服务概述
近几年来���,信息安全的重要性逐步得到了各行业的广泛关注���,国家相关部门也出台了多项政策���、法规和标准���,用以指导各行业的信息安全建设���。由于部分用户在突发事件处置等方面资源储备不足��,受限于人员配置和技术问题���,部分安全工作需要大量安全工具及专人参与���。为保障用户信息系统结合自身情况制定长期���、系统���、有效的安全建设规划���,提出驻场服务的需求���。
保障目标
1���、为安全工作开展提供高质量的安全保障服务���。
2���、在发生网络调整��,系统升级扩容��,新系统上线等变更时��,进行评估���,给出明确的���、可实施的安全建议及建设规划���,配合相关安全工作开展���。
3���、在日常工作中���,协助安全人员开展定期的自查评估工作���,设备或系统上线时���,实施上线前的安全评估和反馈相关的制度���、规范和流程的落实情况���。
4��、保障日常工作中的网络安全���。
5��、应急响应及安全事件分析���。
6���、开展安全培训工作���,提升相关人员的安全专业水平���。
7���、对重要系统(网络安全整合平台)进行协助运维和推广���。
以选择的具体订单服务���、时间���、业务���、费用范围为准���,支持每次安全事件的告警通知���、每月的安全报告��、应急响应���、安全通告等售后服务���。
服务内容
日常安全工作
常态化漏洞扫描���,弱口令检查���,web业务系统渗透测试及相关文档���、总结撰写���。
1���、定期安全检查��:
(1)全网扫描(范围)��。
(2)根据目标主机数量制定扫描计划���,每个月能保证至少完成一次对全部维护对象 的安全扫描工作���。
(3)出具安全扫描结果并和维护人员进行面对面沟通确认���,督促维护人员进行整改 和加固���,加固结束后进行再次复查并出具复查报告���,对于不能加固的漏洞提供安全解决建议���。
2���、系统上线安全检查���:
对于新的业务系统上线前��,值守人员配合完成上线设备的安全检查工作��,安全检查包含以下几项工作���:
(1)远程安全扫描
通过使用现有远程安全评估系统对上线设备进行扫描���,确保没有高���、中等级的 安全问题���,对于低等级的安全问题���,应确保该问题不会泄露设备敏感信息���。
(2)本地安全检查
配合安全加固的checklist 对上线设备进行检查��,以确保上线设备已进行了必要的安全设置���。
(3)远程渗透测试
对复杂的应用系统���,如���:WEB系统���,根据需求进远程渗透测试���。
3��、重大节日安全保障
全年节假日的安全保障��,节日期间进行安全监测并提供监控日志��,确保重要系统安全运行
1��、安全预警���、重要会议7*24监测��、恶意程序处置跟进���;
2���、定期(周���、月)开展WEB站点���、重要系统自扫描���,每季度实现全网系统扫描(具体扫描工作由专业人士完成��,重点是统计分析)���;
3���、在重大节日前和重要活动前进行一次系统的安全检查(漏洞���、弱口令���、web脆弱性)��,节假日期间每天统计和分析当天监控日志���,发送日报���。
中文