網站首頁 >安全運維

安全巡檢服務

信息安全是動态的,随着時間的變化新暴露出來的安全漏洞、惡意軟件,新的攻擊手段,新業務系統上線引入的安全問題,信息安全的平衡也将打破。安全風險管理是持續性的過程,安全運維也就孕育而生。安全運維包含了定期的安全巡檢、合規性檢查、合作方系統安全準入檢查、安全加固、應急響應處理、安全培訓服務。

海豐科技信息安全運維服務憑借深厚的行業安全服務經驗、優秀的安全服務專家團隊,參照業界最佳實踐提供專業、可信、性價比高的信息安全運維服務,遵循信息安全生命周期完整體系,按照成熟的安全建設方法論,切合用戶業務相關的整體思路進行安全體系搭建。為客戶的信息系統長期安全運行提供持續支持,保障客戶無憂地專注于自身業務的發展。客戶可以根據自身具體情況,選擇相應服務組件或海豐科技具體設計的個性化運維服務方案,并可根據自身的情況選擇一次性服務或每年4次、6次、12次或定期駐場運維等不同的服務頻率。

服務目的

海豐科技指派專業人員定期對客戶内外網進行檢測,對信息系統在确保業務不間斷的情況下進行安全檢測,定期提供信息系統安全巡檢彙報,使客戶相關人員能夠實時掌控信息系統的安全狀況。對設備進行有效的定期安全巡檢,及時發現并消除網絡故障和安全隐患,保障客戶網絡和系統處于健康、安全的狀态,确保相關業務持續運行。

服務内容

由海豐科技指派具有豐富經驗并且經過專業系統化培訓的安全服務人員定期對應用、操作系統、服務器、數據庫及其他設備,如路由器、交換機、防火牆等的運行狀況、資源利用情況、網絡連接情況等進行檢查,檢查系統健康狀态,如果發現問題及時與客戶負責人進行溝通,并提出解決方案,得到客戶負責人确認後對出現的問題進行解決,做到及時、準确保證無差錯。

安全巡檢服務

•輔助建設可落地的安全運維管理體系;

•提供每季度安全巡檢服務。涉及網絡設備、主機、應用系統,發現安全問題;

•新業務系統上線前檢查服務。新上線業務系統安全檢查;

•應急響應服務。提供網絡攻擊事件響應服務;

•定期安全審計服務。提供安全設備日志分析服務,發現其中的異常點;

•打破安全現狀不可視、出了問題無人解、安全設備價值不可知的困境。

安全加固服務
為了有效保障網絡的正常運行,保證網絡的安全,根據對網絡進行全面安全的掃描和弱點分析,對網絡的服務器、網絡設備、工作站等存在漏洞的系統進行安全加固。根據系統安全加固列表,逐一對系統的安全漏洞、安全設置進行檢測、修複、配置的全過程。包括打補丁、停止不必要的服務、升級或更換程序、除去特洛伊後門程序、修改配置及權限以及針對複雜問題的專門解決方案。在客戶允許的前提下,為客戶完全、徹底地堵住這些安全缺陷和漏洞、去除這些薄弱環節。包括操作系統安全加固和優化、應用軟件安全加固和優化、網絡設備安全加固和優化。

系統安全加固是保證系統安全的關鍵防護措施之一,通常情況下,操作系統、數據庫、中間件、網絡設備、安全設備,都需要進行安全加固。

通過安全加固,可最大程度消除或降低系統的安全風險,提升系統的安全防護能力,确保系統的持續、安全、穩定運行。

1) 操作系統安全加固
包括:檢查系統補丁、停止不必要的服務、修改不合适的權限、修改安全策略、系統服務、默認共享、共享權限、檢查賬戶與口令安全、開啟審核策略、日志審核策略、日志文件設置、關閉不必要的端口等;

2) 應用系統(WEB系統、數據庫)安全加固
安全加固的數據庫系統包括Oracle、SQL Server、DB2,對要使用的操作數據庫軟件(程序)進行必要的安全審核,比如對ASP、PHP等腳本,基于數據庫的WEB應用常出現的安全隐患,對于腳本主要是一個過濾問題,需要過濾一些類似“ ‘ ; @ /” 等字符,防止破壞者構造惡意的SQL語句。安裝最新的補丁,使用安全的密碼、賬号策略,加強日志的記錄審核,修改默認端口,使用加密協議,加固TCP/IP端口,對網絡連接進行IP限制、數據庫審核策略、數據庫日志文件設置等;

3)網絡安全設備安全加固
包括:通信協議安全、SNMP協議安全、路由協議安全、IP協議安全、禁用不必要的網絡服務、修改不安全的配置、利用最小特權原則嚴格對設備的訪問控制、及時對系統進行軟件升級、限定管理IP、更改默認Banner、設備自身安全設置等


應急響應服務

政策标準依據

•GB/T 24364-2009 《信息安全技術信息安全應急響應計劃規範》;

•GB/T 20988-2007 《信息安全技術信息系統災難恢複規範》 ;

•GB/Z 20985-2007 《信息安全技術 安全技術信息安全事件管理指南》;

•GB/Z 20986-2007 《信息安全技術 信息安全事件分類分級指南》;

•《國家網絡與信息安全突發事件應急預案》。

安全應急服務工作内容:(包括兩部分内容)

•應急響應咨詢:為用戶提供應急預案體系建設咨詢服務;

•快速應急響應:為用戶提供安全事件應急響應處置服務。

安全事件應急響應:(六個階段來處理信息安全事件)

•準備(Preparation):以預防為主,識别風險,建立安全政策、協作體系及應急制度;

•檢測(Detection):檢測安全事件的發生狀态,分析安全事件産生的原因及性質;

•遏制(Containment): 及時采取行動遏制事件發展,使損失降低的最小 ;

•根除(Eradication):分析原因和漏洞、進行安全加固、改進安全策略。加強宣傳,公布危害性和解決辦法;

•恢複(Recovery):及時恢複發生故障或安全事件信息系統的正常運行;

•跟蹤(Follow-up):密切關注系統恢複後的運行情況,建立跟蹤機制,配合相關機構完成調查取證等工作。

應急響應服務是為滿足企業發生安全事件、需要緊急解決問題的情況下提供的一項安全服務。當企業發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時,海豐科技安全專家會在第一時間趕到事件現場,使企業的網絡信息系統在最短時間内恢複正常工作,幫助企業查找入侵來源,給出入侵事故過程報告,同時給出解決方案與防範報告,為企業挽回或減少經濟損失。提供入侵調查,拒絕服務攻擊響應,主機、網絡、業務異常緊急響應和處理。

應急響應服務主要解決以下問題:

•及時解決安全故障,修複系統,使企業網絡和信息服務恢複正常運行,盡可能挽回或減少損失;

•對安全故障發生的系統作安全檢查和清理,保證信息系統安全;

•彌補安全故障發生系統上的安全漏洞,加強安全保護措施,防止類似事件的再次發生;

•收集由于安全故障造成的入侵記錄、破壞情況、直接損失情況等證據;

•獲得服務結果報告,内容包括在應急響應服務中的所遇到的安全問題、安全事故處理過程、處理結果。 針對在應急響應服務的所遇到的安全問題、安全事故處理過程、處理結果,48小時彙總形成應急響應服務結果報告,提交給企業。我們承諾針對企業的應急響應:在半小時内響應,在2小時内到達現場,并在4小時候内使安全事件的事态得到控制,給出相應的解決方案。

我們的應急響應服務主要對如下安全事件做出響應

•計算機病毒事件;

•蠕蟲病毒事件 ;

•特洛伊木馬事件 ;

•網頁内嵌惡意代碼事件;

•拒絕服務攻擊事件;

•後門攻擊事件;

•漏洞攻擊事件;

•網絡掃描竊聽事件;

•信息篡改事件;

•信息假冒事件;

•信息竊取事件。


安全通告服務

漏洞挖掘、分析、防禦能力代表了一個公司在安全研究領域的實力,為了更好的面向客戶提供安全咨詢,海豐科技安全研究團隊定期向公衆公布最新的安全研究月報。

海豐科技安全研究月報目前主要分為四大部份,分别是安全漏洞态勢、危急漏洞實例、本月安全要聞、海豐科技解決方案。

地址:甘肅省蘭州市城關區南濱河東路66号

電話:0931-8278968

傳真:0931-8814250-8027

郵編:730000

官網:http://zhongte91986.cn/