服務(wù)概述
近幾年來(lái)���,信息安全的重要性逐步得到了各行業(yè)的廣泛關(guān)注,國(guó)家相關(guān)部門也出臺(tái)了多項(xiàng)政策��、法規(guī)和標(biāo)準(zhǔn)��,用以指導(dǎo)各行業(yè)的信息安全建設(shè)���。由于部分用戶在突發(fā)事件處置等方面資源儲(chǔ)備不足����,受限于人員配置和技術(shù)問(wèn)題,部分安全工作需要大量安全工具及專人參與�����。為保障用戶信息系統(tǒng)結(jié)合自身情況制定長(zhǎng)期����、系統(tǒng)、有效的安全建設(shè)規(guī)劃��,提出駐場(chǎng)服務(wù)的需求����。
保障目標(biāo)
1、為安全工作開(kāi)展提供高質(zhì)量的安全保障服務(wù)�。
2、在發(fā)生網(wǎng)絡(luò)調(diào)整�����,系統(tǒng)升級(jí)擴(kuò)容����,新系統(tǒng)上線等變更時(shí),進(jìn)行評(píng)估�����,給出明確的、可實(shí)施的安全建議及建設(shè)規(guī)劃�����,配合相關(guān)安全工作開(kāi)展����。
3、在日常工作中���,協(xié)助安全人員開(kāi)展定期的自查評(píng)估工作�����,設(shè)備或系統(tǒng)上線時(shí),實(shí)施上線前的安全評(píng)估和反饋相關(guān)的制度���、規(guī)范和流程的落實(shí)情況����。
4����、保障日常工作中的網(wǎng)絡(luò)安全���。
5、應(yīng)急響應(yīng)及安全事件分析�。
6、開(kāi)展安全培訓(xùn)工作��,提升相關(guān)人員的安全專業(yè)水平��。
7����、對(duì)重要系統(tǒng)(網(wǎng)絡(luò)安全整合平臺(tái))進(jìn)行協(xié)助運(yùn)維和推廣。
以選擇的具體訂單服務(wù)����、時(shí)間、業(yè)務(wù)�����、費(fèi)用范圍為準(zhǔn)����,支持每次安全事件的告警通知�����、每月的安全報(bào)告�、應(yīng)急響應(yīng)��、安全通告等售后服務(wù)��。
服務(wù)內(nèi)容
日常安全工作
常態(tài)化漏洞掃描����,弱口令檢查,web業(yè)務(wù)系統(tǒng)滲透測(cè)試及相關(guān)文檔����、總結(jié)撰寫。
1����、定期安全檢查:
(1)全網(wǎng)掃描(范圍)����。
(2)根據(jù)目標(biāo)主機(jī)數(shù)量制定掃描計(jì)劃,每個(gè)月能保證至少完成一次對(duì)全部維護(hù)對(duì)象 的安全掃描工作�����。
(3)出具安全掃描結(jié)果并和維護(hù)人員進(jìn)行面對(duì)面溝通確認(rèn),督促維護(hù)人員進(jìn)行整改 和加固�,加固結(jié)束后進(jìn)行再次復(fù)查并出具復(fù)查報(bào)告,對(duì)于不能加固的漏洞提供安全解決建議��。
2��、系統(tǒng)上線安全檢查:
對(duì)于新的業(yè)務(wù)系統(tǒng)上線前�����,值守人員配合完成上線設(shè)備的安全檢查工作�����,安全檢查包含以下幾項(xiàng)工作:
(1)遠(yuǎn)程安全掃描
通過(guò)使用現(xiàn)有遠(yuǎn)程安全評(píng)估系統(tǒng)對(duì)上線設(shè)備進(jìn)行掃描�����,確保沒(méi)有高���、中等級(jí)的 安全問(wèn)題���,對(duì)于低等級(jí)的安全問(wèn)題��,應(yīng)確保該問(wèn)題不會(huì)泄露設(shè)備敏感信息�����。
(2)本地安全檢查
配合安全加固的checklist 對(duì)上線設(shè)備進(jìn)行檢查�,以確保上線設(shè)備已進(jìn)行了必要的安全設(shè)置�。
(3)遠(yuǎn)程滲透測(cè)試
對(duì)復(fù)雜的應(yīng)用系統(tǒng),如:WEB系統(tǒng)�,根據(jù)需求進(jìn)遠(yuǎn)程滲透測(cè)試。
3�����、重大節(jié)日安全保障
全年節(jié)假日的安全保障����,節(jié)日期間進(jìn)行安全監(jiān)測(cè)并提供監(jiān)控日志,確保重要系統(tǒng)安全運(yùn)行
1���、安全預(yù)警��、重要會(huì)議7*24監(jiān)測(cè)�、惡意程序處置跟進(jìn)����;
2、定期(周���、月)開(kāi)展WEB站點(diǎn)���、重要系統(tǒng)自掃描,每季度實(shí)現(xiàn)全網(wǎng)系統(tǒng)掃描(具體掃描工作由專業(yè)人士完成�����,重點(diǎn)是統(tǒng)計(jì)分析)��;
3���、在重大節(jié)日前和重要活動(dòng)前進(jìn)行一次系統(tǒng)的安全檢查(漏洞��、弱口令�����、web脆弱性)�����,節(jié)假日期間每天統(tǒng)計(jì)和分析當(dāng)天監(jiān)控日志��,發(fā)送日?qǐng)?bào)�����。
中文