安全运维服务白皮书
- 格式:doc
- 大小:3.05 MB
- 文档页数:60
叮叮小文库
-
红科网安安全运维服务白皮书
叮叮小文库
- 目 录
1. 前言 ........................................................................................................................ 4
2. 运维目标 ............................................................................................................... 5
3. 运维服务内容 ...................................................................................................... 6
3.1 日常检查维护 .............................................................................................. 6
3.2 安全通告服务 .............................................................................................. 6
3.3 安全评估服务 .............................................................................................. 8
3.4 安全风险评估 ............................................................................................ 13
3.5 渗透测试 ..................................................................................................... 17
3.6 补丁分发 ..................................................................................................... 18
3.7 安全配置与加固 ........................................................................................ 20
3.8 安全保障 ..................................................................................................... 21
3.9 安全监控服务 ............................................................................................ 23
3.10 安全产品实施服务 ................................................................................... 24
3.11 安全应急响应 ............................................................................................ 24
3.12 安全培训服务 ............................................................................................ 29
4. 运维体系组织架构 ........................................................................................... 33
5. 运维服务流程 .................................................................................................... 35
5.1 日常检查流程 ............................................................................................ 36
5.2 安全评估服务流程 ................................................................................... 38
5.3 安全监控服务流程 ................................................................................... 40
5.4 安全事件处理流程 ................................................................................... 45 叮叮小文库
- 5.5 安全培训服务流程 ................................................................................... 48
5.6 渗透测试的流程 ........................................................................................ 50
6. 安全事件处理与应急响应 .............................................................................. 53
6.1 安全事件分类 ............................................................................................ 53
6.2 安全事件处理与上报流程 ...................................................................... 54
6.3 安全事件现场处理 ................................................................................... 56
6.4 安全事件的事后处理 ............................................................................... 59 叮叮小文库
- 1. 前言
经过多年的信息化建设,大多数企业已经建立起了比较完整的信息系统。但是,在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的处理。因此,客户通过引入专业的信息安全服务团队,来保障自身信息系统的稳定安全运行,同时通过专业的安全咨询和服务,逐步构建动态、完整、高效的客户信息安全整体,形成能持续完善、自我优化的安全运维体系和安全管理体系,提高客户信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。 叮叮小文库
- 2. 运维目标
红科网安(简称:M-Sec)是国内专业的信息安全服务及咨询公司,同时,拥有国内一流的安全服务团队M-Sec Team。我们可以为用户提供全面的、专业的、客户化的安全服务及其相关信息安全管理咨询,从而保障用户的安全系统的正常运行和持续优化。
我们以客户信息安全服务的总体框架为基础、以安全策略为指导,通过统一的安全综合管理平台,提供全面的安全服务内容,覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求,保障信息平台的稳定持续运行。
叮叮小文库
- 3. 运维服务内容
红科网安根据建立的信息安全管理运维体系对客户的信息安全系统进行实时的维护管理,针对客户信息安全软、硬件提供全面的安全运维服务。
3.1 日常检查维护
红科网安下属的M-Sec安全专业团队提供网络安全日常维护服务,来帮助用户管理日益复杂的系统和应用平台,以减轻用户的压力,使客户公司以最优的性价比得到最有效的网络安全管理,主要内容如下:
主机系统的运行检测包括系统日志检查与问题分析、开放服务检查、系统自身漏洞检查、漏洞补丁更新
病毒系统的运行检测、病毒库更新
入侵检测、CA、扫描系统等安全系统的运行检测、漏洞库更新
防火墙运行状态检测、策略配置校验
网络设备运行检测、策略配置校验
3.2 安全通告服务
对于网络管理人员,特别是复杂网络的管理人员,由于时间和工作关系,通常会遇到无法收集并分类相关的安全报告,使得网络中总或多或少的存在被忽视的安全漏洞。
而安全问题目前正以每周新增几十甚至几百例的速度在全世界得到反馈,并同时涉及信息技术的众多领域。企业所掌握的安全知识的更新速度所受到的压力非常大。M-Sec Team凭借国内领先的安全研究能力,广泛的采集途径,以及完善的漏洞信息收集系统,使得我们能高质量,高效率的完成安全信息整理、分析、叮叮小文库
- 测试、分类等工作。将最新最严重的网络安全问题以最快的速度通报给客户公司,并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。
在多年服务经验的积累之上,M-Sec将以安全通告的形式为客户提供最新的安全动态、技术和定制的安全信息,包括实时安全漏洞通知、病毒、补丁升级、定期安全通告汇总和安全知识库更新等。
M-Sec 的安全通告服务有:
厂商安全通告:提供主流厂商的中文安全通告,包括Windows、AIX、HP-UX、Solaris、Linux、CISCO等。
M-Sec安全通告:M-Sec发现的安全问题通告和其他有必要预警的重要安全问题通告。
其他安全通告:其他应用系统和安全组织(如CERT等)的安全通告。
安全通告服务为客户安全创造了远远大于它自身价值的无形财富,节省了大量的人力资源,是客户安全预警体系建立的基本安全需求。
同时,M-Sec将通过电子邮件和电话的方式向客户提供相应回访服务,对信息安全事件发出预警,协助客户在大规模安全事件爆发前做好预防和处理工作。
M-Sec以安全通告的形式为客户提供最新的安全动态、技术和定制的安全信息,包括实时安全漏洞通知、病毒、补丁升级、定期安全知识库更新等。
登记通告服务用户信息,分配用户支持号,提供服务热线号码,服务支持邮箱以供联系。