专业安全服务
方案概述
目前,国内政府和企业中信息安全建设多处在业务建设的阶段,缺乏信息安全的合理规划,也普遍缺乏相应的安全管理机制,这些问题受到整体管理水平和信息化水平的限制,在短期内很难根本改变。当前国内的信息安全服务商纷纷提出了自己的安全服务体系,一般都包括信息安全评估、加固、运维、教育、风险管理等。
方案优势
紫光云安全服务体系将包括安全咨询、等级测评、风险评估、安全审计、运维管理、安全培训等几个重点方向,用户更需要的是有针对性的、个性化的、模块化的、可供用户任意选择的、周全的安全服务体系。
紫光云安全服务具备业界先进的技术能力和深厚的技术积累,从多个方面提供高质量的安全服务能力:
对国家标准、政策法规的研究与知识的积累
对各行业特点及业务流程特点的研究及工程经验的总结分析
对新技术的研究与运用
方案介绍
应急响应
发生安全事件或事故时,紫光云运维人员将在第一时间提供技术支持,了解事件或事故现象,初步分析原因,提供解决方案并协助解决。
在紧急事件或安全事故发生时,通过安全事件处理与应急响应机制保障计算机信息系统继续运行或紧急恢复。可归纳为三个方面:
紧急事件或安全事故发生时的影响分析
应急计划的概要设计或详细制订
应急计划的测试与完善
安全事件处理的目标是消除安全事件威胁,避免和减少事件的损失,打击非法入侵者,健全和改善信息系统的安全措施。
漏洞扫描
安全漏洞扫描是通过评估工具以本地扫描的方式对评估范围内的服务器,网路设备,安全设备,数据库,中间件等进行安全扫描,从内网和外网两个角度来全方位查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。通过对业务流程和数据流的安全分析,结合安全管理进行安全重点分析,并深度扫描和安全分析,紧密结合业务规则和流程全方位进行评估。
渗透测试
渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安全测试方法。这种测试方法可以非常有效的发现最严重的安全漏洞,尤其是与全面的代码审计相比,其使用的时间更短,也更有效率。在测试过程中,用户可以选择渗透测试的强度,例如不允许测试人员对某些服务器或者应用进行测试或影响其正常运行。通过对某些重点服务器进行准确、全面的测试,可以发现系统最脆弱的环节,以便对危害性严重的漏洞及时修补,以免后患。
紫光云技术人员进行渗透测试都是在业务应用空闲的时候,或者在搭建的系统测试环境下进行。另外,紫光云采用的测试工具和攻击手段都在可控范围内,并同时准备充分完善的系统恢复方案。
等保测评
依据《信息系统安全等级保护定级指南》, 对航天云网信息系统进行梳理,协助客户完成信息系统安全等级保护的定级工作。
紫光云将通过现场调研的方式来全面了解客户主要信息系统的基本情况,如数量、类别、名称、承载业务、服务范围、用户数量、部署方式,以进行汇总分析,初步进行系统归类、重要性划分,为下一步确定定级对象、确定级别、形成定级报告做准备。
现场调研后,紫光云会准备《信息系统安全等级保护定级报告模板》,给出定级报告示例,协助客户信息管理部门和业务部门起草各信息系统安全等级保护定级报告。在报告内容、行文格式、定级准确性等方面给出修改意见。根据讨论的定级报告修改意见,统一汇总、整理后,形成定级报告的专家评审稿。
紫光云将参考专家定级评审意见,最终协助确定信息系统等级,协助将各信息系统安全保护等级定级报告报经上级主管部门审批同意。