長期以來���,我們就經(jīng)常看到:許多組織使用了防火墻�����、IPS��、WAF���、安全掃描等設(shè)備�����,但卻沒有制定一套以安全策略為核心的管理措施��,致使安全技術(shù)和產(chǎn)品的運(yùn)用非?���;靵y,不能做到長期有效和更新�。即使組織制定有安全策略,卻沒有通過有效的實(shí)施和監(jiān)督機(jī)制去執(zhí)行�,使得策略空有其文成了擺設(shè)而未見效果。
極元信息的安全運(yùn)維服務(wù)將有效地協(xié)助您監(jiān)控和管理您的網(wǎng)絡(luò)和資源�����。通過我們的安全維護(hù)和系統(tǒng)安全加固服務(wù)�����,以及安全問題通告和緊急響應(yīng)服務(wù)��,您的信息系統(tǒng)可以保持在一個長期的安全基準(zhǔn)線之上�,并能隨時應(yīng)對可能發(fā)生的安全事件,隨時隨地得到外部的安全專家的支持���。
1�、安全巡檢和審計(jì)服務(wù)
通過對信息系統(tǒng)定期檢測(工具掃描及安全專家人工檢測)���,可以及時發(fā)現(xiàn)信息系統(tǒng)(網(wǎng)絡(luò)架構(gòu)��、網(wǎng)絡(luò)設(shè)備���、服務(wù)器主機(jī)���、操作系統(tǒng)、數(shù)據(jù)庫和用戶賬號��、口令等安全對象)存在的各種安全隱患���,以及系統(tǒng)運(yùn)行狀態(tài),巡檢完畢后提供設(shè)備巡檢報(bào)告���,提出系統(tǒng)加固建議以及相關(guān)的應(yīng)急措施���。
同時對防火墻、防病毒服務(wù)器�����、入侵檢測系統(tǒng)����、數(shù)據(jù)備份系統(tǒng)等設(shè)備進(jìn)行事件審計(jì)和日志分析�,檢查策略是否有效����,配置是否安全,是否有可疑事件發(fā)生�����,必要時進(jìn)行安全策略的調(diào)整�����。
另外���,對客戶的環(huán)境����、設(shè)備�、場地線路等物理設(shè)施進(jìn)行安全評估并對安全隱患提出相應(yīng)的解決建議或進(jìn)行修復(fù)和改造。
對客戶防火墻��、防病毒服務(wù)器���、入侵檢測系統(tǒng)���、數(shù)據(jù)備份系統(tǒng)��、主要路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備��、備份設(shè)備和操作系統(tǒng)等重要設(shè)備和系統(tǒng)進(jìn)行巡檢和審計(jì)�����。
巡檢和審計(jì)結(jié)束后���,提交《安全巡檢報(bào)告》和《安全審計(jì)報(bào)告》��,并由我方安全服務(wù)專家根據(jù)實(shí)際需要提交《安全策略調(diào)整建議》�����。通過此項(xiàng)服務(wù)����,預(yù)求達(dá)到對重要安全信息系統(tǒng)設(shè)備自身運(yùn)行狀況的管控和安全策略的進(jìn)一步優(yōu)化、完善��。
2、補(bǔ)丁管理和防病毒管理服務(wù)
針對客戶補(bǔ)丁管理和防病毒管理方面的提供建議��,協(xié)助客戶架設(shè)�����、維護(hù)補(bǔ)丁管理系統(tǒng)(不局限于Windows系統(tǒng))和防病毒系統(tǒng)��,及時升級各種補(bǔ)丁和病毒特征庫���,配合其它系統(tǒng)將策略和升級包下發(fā)到全局的所有終端���。
我們將根據(jù)客戶病毒防護(hù)系統(tǒng)和補(bǔ)丁自動分發(fā)系統(tǒng)的實(shí)際情況,提供《補(bǔ)丁病毒體系實(shí)施方案》�,在保護(hù)客戶已有投資和現(xiàn)有安全防護(hù)能力不受影響的基礎(chǔ)上,使補(bǔ)丁管理和防病毒管理水平穩(wěn)步提高���。
3�、安全響應(yīng)服務(wù)
安全事件是指信息系統(tǒng)中的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)的硬件��、軟件���、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞�、更改、泄漏造成系統(tǒng)不能正常運(yùn)行����,或已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患,如非授權(quán)訪問����、信息泄密、系統(tǒng)性能嚴(yán)重下降���、蠕蟲或大面積爆發(fā)病毒等��,當(dāng)出現(xiàn)安全事件時����,我方將及時進(jìn)行響應(yīng)�����。
同時�,根據(jù)客戶的要求�,定期或不定期對服務(wù)器、防火墻���、入侵檢測����、防病毒、數(shù)據(jù)備份�����、核心交換機(jī)等設(shè)備提供現(xiàn)場安全維護(hù)和工作時間安全維護(hù)服務(wù)����,例如:安全巡檢、安全加固���、安全監(jiān)控�、數(shù)據(jù)備份與恢復(fù)等���。
根據(jù)客戶的系統(tǒng)�、應(yīng)用狀況���,制訂相應(yīng)的作業(yè)操作指南�����,保證服務(wù)的規(guī)范性��、安全性�����、可行性���,特別是數(shù)據(jù)備份與恢復(fù)的應(yīng)急響應(yīng)��,將嚴(yán)格遵守客戶的管理制度和辦法進(jìn)行操作��。在接到客戶的通知后����,安全專家將到達(dá)現(xiàn)場處理事故�,并提交安全事件調(diào)查分析報(bào)告,包括故障等級����、事故原因����、過程描述�、入侵來源�、證據(jù)報(bào)告、解決方案���、安全建議�����、處理結(jié)果等�����。從接到客戶通知起�����,我方將在24小時內(nèi)解決安全事件���。如經(jīng)過現(xiàn)場分析,屬于第三方或無法在規(guī)定的時間內(nèi)解決問題��,我們將及時協(xié)助客戶尋求相關(guān)廠商的技術(shù)服務(wù)或外部資源進(jìn)行解決�����。
同時,將根據(jù)客戶情況��,制定安全應(yīng)急方案(包括服務(wù)器��、防病毒���、入侵檢測�、數(shù)據(jù)備份��、防火墻以及核心交換機(jī)等)�,服務(wù)期間至少組織一次安全應(yīng)急演練,并提交相關(guān)方案和報(bào)告�。
4、安全預(yù)警服務(wù)
定期方式向客戶提供與其信息系統(tǒng)相關(guān)的安全通告����,為客戶實(shí)時提供新出現(xiàn)的安全漏洞和安全警告、安全升級通告和廠商安全通告(包括Windows�、AIX、Linux�、Oracle、Sybase���、Cisco等)���,并說明各種通告對客戶信息系統(tǒng)的影響程度。
把信息安全問題以快速通報(bào)給客戶����,并且給出相應(yīng)的解決辦法,從而大大減輕網(wǎng)管人員做安全技術(shù)追蹤和分析的壓力��。
5�����、安全掃描服務(wù)
定期進(jìn)行信息系統(tǒng)安全評估����,發(fā)現(xiàn)并管理風(fēng)險,從而達(dá)到保護(hù)信息資產(chǎn)���,保證業(yè)務(wù)系統(tǒng)持續(xù)有效運(yùn)行的目的�。
在安全體系的建設(shè)和維護(hù)過程中�,通過漏洞掃描和安全評估(工具掃描及安全專家人工檢測),可以及時發(fā)現(xiàn)信息系統(tǒng)存在的各種安全隱患(網(wǎng)絡(luò)架構(gòu)�、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)���、操作系統(tǒng)����、數(shù)據(jù)庫和用戶賬號、口令等安全對象)���,以便及時進(jìn)行修補(bǔ)和加固����,防范于未然����。通過詳實(shí)的書面報(bào)告方式,為客戶發(fā)現(xiàn)安全隱患����,提高信息系統(tǒng)安全等級提供依據(jù)。
6����、安全加固和系統(tǒng)優(yōu)化服務(wù)
針對漏洞掃描和安全評估過程中發(fā)現(xiàn)的各種安全隱患,通過打補(bǔ)丁�、修補(bǔ)漏洞、安全配置增強(qiáng)、系統(tǒng)架構(gòu)和安全策略調(diào)整等方式及時進(jìn)行加固和安全優(yōu)化����,提高系統(tǒng)的安全性和抗攻擊能力,以期將整個系統(tǒng)的安全狀況維持在較高的水平����,減少安全事件發(fā)生的可能性��。
當(dāng)前位置: