精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
产品与解决方案
产品与解决方案-> 自有产品-> 专业服务

安全运维解决方案  2015-05-11

业务背景

 

经过多年的信息化建设,大多数企业已经建立起了比较完整的信息系统。但是,在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的及时、有效处理。因此,用户通过引入专业的信息安全服务团队,来保障自身信息系统的稳定安全运行,同时通过专业的安全运维服务,逐步构建动态、完整、高效的用户信息安全整体,形成能持续完善、自我优化的安全运维体系和安全管理体系,提高用户信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。

 

用户安全运维中面临问题:

1、信息管理部门的人员有限,员工的精力有限

2、安全管理制度体系不完善,安全责任制落实不到位

3、安全技术能力方面或多或少的存在一定的限制

4、安全产品众多,维护、升级不及时

5、海量安全事件无法及时处理

6、异常操作行为无法及时预警

7、处理大量安全事件经验不足

8、外界新技术无法更快更好的应用到内网

 

正是针对用户在运维管理中存在的弊端,精诚瑞宝依靠长期从事信息安全运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL(最佳实践指导)、ISO/IEC 27000系列服务标准及《中国移动广东公司管理支撑系统SOA规范》等相关标准,建立了一整套信息安全运维管理的服务内容。

 

服务概述

 

精诚瑞宝安全运维服务,是以“为客户或服务干系人提供服务交付和价值”为目标,以客户信息安全的总体框架为基础、以安全策略为指导,结合先进的技术平台、经验丰富的安全运维团队、成熟的服务管理体系,覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求,为运营商、金融、企业等客户提供安全监控、应急处置、分析决策等运维保障服务。

 

服务方式

 

驻场值守方式

安全运维团队根据合同约定,安全运维工程师在客户现场上班,遵守客户作息时间,负责或配合完成相关的服务内容;根据具体的需求在规定的时间内提供相应的服务报告:包括现场服务报告以及定期的服务总结报告等。

 

定期巡检方式

安全运维团队根据事先与用户约定的服务方式(现场检查,远程检查)、检查频次和检查内容,在保证系统安全的前提下,上门为用户提供巡检服务。

 

远程值守方式

远程值守方式是指用户通过电话、E-mail、QQ等方式向精诚瑞宝公司寻求技术服务支持时,安全运维团队利用电话、E-mail和远程协作控制等工具为用户提供安全服务。

 

应急响应方式

应急响应方式是指用户在网络安全事件发生后,安全运维团队对用户问题进行应急响应处理,并按照准备、检测、抑制、根除、恢复、跟踪等一系列标准措施完成运维服务。

 

服务内容

 

日常安全管控服务

依据信息安全管理体系、IT治理、内部控制矩阵等优秀的安全管控体系,对业务系统的日常安全管控检查材料的收检、审核、存档,及时发现问题并报告,对重点问题提供可行性整改建议,督促业务系统负责人进行相应的整改,使信息系统在运营过程中合规性及安全性得到满足及保障。

 

新系统上线基础安全评估服务

为了确保用户新上线安全,安全运维团队提供新系统上线基础安全评估的流程规范,并积极推进基础安全评估流程规范的落实执行;依据新系统上线基础安全评估流程提供基线检查、漏洞扫描、web扫描等工具对新系统上线前进行基础安全评估,输出评估报告,针对评估结果给出整改意见。

 

安全扫描服务

在安全体系的建设和维护过程中,精诚瑞宝安全运维团队将为用户提供漏洞扫描和安全评估(工具扫描及安全专家人工检测),可以及时发现信息系统存在的各种安全隐患(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象),以便及时进行修补和加固,防范于未然。

 

安全加固和系统优化服务

针对漏洞扫描和安全评估过程中发现的各种安全隐患,通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化,提高系统的安全性和抗攻击能力,以期将整个系统的安全状况维持在较高的水平,减少安全事件发生的可能性。

 

健康检查服务

为了确保用户安全系统长期、稳定的工作,最大限度的降低系统的运行故障及延长系统设备的使用寿命,安全运维团队提供安全设备、业务系统的健康检查服务,可以根据事先与用户约定的服务方式(现场检查,远程检查)、检查频次和检查内容,在保证系统安全的前提下采集系统配置、流量信息、系统状态等安全信息,依照标准化流程,定期对用户的系统进行检查,了解系统的整体工作状态。由被动服务变主动服务,通过健康检查服务排除故障隐患,降低故障率。安全运维团队为用户提供详细、专业的运维服务报告。来帮助用户管理日益复杂的系统和应用平台,以减轻用户的压力,使用户公司以最优的性价比得到最有效的网络安全管理。

 

安全事件审计服务

随着网络规模的增长,用户网络中防火墙、防病毒软件、IDS、VPN等网络安全设备不断增加,庞大的日志数据令用户无从下手。随着网络设备越来越多,网络攻击手段越来越多样,攻击方法越来越隐蔽,单纯依靠某一种安全设备的事件来对网络安全情况进行评估和反应是远远不够的。安全运维服务团队提供对各类系统产生的安全日志实现全面、有效的集中收集、管理、审计服务。

 

网络行为审计服务

网络行为审计服务深入了解网络用户、网络设备和网络应用的历史和实时行为,基于用户使用网络的实际行为来优化和调整网络,实现了真正以用户为中心的行为分析,能够对典型的网络行为和用户行为进行实时的网络服务和网络管理。网络行为审计服务通过收集并分析用户网络行为数据,从而发现违反安全策略的行为。即当发生安全事故或者发生违反安全策略的行为之后,通过检查、分析、比较用户网络行为数据,从中发现违反安全策略行为的记录。该服务为用户完整地记录各种信息的起始地址和使用者,以利于事后追踪,为调查取证提供第一手的资料。

 

运维监控与分析服务

运维监控与分析服务以资产管理为基础,以风险管理为核心,以事件管理为主线,通过深度数据挖掘、事件关联等技术,辅以有效的安全管理与监控、实现对安全问题的统一监控与管理,对各类安全事件的集中管理和智能分析,最终实现对用户安全风险态势的统一监控分析和预警处理。

 

通过安全运维工程师定期的分析,从海量的安全事件中提取出支持全局决策的信息。帮忙用户整理、分析网络中各类安全事件,量化安全问题,梳理运维流程。

 

防火墙策略优化服务

随着用户网络逐渐复杂,企业信息网的防火墙策略越来越多,同时防火墙是企业网络中部署最普遍也是最核心的安全设备之一,对企业信息系统的安全性起着非常重要的作用。因此,在防火墙的安全策略配置、变更时,包括新增策略、变更策略,或者删除策略时,管理员操作依据较为模糊,缺少相关的数据分析报告或者科学依据,从而有时会出现防火墙安全策略配置上的缺陷或者错误,如冗余的策略、不必要的策略、过于复杂的策略,或者安全策略配置等,这些都给企业信息网安全与稳定性带来隐患,安全运维团队帮忙用户进行防火墙安全策略梳理,冗余、失效策略删除,策略优化、策略监控、策略审计,以实现最小化访问策略原则,从而提升网络的整体安全防御能力。

 

应急响应服务

应急响应服务指当安全事件发生后,向用户提供一种发现问题、解决问题的快速、有效的响应服务。为用户快速恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。应急响应服务按照准备、检测、抑制、根除、恢复、跟踪等一系列标准措施为用户提供7×24小时的响应服务,保证网络安全无忧,预防危险发生。

 

安全通告、漏洞分析服务

对于网络管理人员,特别是复杂网络的管理人员,由于时间和工作关系,通常会遇到无法收集并分类相关的安全报告,使得网络中或多或少的存在被忽视的安全漏洞。而安全问题目前正以每周新增几十甚至几百例的速度在全世界得到反馈,并同时涉及信息技术的众多领域。企业所掌握的安全知识的更新速度所受到的压力非常大。精诚瑞宝运维团队将为用户提供最新最严重的网络安全问题以最快的速度通报给用户公司,并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。

 

在多年服务经验的积累之上,将以安全通告的形式为用户提供最新的安全动态、技术和定制的安全信息,包括实时安全漏洞通知、病毒、补丁升级、定期安全通告汇总和安全知识库更新等,并通过安全运维人员对漏洞的定期分析,给出用户内部重要资产的安全现状和安全趋势。

 

服务价值

 

º了解态势:客户可以及时了解安全态势,降低安全风险,轻松保障自身业务的可持续性;

º明了任务:直观体现信息业务系统安全现状,了解当前降低安全风险的初始任务;

º降低成本:最大限度的降低企事业安全运营成本,提高企业信息业务发展安全竞争力;

º检测隐患:检验信息安全基础设施的有效性,针对发现安全隐患获得有效处理方案;

º有据可查:对各类安全事件和日志信息进行存储和备份,使安全事件有据可查,可作为安全评测的原始依据。

º整体防护:帮助客户建立一体化信息安全防护体系,服务成果作为信息安全建设参考依据。

 

服务优势

 

♦精诚瑞宝具有丰富的运营商安全运维服务经验

♦精诚瑞宝具有强大的安全保障服务组织,能够提供专业的现场运维人员

♦精诚瑞宝具有成熟的安全保障体系建设经验

♦精诚瑞宝具有各种大型活动安全保障的经验

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: