长期以来,我们就经常看到:许多组织使用了防火墙、IPS、WAF、安全扫描等设备,但却没有制定一套以安全策略为核心的管理措施,致使安全技术和产品的运用非常混乱,不能做到长期有效和更新。即使组织制定有安全策略,却没有通过有效的实施和监督机制去执行,使得策略空有其文成了摆设而未见效果。
极元信息的安全运维服务将有效地协助您监控和管理您的网络和资源。通过我们的安全维护和系统安全加固服务,以及安全问题通告和紧急响应服务,您的信息系统可以保持在一个长期的安全基准线之上,并能随时应对可能发生的安全事件,随时随地得到外部的安全专家的支持。
1、安全巡检和审计服务
通过对信息系统定期检测(工具扫描及安全专家人工检测),可以及时发现信息系统(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)存在的各种安全隐患,以及系统运行状态,巡检完毕后提供设备巡检报告,提出系统加固建议以及相关的应急措施。
同时对防火墙、防病毒服务器、入侵检测系统、数据备份系统等设备进行事件审计和日志分析,检查策略是否有效,配置是否安全,是否有可疑事件发生,必要时进行安全策略的调整。
另外,对客户的环境、设备、场地线路等物理设施进行安全评估并对安全隐患提出相应的解决建议或进行修复和改造。
对客户防火墙、防病毒服务器、入侵检测系统、数据备份系统、主要路由器和交换机等网络设备、备份设备和操作系统等重要设备和系统进行巡检和审计。
巡检和审计结束后,提交《安全巡检报告》和《安全审计报告》,并由我方安全服务专家根据实际需要提交《安全策略调整建议》。通过此项服务,预求达到对重要安全信息系统设备自身运行状况的管控和安全策略的进一步优化、完善。
2、补丁管理和防病毒管理服务
针对客户补丁管理和防病毒管理方面的提供建议,协助客户架设、维护补丁管理系统(不局限于Windows系统)和防病毒系统,及时升级各种补丁和病毒特征库,配合其它系统将策略和升级包下发到全局的所有终端。
我们将根据客户病毒防护系统和补丁自动分发系统的实际情况,提供《补丁病毒体系实施方案》,在保护客户已有投资和现有安全防护能力不受影响的基础上,使补丁管理和防病毒管理水平稳步提高。
3、安全响应服务
安全事件是指信息系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患,如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等,当出现安全事件时,我方将及时进行响应。
同时,根据客户的要求,定期或不定期对服务器、防火墙、入侵检测、防病毒、数据备份、核心交换机等设备提供现场安全维护和工作时间安全维护服务,例如:安全巡检、安全加固、安全监控、数据备份与恢复等。
根据客户的系统、应用状况,制订相应的作业操作指南,保证服务的规范性、安全性、可行性,特别是数据备份与恢复的应急响应,将严格遵守客户的管理制度和办法进行操作。在接到客户的通知后,安全专家将到达现场处理事故,并提交安全事件调查分析报告,包括故障等级、事故原因、过程描述、入侵来源、证据报告、解决方案、安全建议、处理结果等。从接到客户通知起,我方将在24小时内解决安全事件。如经过现场分析,属于第三方或无法在规定的时间内解决问题,我们将及时协助客户寻求相关厂商的技术服务或外部资源进行解决。
同时,将根据客户情况,制定安全应急方案(包括服务器、防病毒、入侵检测、数据备份、防火墙以及核心交换机等),服务期间至少组织一次安全应急演练,并提交相关方案和报告。
4、安全预警服务
定期方式向客户提供与其信息系统相关的安全通告,为客户实时提供新出现的安全漏洞和安全警告、安全升级通告和厂商安全通告(包括Windows、AIX、Linux、Oracle、Sybase、Cisco等),并说明各种通告对客户信息系统的影响程度。
把信息安全问题以快速通报给客户,并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。
5、安全扫描服务
定期进行信息系统安全评估,发现并管理风险,从而达到保护信息资产,保证业务系统持续有效运行的目的。
在安全体系的建设和维护过程中,通过漏洞扫描和安全评估(工具扫描及安全专家人工检测),可以及时发现信息系统存在的各种安全隐患(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象),以便及时进行修补和加固,防范于未然。通过详实的书面报告方式,为客户发现安全隐患,提高信息系统安全等级提供依据。
6、安全加固和系统优化服务
针对漏洞扫描和安全评估过程中发现的各种安全隐患,通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化,提高系统的安全性和抗攻击能力,以期将整个系统的安全状况维持在较高的水平,减少安全事件发生的可能性。