安全管理服务

一、上线评估服务：

 

随着国家信（xìn）息（xī）化建设（shè）的（de）飞速发展，信息系统得到广泛应用，而针对信（xìn）息系统的攻击（jī）也越来越（yuè）普（pǔ）遍，安全事件时有发生，如何（hé）确（què）保信息系统得到足（zú）够安全保（bǎo）障（zhàng），系统符合上线运行（háng）条件，将成为一项重要（yào）课题。游艇会和卓网信（xìn）息提出（chū）一（yī）套在信（xìn）息系统上（shàng）线前开（kāi）展安全评测的方（fāng）案，内（nèi）容包（bāo）括四（sì）个方面（miàn）：代码安全（quán）审计、安全漏洞扫描、安（ān）全配置核查和（hé）渗透性（xìng）测试（shì），并（bìng）给出判别（bié）信（xìn）息系统上线安全标准。上线评估能（néng）有效的检测出（chū）信息系统各层面（miàn）隐（yǐn）藏的安全（quán）漏（lòu）洞，并可以根（gēn）据安全标准（zhǔn）得（dé）出是否（fǒu）符合上线运行的结（jié）论（lùn），有力（lì）的保障信（xìn）息系统上线运行安全。

二、配置安全（quán）管理：

通过对安全事件（jiàn）的分析（xī），发现安全事件主（zhǔ）要由（yóu）3个（gè）方面（miàn）引起，安全漏洞方面（miàn）、安全配置（zhì）方面（miàn），以及异（yì）常（cháng）事（shì）件等方面。安（ān）全配置通（tōng）常（cháng）都是由（yóu）于人为的疏忽造（zào）成，主要包括了（le）账号、口令、授权、日志、IP通（tōng）信（xìn）等方面内容，反映了系统自身（shēn）的安全脆（cuì）弱性。由（yóu）安全配置的不足可能带来非常多的（de）安全隐患，因此对安全（quán）配置进行有效的检查和加固成为整体安全体系建（jiàn）设中的重（chóng）要一环。配置安（ān）全评估是游艇会和卓网信（xìn）息根据各行业自（zì）身（shēn）安全建设要求、等级保护建设要求、国（guó）际安全通（tōng）过规（guī）范要求、其他行业安（ān）全规范要求而形成（chéng）的安全配（pèi）置规范的安全（quán）评估。通（tōng）过配置核查（chá），使安（ān）全检查过（guò）程（chéng）达到自动化、标准化、持续化、可视（shì）化。它协助查找设备在安全配置中存在的差（chà）距，并与安全整改与（yǔ）安全建设相结合（hé），提升各类业务系（xì）统的安（ān）全防护能力（lì）和达到整体（tǐ）合（hé）规（guī）要求。

三、风险评（píng）估（gū）服（fú）务：

风（fēng）险评估（gū）是对（duì）待评估对象的（de）信息系统的影（yǐng）响、威（wēi）胁和脆弱（ruò）性（xìng）进（jìn）行全方（fāng）位评（píng）估，归纳并（bìng）总结该系（xì）统所面临（lín）的安全风险（xiǎn），为后续的（de）安全规（guī）划和建设（shè）提供（gòng）决策依（yī）据。游艇会和卓网信（xìn）息提（tí）供全面（miàn）的分（fèn）析评（píng）估（gū）服务（wù）以彻（chè）底检查和分析组织（zhī）的信息基础设施，发现安全问题，以确（què）定对信息系统采用（yòng）什么（me）程度的（de）安全保（bǎo）障力（lì）度。通过（guò）风险评（píng）估服务（wù），客户可以获取（qǔ）以下价（jià）值：

1)对客户信息系统安全的各个方面的（de）当（dāng）前潜在威胁、弱点（diǎn）和（hé）影响进行全面（miàn）的评（píng）估；

2)能够清（qīng）晰地了解当（dāng）前所面临的（de）安全风（fēng）险，清晰地了解信息系统的安全（quán）现状为；

3)下一步控制（zhì）和降低（dī）安（ān）全风险、改（gǎi）善安全状况提供客观和翔实的依据（jù）。

图1 风险评（píng）估服务流程图

漏洞扫描服（fú）务：

漏洞（dòng）扫描技（jì）术是一（yī）类重要（yào）的网（wǎng）络安全（quán）技（jì）术。它和防火墙、入侵检测系统互相配合，能够有效（xiào）提高网络的安全（quán）性。通过对网络（luò）的扫（sǎo）描（miáo），网络管理（lǐ）员能了解网络的（de）安全设置和（hé）运行的应用服务，及时发现（xiàn）安全漏（lòu）洞，客观评估（gū）网（wǎng）络风险等（děng）级（jí）。网络管理员能根（gēn）据扫描的结果更正网络安（ān）全漏洞和系统中的错误设置，在黑客攻击前进行防范。如果说防火墙（qiáng）和网络监视系统是被动的防（fáng）御（yù）手段，那么（me）安（ān）全扫描（miáo）就（jiù）是一种主动的防范措施，能有效避免黑客攻（gōng）击行为，做到防（fáng）患（huàn）于未然。卓（zhuó）网信息提供对主机操作系统、数（shù）据库系统、应用程（chéng）序等的漏洞检测（cè）工作，并（bìng）根（gēn）据漏洞检（jiǎn）测的结（jié）果（guǒ），进行确认是否（fǒu）真实（shí）存在，并根据（jù）确认的结果，给（gěi）出相应（yīng）的（de）修复建议（yì）和方案，协助完成（chéng）漏（lòu）洞的修复工作

风（fēng）险管理服务：

信息安全（quán）风险管理是信（xìn）息（xī）安（ān）全（quán）保（bǎo）障工作中的一项基础性工作，体现在信息安全保障体系的技术、组织和管理等方（fāng）面。信息（xī）安全风（fēng）险管理（lǐ）贯穿（chuān）信（xìn）息系统生命周期（qī）的全部过程。游艇会和卓网信息将依据（jù）等级保护的思想和（hé）适度安全的原则，平衡成本与效益，合理（lǐ）部署（shǔ）和利用信息安全信（xìn）任体（tǐ）系、监控（kòng）体（tǐ）系和应急（jí）处（chù）理等重要（yào）的基础设施（shī）、确定合（hé）适的（de）安全措施，从而确保用户具有信息安全保障能力。

安（ān）全（quán）加固服务:

复杂的应用系统特别是用户的核心业务（wù）系统存在未知的安全漏洞，且网络（luò）建设与（yǔ）安（ān）全建设（shè）不协调，已经给（gěi）用户（hù）的信（xìn）息（xī）系统（tǒng）用户带来了极（jí）大的挑（tiāo）战，所（suǒ）以（yǐ）有必要建立安全框架，实施安全方案，得出合规性报告（gào），确定目前的安全基线（xiàn），保障信息系统的安全。网络与应用系统加固和优化服务（wù）是（shì）实现客户（hù）信息（xī）系统安全的关键环节（jiē）。游艇会和卓网信息通过提（tí）供该项服（fú）务，将（jiāng）在（zài）客（kè）户信息（xī）系统的网络层、主机层和应用层等层次，建立符合客户安全需求的安全状态（tài）解决（jué）方案，并（bìng）以此作为保证客（kè）户信息系统（tǒng）安全的起（qǐ）点。对其主机、应用系统与（yǔ）网络（luò）设（shè）备（bèi）进行漏（lòu）洞修（xiū）补和管理、配置策略库，对用户网络、系统、数据（jù）库、管（guǎn）理策略（luè）进行安全控制措施实施，停（tíng）止不必（bì）要的服务、升级或更换程序、除去特洛（luò）伊后门程序、修（xiū）改（gǎi）配置及权限并有针对性地进（jìn）行现有安全产品的配（pèi）置优化，使其达到（dào）安全效果。

四、安全看（kàn）管（guǎn）服务：

安全看（kàn）管服务是（shì）指向最终用（yòng）户提供远程看管服务，解决最终用户在（zài）日常运维和安全管理上的（de）缺失（shī），从而比较彻底的解决企事业单位的（de）安全管理的短板。

游艇会和卓网信息的安全看管服务包（bāo）括移动（dòng）应用（yòng）安（ān）全（quán）监测服务和移（yí）动应用渠道监（jiān）测服务两部分（fèn）内（nèi）容。

1）移动（dòng）应用安全监测（cè）服务：实现对目标移动应用进（jìn）行7*24小（xiǎo）时（shí）的安全状（zhuàng）态监测（cè），包括：是否被篡改（gǎi）、可（kě）用性、漏洞状况、恶意代码检测情况和（hé）敏感信息检测情（qíng）况等（děng）内容。当出现（xiàn）异常时，通过（guò）邮件、短信、电（diàn）话（huà）或IM工具（jù）等第一时（shí）间通知管理者，并协助（zhù）相关问题的处（chù）置（zhì）。

2）移动（dòng）应（yīng）用渠道监测（cè）服务：实现对全国主要（yào）安（ān）卓（zhuó）应用发（fā）布市场进行（háng）7*24小时的监测，及时发现盗版应（yīng）用、篡改应用和被挂马等的（de）应用。当发现非法应用（yòng）时，第一时间通知（zhī）管理者（zhě），并协助进行（háng）相关问题的（de）处置。

五、安全事件管理（lǐ）：

应急（jí）响应：

根（gēn）据客（kè）户要求和实际情（qíng）况，游艇会和卓网信息制订相应的（de）应急预案，如要进行应（yīng）急演练，需先制订应急演练方案（àn），根据（jù）方（fāng）案进行演练，演（yǎn）练完成后（hòu）应提（tí）交相应的应急演练报告。对于演练中发现的问题，应协助寻找解决（jué）方案（àn）。可协（xié）助客户制定（dìng）网（wǎng）站应急预案、安全设备应急预案、安（ān）全事件（jiàn）应急预案等其（qí）他预案。

安全事件（jiàn）通（tōng）报：

卓（zhuó）网信（xìn）息将根据从互（hù）联网（wǎng）上收集到（dào）的信息（xī），结合客户信息网络系统现（xiàn）存漏洞、本（běn）月发（fā）生的安全事件、设备故障事件、设备性能事件等信息，综合分（fèn）析（xī）本月的安全形势，并对下月的安全态（tài）势作出预（yù）测，并提（tí）出（chū）重点（diǎn）预（yù）防措施（shī）。定期（qī）为用户提供最新（xīn）安全运维报告及（jí）安全态势（shì）分析报告（gào）。