服务概述
近几年来,信息安全的重要性逐步得到了各行业的广泛关注,国家相关部门也出台了多项政策、法规和标准,用以指导各行业的信息安全建设。由于部分用户在突发事件处置等方面资源储备不足,受限于人员配置和技术问题,部分安全工作需要大量安全工具及专人参与。为保障用户信息系统结合自身情况制定长期、系统、有效的安全建设规划,提出驻场服务的需求。
保障目标
1、为安全工作开展提供高质量的安全保障服务。
2、在发生网络调整,系统升级扩容,新系统上线等变更时,进行评估,给出明确的、可实施的安全建议及建设规划,配合相关安全工作开展。
3、在日常工作中,协助安全人员开展定期的自查评估工作,设备或系统上线时,实施上线前的安全评估和反馈相关的制度、规范和流程的落实情况。
4、保障日常工作中的网络安全。
5、应急响应及安全事件分析。
6、开展安全培训工作,提升相关人员的安全专业水平。
7、对重要系统(网络安全整合平台)进行协助运维和推广。
以选择的具体订单服务、时间、业务、费用范围为准,支持每次安全事件的告警通知、每月的安全报告、应急响应、安全通告等售后服务。
服务内容
日常安全工作
常态化漏洞扫描,弱口令检查,web业务系统渗透测试及相关文档、总结撰写。
1、定期安全检查:
(1)全网扫描(范围)。
(2)根据目标主机数量制定扫描计划,每个月能保证至少完成一次对全部维护对象 的安全扫描工作。
(3)出具安全扫描结果并和维护人员进行面对面沟通确认,督促维护人员进行整改 和加固,加固结束后进行再次复查并出具复查报告,对于不能加固的漏洞提供安全解决建议。
2、系统上线安全检查:
对于新的业务系统上线前,值守人员配合完成上线设备的安全检查工作,安全检查包含以下几项工作:
(1)远程安全扫描
通过使用现有远程安全评估系统对上线设备进行扫描,确保没有高、中等级的 安全问题,对于低等级的安全问题,应确保该问题不会泄露设备敏感信息。
(2)本地安全检查
配合安全加固的checklist 对上线设备进行检查,以确保上线设备已进行了必要的安全设置。
(3)远程渗透测试
对复杂的应用系统,如:WEB系统,根据需求进远程渗透测试。
3、重大节日安全保障
全年节假日的安全保障,节日期间进行安全监测并提供监控日志,确保重要系统安全运行
1、安全预警、重要会议7*24监测、恶意程序处置跟进;
2、定期(周、月)开展WEB站点、重要系统自扫描,每季度实现全网系统扫描(具体扫描工作由专业人士完成,重点是统计分析);
3、在重大节日前和重要活动前进行一次系统的安全检查(漏洞、弱口令、web脆弱性),节假日期间每天统计和分析当天监控日志,发送日报。