安全管理服务

一、上线评估服务：

 

随着（zhe）国家信息化建（jiàn）设的飞速发展，信（xìn）息系统得到广（guǎng）泛应用，而针（zhēn）对（duì）信息（xī）系统的攻击也越来越普遍，安全事（shì）件（jiàn）时有发（fā）生，如何确（què）保信息系统得到足够安全（quán）保障（zhàng），系统符合上线运行条件，将（jiāng）成为一（yī）项重（chóng）要课题。多宝网页版和卓网信息（xī）提（tí）出一（yī）套在信息系统上（shàng）线前开展安全评测的方案，内容包括四个方（fāng）面：代码安全（quán）审计、安全漏洞扫描、安全配置核查和渗（shèn）透性测试（shì），并给出判别信息系统（tǒng）上线安全标准。上（shàng）线评估能有（yǒu）效的检测出信息系统各层面隐藏的安全漏（lòu）洞，并可以根据安全标准得出是否（fǒu）符合上线（xiàn）运行的结（jié）论，有力的保（bǎo）障信息系统上线运行安全（quán）。

二、配置安全管理：

通过对安全事件的分（fèn）析，发现安（ān）全事件主要由3个方（fāng）面引起，安全漏洞方面、安全配置方面（miàn），以（yǐ）及异常事（shì）件等方面。安全配置通常（cháng）都是由于人为的（de）疏忽造成（chéng），主（zhǔ）要（yào）包括了账号、口（kǒu）令、授权、日（rì）志、IP通（tōng）信（xìn）等方面内容，反映了（le）系统自身的安全脆（cuì）弱（ruò）性。由安全配（pèi）置的不足可能带来（lái）非（fēi）常多的安全（quán）隐患，因此对安全配置进行有效（xiào）的检查和加固（gù）成为整体安全体（tǐ）系建设中的重要一环。配置安全评估是卓（zhuó）网信（xìn）息（xī）根据各行业自身（shēn）安全建设要（yào）求、等级保护建设（shè）要求、国（guó）际安（ān）全通（tōng）过（guò）规范要求、其他行业安全规范要求而形成（chéng）的安全（quán）配（pèi）置规范的安全评（píng）估。通（tōng）过（guò）配置核查，使安全检查过（guò）程达到自动化、标准化、持（chí）续化、可视化（huà）。它协助查找设备在安全配置中（zhōng）存在（zài）的差距，并与安全整改与安全建（jiàn）设相结合，提升各类业务系统的安全（quán）防（fáng）护能力和达到整体合规要求。

三、风险评估服务：

风险评估是对待评估对象的（de）信息（xī）系统的影响、威胁（xié）和脆弱性（xìng）进行全方位评估，归纳并（bìng）总结该系统所面临（lín）的（de）安全风险，为后（hòu）续（xù）的安全规划和建设提（tí）供决策依据（jù）。多宝网页版和卓网信息提供全（quán）面的分析评估服（fú）务以彻（chè）底检（jiǎn）查和分析组织的（de）信息基础设施，发现安全问（wèn）题，以确定对信息系统采用什么程度的安全保障力度。通过风（fēng）险评估服务，客（kè）户（hù）可以获取以下价值（zhí）：

1)对客（kè）户信息系统（tǒng）安全的各个方面的当前（qián）潜在威胁、弱点和影响进行（háng）全面（miàn）的评估（gū）；

2)能够清晰（xī）地了（le）解当前（qián）所面临的安全（quán）风险，清晰地了解信息系统的安全现状为（wéi）；

3)下一步控制和降低安全风（fēng）险、改善安全状况提供客观和翔实的依据。

图1 风险评估（gū）服务流（liú）程图

漏洞扫描服务：

漏洞扫描（miáo）技术是一类重要（yào）的网络（luò）安全技术（shù）。它和（hé）防（fáng）火墙、入（rù）侵检测（cè）系统（tǒng）互（hù）相配合，能（néng）够有效提高网络的（de）安全性（xìng）。通（tōng）过对网络的扫描，网络管理员能了解（jiě）网络的安全设置和运行的（de）应用（yòng）服务，及（jí）时（shí）发现安（ān）全漏洞，客观评估网络（luò）风险等级。网络管理员能根（gēn）据扫描的结果更正（zhèng）网络安全漏洞和系（xì）统中的（de）错误设置，在黑客（kè）攻击（jī）前进行防（fáng）范。如果说防火墙和网络监视系（xì）统是被动的（de）防御手（shǒu）段（duàn），那（nà）么安全扫描就是一种主（zhǔ）动的防范（fàn）措施，能有效避免黑客攻击行（háng）为，做到防患于未然。多宝网页版和卓网信息提供对（duì）主机操作系统、数（shù）据库系（xì）统、应用程序等的漏洞检测工作，并根据漏洞（dòng）检测的结果，进行确认（rèn）是否（fǒu）真实存在，并根据确（què）认的结果，给出相应的（de）修复建议和方案，协助（zhù）完成漏洞的修复工作

风险管理服务：

信息安全风险管理是信息安全保障（zhàng）工（gōng）作中的一项基础性（xìng）工作，体现在信息安全保障（zhàng）体系（xì）的技（jì）术、组织和管理等方面。信息安全风险管理贯穿信息系统生命（mìng）周（zhōu）期的全部过程。多宝网页版和卓网（wǎng）信息将依据等级保护的思想和适（shì）度（dù）安全的（de）原则（zé），平衡成本与（yǔ）效益，合理部署和利用信息安全信任体系、监（jiān）控体系和应急处理等重要的基础（chǔ）设（shè）施（shī）、确定合（hé）适的安全（quán）措施，从而确保用户（hù）具有信息安全（quán）保障能力。

安（ān）全加（jiā）固服务:

复杂的应用系统特别是用户的核心业（yè）务系统（tǒng）存（cún）在未知（zhī）的安全漏洞，且网络（luò）建设与（yǔ）安全（quán）建设（shè）不协调，已经给（gěi）用（yòng）户的信息（xī）系统（tǒng）用户带来（lái）了极大的挑战，所以有必要建立安全框架（jià），实施安全（quán）方案，得出合规性报告，确定（dìng）目前的安（ān）全基线，保障信（xìn）息系统的安（ān）全。网络与应用系统加固和优化服务是实现客户（hù）信息系统安（ān）全的关键环节。多宝网页版和卓网（wǎng）信息（xī）通过（guò）提供（gòng）该项服务，将在客户信息系统的网络层、主（zhǔ）机（jī）层和应用层等层次（cì），建立（lì）符合（hé）客户安全（quán）需求的安全状态解决（jué）方案，并（bìng）以此作为保证客户信（xìn）息系统安全的（de）起点。对其主机、应用系统（tǒng）与（yǔ）网（wǎng）络设（shè）备进行（háng）漏洞修补（bǔ）和管（guǎn）理（lǐ）、配置策略库，对用户网络、系统、数据库、管（guǎn）理策（cè）略进行安全控制措施（shī）实施，停止不必要的服务、升级（jí）或更（gèng）换程序、除去特洛伊（yī）后（hòu）门（mén）程序、修改（gǎi）配置及（jí）权限并有针（zhēn）对性（xìng）地进行现有安全产品的配置优化，使其达到安全效果。

四、安全看管服务（wù）：

安全看管服务是（shì）指向最终用户提供远程看管服务，解决最（zuì）终用户在日常运维和安全管理上的缺失，从而比（bǐ）较彻底的解决（jué）企事业（yè）单位的安全（quán）管理的短板（bǎn）。

卓（zhuó）网信息的安全看（kàn）管（guǎn）服务（wù）包括移（yí）动应（yīng）用（yòng）安全监测服务和移动（dòng）应用渠道监（jiān）测服务两部分内容。

1）移动应用安全监测服务：实现对目标移动（dòng）应用进行7*24小时的安全状态监测，包括（kuò）：是否被（bèi）篡改（gǎi）、可（kě）用（yòng）性、漏洞状况、恶（è）意代码检测情况（kuàng）和敏感信息检测情况等内容。当（dāng）出（chū）现（xiàn）异常时（shí），通过邮件（jiàn）、短信、电话或IM工具等第一时间通知管理者，并协助相（xiàng）关问题的处（chù）置。

2）移动应用渠道监测服务（wù）：实现对全国（guó）主要安卓应用（yòng）发布市场进行7*24小（xiǎo）时的（de）监测，及（jí）时发现盗版（bǎn）应用（yòng）、篡改应（yīng）用（yòng）和被挂马等（děng）的应用。当发（fā）现非法应（yīng）用（yòng）时，第一时间通（tōng）知（zhī）管理者，并协助进（jìn）行相关问题的处置（zhì）。

五、安全事件管（guǎn）理：

应急（jí）响应：

根据客户要求和实际（jì）情况（kuàng），卓（zhuó）网信（xìn）息制订相应的应（yīng）急预（yù）案（àn），如要进行应急演（yǎn）练，需先制订应急演练方案，根据方（fāng）案进行演练，演（yǎn）练完成后应（yīng）提交相应（yīng）的应急演（yǎn）练报（bào）告。对于演练中发现的（de）问题，应协助寻找解决方案。可协（xié）助客户制（zhì）定（dìng）网站应急（jí）预案、安（ān）全设备应急预案、安全事件应急预案等其他预案。

安全事（shì）件通报：

多宝网页版和卓网信（xìn）息将根据（jù）从互联网上（shàng）收（shōu）集到的（de）信（xìn）息，结合客户信息（xī）网（wǎng）络系统现存（cún）漏洞、本月发生的安全（quán）事件、设备故障事件、设备性能事件等信息，综（zōng）合分析本月的安全形势，并对下（xià）月（yuè）的安全态势作（zuò）出预测，并提（tí）出重点（diǎn）预（yù）防措施。定期为用户提供最（zuì）新（xīn）安全运维（wéi）报告及（jí）安全态势分析报告。