到全局的所有终端。

  我们将根据客户病毒防护系统和补丁自动分发系统的实际情况,提供《补丁病毒体系实施方案》,在保护客户已有投资和现有安全防护能力不受影响的基础上,使补丁管理和防病毒管理水平稳步提高。

3、安全响应服务:

  服务内容


  安全事件是指信息系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患,如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等,当出现安全事件时,铱迅信息将及时进行响应。

  同时,铱迅根据客户的要求,定期或不定期对服务器、防火墙、入侵检测、防病毒、数据备份、核心交换机等设备提供现场安全维护和工作时间安全维护服务,例如:安全巡检、安全加固、安全监控、数据备份与恢复等。

  服务效果


  安全事件应急响应服务由CERT小组进行响应。作为一个规范的网络安全服务商,我们有一整套紧急响应机制,同时也具备处理各种紧急事件经验的工程师。我方会根据客户的系统、应用状况,制订相应的作业操作指南,保证服务的规范性、安全性、可行性,特别是数据备份与恢复的应急响应,将严格遵守客户的管理制度和办法进行操作。在接到客户的通知后,CERT小组安全专家将在1.5小时内到达现场处理事故,并提交安全事件调查分析报告,包括故障等级、事故原因、过程描述、入侵来源、证据报告、解决方案、安全建议、处理结果等。从接到客户通知起,我方将在24小时内解决安全事件。如经过现场分析,属于第三方或无法在规定的时间内解决问题,我们将及时协助客户寻求相关厂商的技术服务或外部资源进行解决,所发生的费用由双方协商,如需要更换设备,损坏件送修或重新购买的费用由客户承担。

  同时,将根据客户情况,制定安全应急方案(包括服务器、防病毒、入侵检测、数据备份、防火墙以及核心交换机等),服务期间至少组织一次安全应急演练,并提交相关方案和报告。

4、安全预警服务:

  服务内容


  定期通过邮件或光盘方式向客户提供本信息系统相关的安全通告,为客户实时提供最新出现的安全漏洞和安全警告、安全升级通告和厂商安全通告(包括Windows、AIX、Linux、Oracle、Sybase、Cisco等),并说明各种通告对客户信息系统的影响程度。
 
  服务效果


  安全通告或预警服务由CERT小组进行响应。负责把最新、最紧急、最严重的信息安全问题以最快的速度通报给客户,并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。

  CERT小组凭借多年的安全领域实践经验,广泛的采集途径,以及和著名安全设备供应商的良好合作,使得我们能高质量,高效率的完成这些整理、分析、测试、分类等工作。由专人负责跟踪国内外著名安全组织、IT厂商发布的最新安全资讯,包括安全漏洞、预警信息、安全技术动态等;同时,分类整理出与客户实际信息系统有关的安全资讯,分析可能造成的影响程度和相应改善措施;然后,按照标准格式制作中文版的安全通告、预警通告;最后,通过邮件或光盘方式发布给客户或按客户要求直接发布给相关系统管理员。

  安全通告类型:

  系统漏洞安全通告(Windows、AIX、Linux、Solaris等)


  应用漏洞安全通告(Oracle、SQL Server、Sybase、Weblogic、Apache、防病毒软件等)


  产品漏洞安全通告(Cisco、华为、防火墙、入侵检测等)


  病毒安全预警通告(最新流行病毒发展趋势及应对措施)

5、安全扫描服务:

  服务内容


  定期进行信息系统安全评估,发现并管理风险,从而达到保护信息资产,保证业务系统持续有效运行的目的。

  在安全体系的建设和维护过程中,通过漏洞扫描和安全评估(工具扫描及安全专家人工检测),可以及时发现信息系统存在的各种安全隐患(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象),以便及时进行修补和加固,防范于未然。

  安全评估工具


  扫描工具是指检查系统脆弱性的安全检测工具。可以是商业产品,也可以借助一些其他共享软件和经多次项目实施检验通过的自行开发的安全工具。

  用于MS windows系统的扫描工具包括:

 

  EEYE Retina


  MBSA


  NESSUS

  用于类UNIX系统的扫描工具包括:


  EEYE Retina


  NESSUS

  用于数据库系统的扫描工具:


  ISS Database Scanner


  NESSUS

  服务效果


  安全扫描和安全评估服务由铱迅安全服务小组进行响应。负责客户信息系统的定期漏洞检查和安全评估,及根据新业务系统变更情况和最新安全通告内容进行不定期检查和评估,通过详实的书面报告方式,为客户发现安全隐患,提高信息系统安全等级提供依据。

  首先,根据服务项目的内容,为客户主机、数据库、网络设备、网络安全设备、网络架构等建立信息资产库。在每次漏洞扫描和安全评估前,须提交相关漏洞扫描计划,内容涉及:评估的范围、参与的人员、时间、工具及风险等;另外,根据等级化保护标准对网络架构进行安全评估。客户对计划的内容进行确认,铱迅安全服务小组在与客户协商后,根据客户提出的意见修改计划,直至客户书面同意;漏洞扫描分为工具扫描和人工检查两种方式进行,所检测到的安全漏洞信息经过整理形成安全漏洞报告,如实反映信息系统存在的安全隐患,每项安全漏洞都有详细的说明;当次安全漏洞报告的内容与前次的信息系统安全状况进行比对分析,产生安全评估报告,报告内容包括完整的网络安全状况评估,采用图表等各种直观的形式说明目前系统存在的安全漏洞数量、类型、严重程度、分布范围等,以及各种漏洞的详细说明和操作性很强的解决方案(包括各种补丁和工具的下载地址、操作步骤、注意事项等)。同时,提供本次评估结果和上次评估结果的对比分析和安全状况变化趋势报告。

6、安全加固和系统优化服务:

  服务内容


  针对漏洞扫描和安全评估过程中发现的各种安全隐患,通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化,提高系统的安全性和抗攻击能力,以期将整个系统的安全状况维持在较高的水平,减少安全事件发生的可能性。

  服务效果


  安全加固和系统优化服务由铱迅安全服务小组进行响应。我们将对客户信息系统的服务器(除IBM小型机)、网络设备、安全设备、数据库等重要系统进行调研,建立《信息资产列表》;根据安全评估报告的内容提交《安全加固方案》针对不同操作系统和信息设备提供详细的操作步骤、时间及人事安排、加固风险报告和相应的应对措施、明确每台服务器或设备加固操作过程中双方的责任;同时,向客户提交安全加固《申请报告》,经审核批准后,开始对安全漏洞进行加固;每次加固完成后提交《安全加固报告》,有关配置信息的调整将体现在《信息资产列表》中。经过良好配置的系统或设备,除了免除现有安全漏洞的威胁外,系统的抗攻击性也会有极大的增强,结合漏洞扫描和安全评估服务,使得系统安全保持在一个客户可接受的范围内。