安全事件处置和应急预案服务良好的安全事件处置流程依赖于完善的管理制度和应急预案制度,不仅为客户提供7×24小时的安全服务,在安全事件发生时对客户做出最快的响应,还提供安全事件处置和应急预案制度服务,包括安全事件分级、应急预案制度、安全事件处置等,全方位提升客户系统安全。业务流评估服务业务流评估服务主要针对客户系统的业务流分析、业务关键点和安全边界的安全评估。以便进行有效地流监控、关键点或系统安全短板的加固。数据库专项服务包括业务系统与数据库接口、数据库宿主操作系统、数据库管理系统、数据库系统、数据库安全相关代码等的安全评估与优化。[ORG]数据信息安全防漏解决方案,是面向政府和企业客户应用的内网数据信息安全解决方案。方案以数据信息为核心,分为主机信息安全监控与审计、文档安全管理与防护和移动存储管理和防护三大部分,结合身份认证、授权管理、数据保密和监控审计技术,创建以数据安全为中心的多层次安全模式,保护数据信息整个生命周期安全,构筑主动防御、阻止、追溯信息泄露的全方位内网安全解决方案。数据信息安全方案如下图:远程监控服务包括远程主机在线监控,为使客户部署的一些安全产品更好的发挥作用保护网络,[ORG]对该类主机、安全设备进行远程监控,实时了解设备运行状态和监控安全威胁。同时对客户门户网络等进行网页防篡改监控,可在攻击发生第一时间内做出响应并恢复。此外,实时监控网络性能,发现网络系统应用中的瓶颈,为客户完善和整改网络系统提供依据。网络防病毒服务[ORG]致力于为客户提供7×24小时的防病毒服务,包括现场病毒查杀和病毒监控。配合应急响应机制,当客户网络、系统面临病毒侵害时,最快时间响应并实施现场的病毒查杀,结合病毒监控,全方位的提供安全保障。全管理策略服务根据国内、国际信息安全管理标准,[ORG]在信息安全保障实践中总结、制定有完善的信息安全管理策略,包括机房管理制度、文档设备管理制度、管理人员培训制度、系统使用管理制度等。致力为客户制定和完善相关管理制度提供咨询服务。安全信息通告服务[ORG]定期向公众公布最新的安全信息,包括最新安全漏洞和升级通告、最新技术动态、安全标准和法律法规、安全周刊。安全巡检服务安全巡检服务是指使用多种手段,对网络设备、服务器、操作系统、应用系统进行周期性的安全扫描、手工检查、专家分析,并提交检测报告及加固建议。安全巡检服务提供包括综合信息平台维护和评估、安全审计、监控和配置管理、对相关报告和分析活动的现场支持、分析并解决问题等服务。安全巡检使用多种手段,对网络设备、服务器、操作系统、应用系统进行周期性的安全扫描、手工检查、专家分析,并提交评估报告及加固建议。巡检工具包括:1)Nessus4:可同时在本机或远端上摇控,进行系统的漏洞分析扫描。2)ShadowSecurityScanner:可以对系统漏洞进行安全、高效、可靠的安全检测,对系统全部扫面之后,SSS可以对收集的信息进行分析,发现系统设置中容易被攻击的地方和可能的错误,得出对发现问题的可能的解决方法。3)BD-SCANNER:[ORG]安全扫描系统支持共计24大类1800多种漏洞检测,并不断跟踪最新的漏洞。不仅可以扫描Windows系列平台,如95/98/ME/NT/2000/XP/.NET,而且还可以应用在UNIX及其分支上,如Linux,FreeBSD,OpenBSD,NetBSD,Solaris。不依赖于对象的操作系统,支持各种路由器、交换机等网络设备,支持各种防火墙、入侵检测等安全产品。紧急响应服务紧急响应客户网络被入侵事件,在指定时间内响应或处理完毕用户认为需要进行紧急处理的事件。即时处理用户需要处理的故障,包括问题实体的恢复、故障查因、事件跟踪。使客户网络信息系统在最短时间内恢复正常工作。紧急响应服务包括远程紧急响应服务和本地紧急响应服务。包括远程紧急响应服务、本地紧急响应服务。安全加固服务为了有效保障网络的正常运行,保证网络的安全,根据对网络进行全面安全的扫描和弱点分析,对网络的服务器、网络设备、工作站等存在漏洞的系统进行安全加固。包括打补丁、停止不必要的服务、升级或更换程序、除去特洛伊后门程序、修改配置及权限以及针对复杂问题的专门解决方案。在客户允许的前提下,为客户完全、彻底地堵住这些安全缺陷和漏洞、去除这些薄弱环节。包括操作系统安全加固和优化、应用软件安全加固和优化、网络设备安全加固和优化。1)操作系统安全加固包括:检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、检查账户与口令安全、开启审核策略、关闭不必要的端口等;2)应用系统(WEB系统、数据库)安全加固包括:对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似,‘;@/等字符,防止破坏者构造恶意的SQL语句。安装最新的补丁,使用安全的密码、账号策略,加强日志的记录审核,修改默认端口,使用加密协议,加固TCP/IP端口,对网络连接进行IP限制等;3)网络设备安全加固包括:禁用不必要的网络服务、修改不安全的配置、利用最小特权原则严格对设备的访问控制、及时对系统进行软件升级、提供符合IPP要求的物理保护环境等。网络安全评估[ORG]网络安全评估服务参照国家及行业相关政策要求以及国内国际权威信息安全管理体系标准,根据客户需求和信息系统的实际情况,从信息资产、信息管理和网络构架三个方面制定实施相应的评估方案。[ORG]网络安全评估包括实体安全性风险评估、平台安全性风险评估、数据安全性风险评估、应用安全性风险评估、运行安全性风险评估和管理安全性风险评估服务。信息系统风险评估是通过对资产、脆弱性和威胁性来综合评估分析系统面临的安全风险,对所发现风险提供相关的处理建议。风险评估分析的原理如下图:实践中,基于风险评估的风险管理方案是有效而实用的,进行风险评估准确“定位”组织的风险管理策略、实践和工具,并将安全活动的重点放在核心的安全漏洞上,选择成本效益合理和适用的安全对策,即风险管理是一个识别、控制、降低或消除安全风险的活动。等级保护对信息系统安全等级保护状况进行测试评估,包括安全控制测评和系统整体测评。安全控制测评是信息系统整体安全测评的基础。对安全控制测评的描述,使用测评单元方式组织,测评单元分为安全技术测评和安全管理测评两大类。安全技术测评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。ISO27000根据ISO/IEC27001:2005信息安全体系基本要求,结合组织现有的安全体系管理框架,我们对组织采用以过程为基础的信息安全管理体系模式,从以下方面维护体系的正常运行:1)明确客户单位的信息安全需求、理解建立信息安全方针和目标的需求;2)在管理组织的整体业务风险中实施并运作控制;3)监控并评审信息安全管理的绩效及有效性;4)在客观测量基础上持续改进。信息安全管理体系模型如下图:ISO27004ISMM体系建设。安全是一个持续的过程,因此我们应该对它进行管理。对于任何组织来说,采用信息安全管理系统(ISMS)保证信息的安全应当是组织的一个重要决策。ISMM的目的则是通过一种方法,来定义ISMS的执行目标、有效性和效果标准,以促进对信息安全管理系统的管理,并追踪和测量随时间变化的系统进展情况,同时提供一种定义工具,用来定义与其他公司、同一组织的其他部门或同一工业标准和信息技术安全的最佳实例之间相互比较的基准。