IT安全服务安全危机,缮保无忧坚守保护您重要数据和业务安全的原则,华为赛门铁克凭借多年以来辅助客户实施信息安全管理、安全技术应用的大量经验,依托华为赛门铁克领先的、科学的信息安全实践和方法论,为您提供全方位的专业信息安全服务。华为赛门铁克IT安全服务以国内外的安全理论、法律法规为导向,发挥安全软硬件原制造厂商的专业优势,整合先进的安全解决方案,可为客户提供一整套专业的、量身定制的信息系统安全解决方案,协助企业发挥信息技术的优势,实现业务系统的价值。通过系统地分析企业的信息安全隐患及脆弱点,进一步优化企业系统架构和安全运维方式,为您的IT系统构建高度安全的、可管理的运行环境。通过与您共同规划、设计、实施、测试、运行、治理,从而最大限度地实现您信息系统的安全,建立符合企业发展的信息管理战略。信息安全评估信息安全渗透测试信息安全加固优化终端安全管理咨询信息安全管理体系咨询信息安全认证咨询信息安全评估IT安全服务自我评估:在此,您可以根据下列问题对企业的信息安全技术能力做一次自我评估:您的企业是否知道信息安全系统的薄弱之处?•您的企业是否明确安全技术体系应该建设到什么程度?•您的企业是否明晰安全技术措施还存在哪些不足之处?•如果您不能明确回答以上问题,您的企业信息系统很有可能存在潜在的风险,并且您不知道风险在哪里。信息安全评估依据国际、国内有关信息技术标准,对信息系统的保密性、完整性和可用性等安全属性进行科学识别和评价,从技术角度就IT风险现状做出总结和建议。危机四伏的IT环境!当前信息通信技术正处于巨大变革的时代。下一代通信的业务模式更为灵活、网络更为开放,而所依赖的ALLIP网络也自然变得更复杂,相应的,也更脆弱。同时,在全球,自然灾难、网络破坏、病毒袭击种种威胁使全球90%的商业活动受到了影响。这对业务的安全性和业务连续性提出了更高的要求。因此,确保网络和业务系统稳定、安全的运行,必须了解自身业务资产的安全,这是一系列安全建设的基础工作。01IT安全服务了解企业信息安全现状与所面临的各种威胁•从安全角度整合业务到技术层面的需求•为您准确地定义出管理层自上而下的信息安全目标和要求•使全员得到教育和提升,并能够遵守公司信息安全的总体策略•评估企业信息安全的指南是否符合业务标准,同时有效保障公司的业务安全,并能够确•保一致地执行您将获得的价值包括:我们如何为您排忧解难?华为赛门铁克通过业界领先方法论和自研工具平台,从业务出发,逐步梳理您信息系统关键资产和控制措施,从架构安全的角度收集、分析、评估您的整体系统状态,为您提供符合企业信息战略、远景和标准的评估报告和建议。服务目录内容描述IT资产调查以信息系统设备和信息管理人员为基本单位,调查设备的基本属性和责任人,得到资产列表、资产详细信息库和脆弱性报告网络安全评估对网络拓扑、网络设备、网管服务等进行相应的漏洞扫描和评估,并对网络日志、流量进行具体分析,得出评估报告网站安全评估对基于Web站点应用进行服务、配置、日志扫描和评估主机安全评估对各种类型服务器(HP-UX、AIX、SOLARIS、LINUX、Windows)的配置、服务、日志进行安全检查和评估存储系统评估对存储系统的基础架构、连续性、安全性和管理风险进行评估控制措施评估对现有系统、网络、终端的逻辑和物理控制措施进行评估竭诚服务,强力保障02IT安全服务信息安全渗透测试IT安全服务自我评估:在此,您可以根据下列问题对企业的信息安全技术能力做一次自我评估:您的企业是否能够防范网络的非法攻击?•您的企业是否理解安全评估的报告和结果?•您的企业所获得的安全评估报告是否完整,没有弱点?•如果您不能明确回答以上问题,您的企业信息系统很有可能存在潜在的风险,您所获得的安全评估结果还有待进一步的验证,对下一步安全措施的规划也无从入手。通过使用各类网络黑客攻击技术对网络进行模拟渗透攻击,测试系统、网络、主机和应用服务的安全性,更为客观地评价信息安全系统的健壮性。让自己先于黑客!在您广泛开展信息安全系统、网络、应用、措施等各种环境的评估之后,需要对评估结果和建议方案进行校对和验证,以确保信息安全评估结果的完整性和准确性。由此,从某种意义上讲,信息系统的健壮性和安全架构的稳定性最好的验证方式就是模拟黑客的攻击,通过各种攻击手段可以更为精确地定位安全风险点,找到最新的弱点和漏洞,为信息安全加固提供更全面的依据。在获得企业管理层认可后的渗透测试,不仅是寻找漏洞,验证评估结果,同时也是为深入提供信息安全系统加固、架构优化的基础。03IT安全服务测试您信息系统的健壮性,为安全加固优化提供指导•明确您系统的薄弱环节和漏洞,作为不断提升安全的依据•验证安全评估的准确性,加强您对风险的识别和理解•以客观的角度对您的网络安全性进行检查,解释并把得到的结果与已有的安全措施进行•对比帮助您进一步了解系统的威胁,全面增强防护技术和策略•您将获得的价值包括:我们如何助您应对挑战?华为赛门铁克模仿黑客攻击方式,从应用攻击入手,围绕业务系统进行逐步渗透攻击,获取网络、应用、数据库的重要资源,寻找系统的薄弱点,以此帮助您了解自身网络和应用系统的弱点,验证评估报告,最终提出更精确、更有效的解决建议。服务目录内容描述网络系统渗透对网络拓扑进行发现,对网络设备(如防火墙、路由器、交换机)等进行渗透攻击,寻找网络架构的风险薄弱点网站服务渗透对网站服务(包括操作系统)进行渗透攻击,获取或篡改关键信息,据此形成专业的风险渗透报告应用服务渗透对专用应用服务(包括操作系统),如BOSS、OA、CRM、ERP等进行渗透攻击,获取或篡改关键信息,最大程度提升权限,据此形成专业的风险渗透报告数据库渗透对专用数据库服务(包括操作系统),如SQL、Oracle、Sybase、DB2等进行渗透攻击,获取或篡改关键信息,最大程度提升权限,据此形成专业的风险渗透报告迅速自检,先于黑客04IT安全服务信息安全加固优化IT安全服务自我评估:在此,您可以根据下列问题对企业的信息安全技术能力做一次自我评估:您的企业是否落实了安全评估专家的建议?•您的企业是否能够为整个系统提供全面的安全防护措施?•您的企业是否能够控制安全策略实施中的风险和效率?•如果您不能明确回答以上问题,您的企业很有可能忽略了系统评估之后的安全加固执行措施,错过了提高系统安全防护能力的最佳时机。为您信息安全架构的改进或升级提出切实可行的解决方案,在帮助您实施的同时,提高网络安全性,保障网络性能的最佳。贯彻执行,迫在眉睫!在信息安全逐渐成为企业必选的IT服务时,企业管理者对于专业的评估结果和建议不仅需要记录在案,更需要去落实解决之道。可是在复杂的系统、网络和多应用环境下,如何在有限的条件下整合各个系统的资源,有序、平稳、动态、安全地完成系统的加固和架构的优化实现企业真正需要的信息安全?05IT安全服务充分利用信息安全评估的结果,通过有效的防护方法,提升信息安全水平•加强信息基础设施的安全级别,落实技术,降低安全风险•实现信息安全措施与业务系统核心价值的融合•技术人员的信息安全技术和意识的全面提升•及时缓解技术风险,使您更关注于IT业务的运行•您将获得的价值包括:我们的职责在于成为您最可靠的安全助手!华为赛门铁克参考信息安全和应用评估结果,针对系统的威胁和漏洞,运用系统工具和方法,对应用系统和操作系统加强管理,切实执行系统漏洞和威胁加固等工作,将整个应用系统的安全状况提升到一个较高的水平。在严格遵守企业安全策略的基线对信息系统进行加固的同时,通过IT全局管理对信息安全架构进行性能优化。服务目录内容描述主机加固对各种版本Unix、Windows等系统层面的配置、权限管理等进行加固网站应用加固对提供Web服务的应用服务器的配置、权限管理等进行加固应用系统加固对专用的应用系统(CRM、ERP、BOSS、OA等)的配置、权限管理等进行加固网络架构加固优化对网络拓扑、设备(如防火墙、路由器、交换机等)和数据流量进行加固和重新优化设计域架构优化对Windows域和AD部署方式和架构进行安全优化应用系统架构优化对应用系统的部署架构和设计结构进行安全优化全面优化,铸就安全屏障06IT安全服务终端安全管理咨询IT安全服务您是否正面临以下疑惑:我的企业建立了全面的外防措施,竟然被内部的病毒攻破了堡垒?•我如何在终端安全产品选型之前,能够进行合理的差距评价,选择最佳的解•决方案?我的企业面对日渐增多的终端,抱怨日益增加的同时,如何实现行技术管控•和管理并行的效果?如果您不能解决这些疑惑,您的企业需要认识到终端安全不仅仅是技术的保障,更需要管理制度的建设和执行。计算机终端的管理存在于终端设备使用的整个生命周期中,即涉及到终端产品的采购、分发、维护、销毁等,也涉及到终端用户的安全管理、权限管理,数据管理、日常监控等,由此终端安全不仅仅是技术的控制,也是内部管理的重要指标。千里之堤,毁于蚁穴,不容忽视的终端安全!随着企业信息化建设力度不断增加,网络及终端计算机数量大幅度增加,已经形成了一个具备大量终端节点的网络。员工办公和业务系统网络结构日益复杂,物理区域离散的网络节点所属楼层、使用部门和物理联接都难以准确定位。企业意识到终端管理未来的发展方向应该是技术与管理的推行实践,从而采取各种技术和管理措施有效降低终端管理和投资成本、提高终端管理部门的工作效率,确保计算机终端的高效稳定运行。07IT安全服务使企业终端保护策略、流程、指南和体系与国际、国家标准一致,符合整体ISMS的管理•要求保障终端核心数据资产的安全性,强化内部的持续改进力量•加强终端系统的效率和稳定性,实现其在业务系统运行中的价值•巩固终端安全策略的实施和执行,使有效内控贯穿整体业务流程•建立符合企业内控级别的可执行的、高绩效的、标准化的终端安全管理系统•您将获得的价值包括:我们为您搭建最坚固的堤坝!华为赛门铁克针对终端管理的问题,从业务和管理现状出发,结合华为赛门铁克安全实践,实现终端管理的终端结构统一化、终端故障诊断处理快速化、终端行为的规范化。服务目录内容描述端管理差距分析确定客户需求,对客户存在的与终端桌面相关的信息安全管理相关的政策、制度和规范、业务特征或服务、现有的组织情况、网络信息与配置、日常操作与管理等内容进行调查,在调研数据基础上与相关标准(如ISO27001)的进行差距分析终端管理制度编制具有动态的、价值的终端安全管理体系文件,并结合文件的执行过程,考虑当前的信息安全管理水平、减少安全问题引起的损失,保持业务的持续性,组织的声誉,使其具备执行性终端支撑体系根据当前安全管理状况及企业文化,为终端安全管理过程持续化改进设计支撑体系,可以度量的管理制度,能够帮助自上而下明确终端管理的制度执行,保障制度的高效可执行性终端维护流程根据ISMS的体系要求,参考ITIL管理方法,实施所需的IT控制措施流程,充分发挥体系本身的各项功能,纠正各种不符合,并按照更改控制程序要求对体系予以更改,按照PDCA的过程进一步完善信息安全管理体系的目的防微杜渐,治于无形08IT安全服务信息安全管理体系咨询IT安全服务您是否正面临以下疑惑:我的企业建设了信息安全运行体系,究竟能否为IT建设和业务发展保驾护航?•我如何让信息安全的规划和策略囊括整个企业的全部IT系统?•我如何让全体员工认可信息安全的价值,并对此产生文化认同感?•如果您不能解决这些疑惑,您的企业正面临着信息安全的革命,您的信息安全体系需要通过系统的、客观的咨询和文化引导,实现真正的管理安全!以风险管理为核心,为您提供符合业界最佳业务实践,并与组织战略有高度一致性的信息安全管理体系ISMS,实现您IT系统的最大价值。高瞻远瞩,防患于未然!信息安全并不仅仅是企业IT部门的使命,而是全体员工的共同责任,并且一定要和企业的战略一致。信息化应用水平不仅体现在使用信息技术,更表现在它对业务目标的支持和价值创造。企业对信息化的依赖则意味着一旦业务发展,系统升级,单凭技术手段是不能真正满足企业要求的,我们需要与企业自上而下的方针远景、管理策略、业务流程运行规则、系统操作