信息系统安全运维
1.服务背景
随着信息系统的网络规模、地域分布和复杂性的不断增加,组织面对黑客攻击、未经授权入侵和其它威胁的风险也在逐渐增加。许多组织的系统管理人员常常忙于解决日常运维过程中出现的琐碎问题,以维持信息系统的持续可用,而没有更多精力定期检查信息系统中是否存在安全隐患、跟踪并获得相应的漏洞补丁、及时修复信息系统安全问题。为了降低信息系统中安全隐患被非法利用的可能性或在被利用后能及时加以响应,需要有专业的信息安全服务人员协助组织的系统管理人员进行安全运维工作。
2.服务定义
国信天辰信息系统安全运维指在特定的周期内,通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全运维咨询,协助组织的系统管理人员进行信息系统的日常安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
3.服务内容
国信天辰信息系统安全运维服务包括如下内容:
1) 确定安全运维所涉及的信息系统及关键技术设施;
2) 根据所约定的服务范围,执行首次技术设施安全评估,评估关键技术设施所存在的安全隐患;
3) 根据首次技术设施安全评估的结果,制定加固方案,沟通并最终对关键技术设施进行安全加固;
4) 此后定期执行技术设施安全评估,针对评估所发现的安全隐患,提出改进建议,并指导系统管理人员进行安全加固;
5) 当被服务单位的主机或网络正遭到攻击或已经发现遭受入侵的迹象时,及时进行应急响应,分析事故原因并防止损失扩大;
6) 在服务期内,及时跟踪并提供安全漏洞及补丁信息或相应安全建议;
7) 针对系统管理人员在日常维护时发现、产生的安全技术问题提供咨询服务。
4.客户收益
通过国信天辰所提供的信息系统安全运维服务,被服务单位可以:
?清晰理解技术设施所面临的信息安全问题
?前瞻性地处理技术设施所面临的安全问题
?最大程度降低信息安全事件所带来的影响
?集中精力维护信息系统的持续可用
?提高技术人员对信息安全的认识
1) 清晰理解当前技术设施所面临的信息安全问题
通过技术设施安全评估、安全漏洞补丁通告,被服务单位系统管理人员将清晰了解当前用于支撑信息系统运行的关键技术设施所存在的安全问题及最新发现的漏洞。
2) 前瞻性地处理技术设施所面临的安全问题
通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告,使得被服务单位能够及时实施相应的控制措施,最大程度地降低安全问题被利用的可能性。
3) 最大程度降低信息安全事件所带来的影响
在信息系统遭受攻击时,安全服务人员及时响应,对安全事件进行调查取证,分析事故原因,并及时采取措施防止损失的扩大,从而最大程度地降低信息安全事件给被服务单位造成的不良影响。
4) 集中精力维护信息系统的持续可用
信息系统安全运维服务使得系统管理人员从需要花费大量精力的定期安全检查、及时跟踪安全漏洞发展趋势的专业工作中摆脱出来,并在发现安全问题时能及时获得专家援助,从而使得系统管理人员有更多时间专注于保持信息系统的持续可用,最大程度地发挥信息系统在管理运营中的作用。
5) 提高技术人员对信息安全的认识
在服务过程中,系统管理人员可以向安全服务人员咨询安全技术问题,同时通过评估、加固、应急响应过程的双方密切合作,使得被服务单位的系统管理人员将逐步提高对信息安全的认识。
5.方法流程
国信天辰信息系统安全运维服务分为计划准备、安全运维、项目验收3个阶段,每个阶段由不同的任务组成,如下图所示:
图 SEQ 图\* ARABIC 7 国信天辰信息系统安全运维方法流程
6.工作成果
信息系统安全运维服务工作成果根据成果的形成时间分为两类成果:
?服务期间成果:技术设施安全评估服务工作成果、技术设施安全加固服务工作成果、安全漏洞补丁通告服务工作成果、安全事件应急响应服务工作成果、信息安全运维咨询服
务工作成果
?服务期终成果:信息系统安全运维服务报告(信息系统安全运维服务报告是对服务期内各项安全运维工作的回顾,分别就各项服务工作的实际执行情况进行总结,并提出被服
务单位后期信息安全建设的建议)。