信息安全运维是针对客户的网络系统、主机系统、应用系统、安全设施及信息数据,由经验丰富的安全运维团队、借助专业的安全运维工具、信托成熟的服务管理体系,为客户提供完善的安全运维服务,帮助客户解决日常安全问题,提升安全防范能力,完善信息安全管理体系。
信息安全运维服务主要以驻场式服务(以年为单位)和巡检式服务(以月度、季度为单位)为主,服务内容包括 :
| 服务项目 | 内容描述 | 服务选项 |
|---|---|---|
| 安全基线检查 |
针对网络设备、安全设备、操作系统、数据库及中间件等安全配置与安全基线进行对比检查,对检查中不完善的安全配置进行优化。手续。 |
基础安全服务 |
| 日志审计分析 |
针对所收集到的安全日志信息,通过安全专家审计分析,发现可能存在的安全威胁、网络攻击、运行故障等信息,及时进行相应处置,以保障信息系统的运行安全。 |
|
| 应急响应 |
针对客户发生的例如病毒威胁、网络攻击等行为造成的安全事件,提供的7*24小时应急响应服务,包括安全事件检测、抑制、根除、恢复及总结的一系列安全事件处理工作,减少安全事件带来的影响。 |
|
| 漏洞扫描 |
采用漏洞扫描工具对服务范围内的各种软硬件设备进行网络层、系统层、数据库、应用层的全面扫描分析。然后由人工分析及验证所发现的漏洞、弱口令、信息泄露及配置不当等脆弱性问题。 |
|
| 安全加固 |
针对当前信息系统存在安全漏洞、风险威胁和系统安全配置标准要求,并结合客户实际情况,在客户允许的前提下,对信息系统涉及的主机系统、网络设备、应用系统及数据库进行安全配置加固、安全漏洞加固和安全管理加固。 |
|
| 安全巡检 |
针对信息系统所涉及物理环境、网络平台、主机系统、应用系统和安全设施的进行安全检查,提前发现并消除相应安全隐患及威胁,以保证信息系统的安全运行。按照客户需求分为驻场日常例行巡检、月度/季度专项巡检。 |
|
| 安全培训 |
针对客户不同需求和实际情况组织专题交流会研讨及定制化培训,包括安全意识培训、行业政策解读、安全防范培训、安全管理培训等。 |
|
| 安全咨询 |
在安全运维服务期间,为客户提供等级保护安全咨询、安全技术咨询、安全规划咨询等。 |
|
| 安全通告 |
建立安全通告机制,对出现的安全问题、威胁情报等定期向客户通报。主要通过电子方式向用户通告重大安全事件、病毒威胁、重要系统漏洞及补丁等安全信息,提前做好安全防范。 |
| 安全保障 |
针对重大节假日、重大活动、重大会议、重大安全演练时期 , 为客户提供实时监测和持续保护的全方位安全保障服务,保障重要大活动时期网站和重要业务系统的正常稳定运行。 |
专项安全服务 |
| 威胁检测 |
由经验丰富的安全专家采用基于亚信安全高级威胁发现系统TDA作为专用检测工具,通过可掌握全网络的流量来侦测并发现客户网络环境内存在的高级威胁与未知威胁。而且能使全网威胁可视化,协助客户快速定位高级威胁、勒索软件以及定向性攻击。 |
|
| 渗透测试 |
在获得客户的授权下,模拟黑客的攻击方法对目标的信息系统进行的非破坏性质攻击测试,模拟侵入系统获取权限、披露系统安全隐患,并将入侵过程和细节进行汇总研究,编写成测试报告,及时提醒客户完善安全策略,协助客户进行安全加固,从而降低安全风险的专项安全检测服务。 |
|
| 安全风险评估 |
是以IT资产为核心,识别资产本身存在的安全漏洞、面临的安全威胁、造成的影响,以及三者综合作用所带安全风险的可能性的评估。让用户对当前IT资产的安全风险状况有全面的了解,并对所有评估发现的不可接受风险给出对应的安全处置和加固建议,协助客户提升对重要信息系统的安全风险管理和安全保障能力。 |
