联想网御安全服务介绍

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

**客户**项目安全服务方案联想网御××200×年×月联想网御2008年工作计划目录•联想网御公司介绍•信息安全现状分析•新的安全服务理念•联想网御服务模块•安全服务典型案例公司管理层董事长兼CEO齐舰全面整合联想网御信息安全业务提出信息安全蓝海战略。总裁刘科全从1985年开始从事信息安全工作多项信息安全科研成果获得国家和军队科技进步奖。公司情况概要公司业务:专注信息安全业务信息安全产品的研发、生产、销售专业信息安全服务公司规模:员工483人,34个省、市设有办事处研发人员149名合作伙伴覆盖主要大、中、小城市公司历史沿革2004年~现在联想控股有限公司联想网御联想集团神州数码联想投资融科智地弘毅投资联想控股有限公司2001年~2004年信息安全事业部联想集团神州数码商用台式电脑事业部消费台式电脑事业部大客户应用集成部……联想网御发展历程1999成立信息安全研究室2001设立信息安全事业部2003主流产品市场占有率位居前列2004联想网御科技公司成立2005联想网御获得ISO9001质量管理体系认证证书2006发布信息安全蓝海战略业绩实现30%成长领跑行业2007发布“下一代安全架构”引领信息安全趋势全线产品专业服务技术成果全线产品专业服务NSA的实践之等级保护标准参与者政策起草者配合国信办执笔编写《电子政务信息安全等级保护实施指南(试行)》配合公安部参与编写《信息系统安全等级保护定级指南》、《信息系统安全等级保护实施指南》试点实施者多次承担国家信息安全试点和信息系统等级保护试点工作,为部委、政府、金融、电信等行业,提供了包括系统定级、系统建设系统测评、系统运维等等级保护服务工作。计算机信息系统集成资质证书(一级)涉及国家秘密的计算机系统集成资质证书(甲级)国家信息安全认证服务资质(安全工程类二级)(A类)ISO9001质量管理体系认证证书高新技术企业批准证书公司资质人员资质CISSPCISPCCNP,CCIEOCPPMCSE,MCDE,MCSDCIWSACISAISO27001/20000/审计员……屡获殊荣联想网御技术引进与合作战略艾克斯通TECHNOLOGIES双模式营销体系联想网御自身的销售、服务队伍与渠道有机配合最大化覆盖全国用户,最贴近用户覆盖全国的服务体系快速定制开发支持服务,保障行业应用售后服务作为联想网御核心竞争力建设,形成再销售,不做一锤子买卖30个中心城市设立技术、备件中心,0.5小时响应,2小时提供解决方案,8小时到达客户服务体系“以客户为中心,不断为客户创造价值”联想网御2008年工作计划目录•联想网御公司介绍•信息安全现状分析•新的安全服务理念•联想网御服务模块•安全服务典型案例攻击事件统计趋势全球平均每天发生6,110次攻击事件,而且持续增长日趋增加的外部威胁每天活跃的僵尸主机平均每天活跃的僵尸主机数量达到了57,717台攻击目标的国家分布中国成为全球网络攻击第二大目标传统安全服务体系的不足产品集成管理GB/T17859-1999《计算机信息系统安全保护等级划分准则》GB/T19716-2005《信息技术信息安全管理实用规则》GB/T19715.1-2005《信息技术IT安全指南第1部分:IT安全概念和模型》GB/T19715.2-2005《信息技术IT安全指南第2部分:管理和规划IT安全》GB/Z20283-2006《信息安全产品保护轮廓和安全目标产生规则》ISO27002-2007《信息技术信息安全管理实践规则》ISO/IECTR13335.1-5《IT安全管理指南》27号文明确提出国家信息安全按照等级化保护的制度推行GB/T16264.8-2005《信息技术开放系统互连目录第8部分:公开密钥和属性证书框架》GB/T19771-2005《信息技术安全技术公钥基础设施PKI组件最小互操作规范》GB/T19713-2005《信息技术安全技术公钥基础设施在线证书状态协议》GB/T19714-2005《信息技术安全技术公钥基础设施证书管理协议》GB/T20518-2006《信息技术安全技术公钥基础设施数字证书格式》GB/T20008-2005《操作系统安全保护等级评估准则》GB/T20009-2005《数据库管理系统安全保护等级评估准则》GB/T20011-2005《路由器安全保护等级评估准则》GB/T20010-2005《包过滤防火墙安全保护等级评估准则》GB/T20277-2006《端设备隔离部件安全保护等级评估准则》GB/T20275-2006《入侵检测系统安全保护等级评估准则》GB/T20280-2006《网络脆弱性扫描产品安全保护等级评估准则》GB/T20282-2006《计算机信息系统安全等级保护工程管理要求》GB/T20269-2006《计算机信息系统安全等级保护管理要求》GB/T50571-5006《计算机信息系统安全等级保护通用技术要求》GB/T50578-5006《计算机信息系统安全等级保护网络脆弱性扫描产品技术要求》四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)……我国对信息安全的重视信息化发展的自身需求安全规划评估、规划、体系建设……安全运维应急、巡检、日志审计…...安全培训技术、管理、专项培训……合规性国家要求,国际标准……联想网御2008年工作计划目录•联想网御公司介绍•信息安全现状分析•新的安全服务理念•联想网御服务模块•安全服务典型案例早期的安全服务理念信息系统纯技术手段的安全服务漏洞扫描评估加固……发展的安全服务理念信息系统技术+管理的体系化安全服务风险评估等级保护SOXISO27001……新的安全服务理念信息系统技术+管理的体系化安全服务风险评估等级保护SOXISO27001……定制化的安全服务安全巡检安全值守应急响应体系咨询……导出安全需求联想网御2008年工作计划目录•联想网御公司介绍•信息安全现状分析•新的安全服务理念•联想网御服务模块•安全服务典型案例安全服务模块人工审计IDS威胁分析安全加固应急响应安全巡检工具评估安全服务管理评估工具评估简介工具评估指的是使用自动化的安全评估工具对信息系统安全性进行评估,并对这些评估结果进行人为分析后生成信息系统安全评估报告工具评估主要内容主机操作系统WindowsLinuxUnix……应用系统IISApacheWeblogic……工具评估网络设备RouterSwitch……数据库OracleDB2SQL……工具评估流程定制安全扫描方案确定安全扫描范围与客户沟通项目经理范围分析YES安全扫描实施结束NO提交安全扫描报告制定安全扫描实施计划客户确认安全扫描实施人工安全审计人工审计是由安全专家登录被评估的IT系统,通过采集本地信息系统相关信息,获取当前安全状况,并与最佳实践经验相比较,发现信息系统存在的安全弱点人工审计内容对象检查内容内容系统检查主机系统的补丁管理、帐号及口令策略、网络与服务、文件系统、日志审核、安全性增强网络设备检查网络设备的补丁管理、帐号及口令策略、访问控制、网络与服务、日志审核安全设备安全系统配置,自身的保护机制,安全系统的管理机制,为网络提供的保护措施,是否定期升级或更新,安全系统是否存在漏洞或后门数据库检查数据库系统的补丁管理、帐号及口令策略、传输加密、文件系统、日志审核人工审计流程定制人工审计方案确定人工审计目标与客户沟通项目经理目标分析YES人工审计实施主机系统审计网络设备审计应用系统审计数据库审计人工审计结束NO提交人工审计报告制定人工审计实施计划客户确认IDS/IPS威胁分析IDS/IPS威胁分析是通过使用IDS/IPS收集网络中的数据,并把收集到的数据进行分类,整理。然后分析这些数据,从而发现企业面临的安全威胁,网络中存在的安全事件和攻击行为IDS/IPS威胁分析内容攻击威胁蠕虫威胁内部泄密威胁病毒威胁异常流量威胁IDS/IPS威胁分析流程IDS安装上线并调整监控策略确定IDS部署位置与客户沟通项目经理差距分析YES威胁分析结束NO提交威胁分析报告制定威胁分析实施计划客户确认确定威胁分析范围对日志进行分析安全加固安全加固是指通过一定的技术手段,通过修改和优化系统配置,提高信息系统的安全性和抗攻击能力。在对系统作相应的安全配置后,结合定期的安全评估服务就使得系统保持在一个较高的安全水平之上安全加固内容设备种类内容安全设备基本安装配置访问控制配置NAT方式配置透明方式配置带宽管理配置系统管理配置软件升级配置用户管理配置认证配置实时报警和入侵检测配置日志分析配置效率配置防DOS攻击配置网络设备Global服务配置Interface服务配置CDP配置LoginBanner配置Enablesecret配置Nagle配置dent配置超时配置访问控制配置VTY访问配置用户验证配置AAA方式配置路由命令审计配置Ingress和Egress路由过滤主机操作系统升级系统补丁升级病毒库审计和账号策略注册表安全设置关闭不必要的安全服务安全加固流程定制安全加固方案确定安全加固范围与客户沟通项目经理现状分析YES安全加固实施主机系统加固网络设备加固应用系统加固数据库加固安全加固结束NO提交安全加固报告制定安全加固实施计划客户确认应急响应服务应急响应服务是当客户发生安全事件时,安全专家会在第一时间赶到问题现场,使客户网络信息系统在最短时间内恢复正常工作,帮助客户查找入侵来源,给出入侵事故过程报告,同时给出解决方案与防范报告,为企业挽回或减少经济损失的一项服务应急响应服务流程应急方案确定制定应急预案实现应急演练事件响应提交报告事件追踪应急响应过程安全巡检简介安全巡检指周期性地、有针对性地对信息系统进行安全检查,发现系统中可能存在的问题,统计分析出系统安全问题的变化趋势,并给出相应的报告及建议安全巡检的方式2次/年•两次完全安全检查•整体了解状况变化•把握大局引领方向4次/年•两次完全安全检查•两次专项深入检查•重要位置重点把握12次/年•四次完全安全检查•特殊时期重点检查•详细了解变化趋势6次/年•三次完全安全检查•期间三次专项检查•循环加强检查深度自定义全面深入的安全巡检的模块类型内容数据层业务分析、逻辑合理性应用层WEB/FTP/EMAIL/数据库主机层Windows/Unix/Linux网络层网络设备日志、安全日志物理层机房环境,门禁系统,办公环境等管理层工作制度、业务流程、操作规范、人员安全安全巡检流程定制安全巡检方案确定安全巡检内容与客户沟通项目经理差距分析YES安全巡检结束NO提交安全巡检报告制定安全巡检实施计划客户确认确定安全巡检方式了解安全现状并分析需求安全巡检实施管理评估简介依据国内外信息安全管理标准、国家信息安全政策、业内信息安全最佳实践,评估客户整个机构的安全管理状况。通过访谈,检查,评估等方法查找客户信息安全管理与标准、规范、最佳实践之间的差距,提出具体解决建议管理评估内容管理访谈现场检查标准和政策•ISO13335•ISO27001•等级保护•27号文件•……最佳实践•北京移动•……•……•……•……管理评估准备管理评估报告文档评估管理评估流程收集策略、制度等文档确定管理评估范围与客户沟通项目经理范围分析YES管理评估结束NO提交管理评估报告制定管理评估实施计划客户确认现场勘察对文档分类整理进行人工访谈差距分析联想网御2008年工作计划目录•联想网御公司介绍•信息安全现状分析•新的安全服务理念•联想网御服务模块•安全服务典型案例典型成功案例政府部门典型案例•科技部安全评估外包项目•国家税务总局网络与信息安全项目•浙江省电子政务外网网络安全规范项目•南方电网信息安全风险评估项目•徐州地税等级保护试点•农业部信息系统安全定级项目……典型成功案例金融行业典型案例•中国农业银行风险评估与安全体系设计项目•人保财险2005年省级分公司网络信息安全项目•民生人寿保险股份有限公司系统集成项目•天安保险股份有限公司网络安全评估与建设项目

1 / 57
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功