安全管（guǎn）理服（fú）务（wù）

一、上线评估服务：

 

随着国（guó）家信（xìn）息化建设的飞速（sù）发展，信（xìn）息系统得到广泛应用（yòng），而针对信息系统的攻击也越来越普遍（biàn），安全事件时有发生（shēng），如何确（què）保信息系统得到（dào）足够（gòu）安（ān）全保（bǎo）障，系统符合上（shàng）线运行条件（jiàn），将（jiāng）成为一项重要课题。贵宾厅和卓网信息提出（chū）一套在信息系（xì）统上线前开展安全评测的（de）方案（àn），内容包括四（sì）个方（fāng）面：代码安全审计（jì）、安全漏（lòu）洞扫描、安全配置核查和渗透性测试，并（bìng）给（gěi）出判别信息系统上（shàng）线安全标准（zhǔn）。上（shàng）线评估能有效的检测出信（xìn）息系统各层面（miàn）隐藏（cáng）的安全漏洞，并可以根（gēn）据安全标准得出（chū）是否符合上线运行的结论，有力（lì）的保障信息系统（tǒng）上线（xiàn）运行安全。

二、配置安全（quán）管（guǎn）理：

通过对安全事件的分析，发现安全事件主（zhǔ）要（yào）由3个方面引起，安（ān）全漏洞方面（miàn）、安全配置方（fāng）面，以及异常事件等方面（miàn）。安（ān）全（quán）配置通常都是由于（yú）人为的疏忽造（zào）成，主要包括了账号、口（kǒu）令、授权、日志、IP通（tōng）信等方面内容，反（fǎn）映了系（xì）统（tǒng）自身的安全脆弱性。由安全配置的不足可能带来非常多的安全隐（yǐn）患，因（yīn）此（cǐ）对安全配置进（jìn）行有效（xiào）的检（jiǎn）查和加固成为（wéi）整体安全体系建（jiàn）设中的重（chóng）要一环。配置安全评估是贵宾厅和卓网信息根据各行业自身安全建设要求、等级保护建设要（yào）求、国际安全通过规范要求（qiú）、其他行业（yè）安全（quán）规范要求而（ér）形成的安全配置规范（fàn）的（de）安全评（píng）估。通过配（pèi）置核查，使安（ān）全检查过程达到自动化、标准化、持续（xù）化、可视（shì）化。它协助查（chá）找设备（bèi）在安全配置（zhì）中（zhōng）存在（zài）的差距，并与安全整改与安全建设相结合，提升（shēng）各（gè）类业务（wù）系统的安全防护能力和达到整体（tǐ）合规要（yào）求。

三、风险评估服务：

风险评估（gū）是对待评估对象的信息系统的影响、威胁和脆（cuì）弱性进行全方位评估，归纳（nà）并（bìng）总结该系（xì）统所面（miàn）临的安全风（fēng）险（xiǎn），为后续的安全规划和建设提供决策（cè）依据（jù）。贵宾厅和卓网信息（xī）提供全面的分（fèn）析评估（gū）服务以彻（chè）底检查和分析组织的信息基础设施，发（fā）现安（ān）全问（wèn）题，以确定对信息系统（tǒng）采（cǎi）用什（shí）么程度（dù）的安全保障力（lì）度。通过风险（xiǎn）评估服务，客户可以获取以下价值：

1)对客户信息系统安全的各个方面的当前潜在威胁（xié）、弱（ruò）点和影响（xiǎng）进行全（quán）面（miàn）的评（píng）估；

2)能够清晰（xī）地了解当前所面临的安全风险，清晰地（dì）了（le）解（jiě）信息系统的安全现状为；

3)下（xià）一步（bù）控制和降低安全风险、改（gǎi）善（shàn）安（ān）全状况提（tí）供客观和翔实的依（yī）据。

图1 风险评（píng）估服务流程图

漏洞（dòng）扫描（miáo）服务：

漏洞扫描技术是一（yī）类重要的（de）网络安全技（jì）术。它和防火墙、入（rù）侵（qīn）检测（cè）系统互相（xiàng）配合，能够有效（xiào）提高网络的安（ān）全（quán）性。通过对网络（luò）的（de）扫描，网络管理员（yuán）能了解网（wǎng）络的安（ān）全设置和运行的应用服务，及（jí）时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫（sǎo）描的（de）结果更正（zhèng）网络安全漏洞和系统中的（de）错（cuò）误（wù）设置，在黑客（kè）攻（gōng）击前进行防范。如果说防火（huǒ）墙和网络监视系统是（shì）被动的防御手段，那么安（ān）全扫描就是一种主动（dòng）的（de）防（fáng）范措施，能有效（xiào）避（bì）免（miǎn）黑（hēi）客攻击行为，做到防患于未然。贵宾厅和卓网信息（xī）提供对主机操作系统（tǒng）、数据库（kù）系统、应用程序等的漏洞（dòng）检测工作，并（bìng）根据漏洞检测（cè）的结果，进（jìn）行确认是否（fǒu）真实存在，并（bìng）根据确认的结果，给出（chū）相应的修复（fù）建议和方案，协助完成（chéng）漏洞的修复（fù）工作

风险管理服务：

信息（xī）安全（quán）风险管理是信息（xī）安全保障工作中的（de）一（yī）项基础性工作，体现在信息安全保障体（tǐ）系的技术、组织和管理等方面。信息安全风险管理贯穿信息系统（tǒng）生（shēng）命周期的全（quán）部（bù）过程。贵宾厅和卓网信息将依（yī）据（jù）等级保护（hù）的思（sī）想和适度安（ān）全的原则，平衡成本与效益（yì），合理（lǐ）部署和利（lì）用信息（xī）安全信（xìn）任（rèn）体系、监控（kòng）体系和应急（jí）处理等重要的基础设（shè）施、确定合（hé）适的安全措施，从而（ér）确保用（yòng）户具有信息安全保障（zhàng）能力。

安全加固服务:

复杂的应用系统特别是用户的核心业务系（xì）统存（cún）在未知的安全漏洞，且网络（luò）建设与安全建设不协（xié）调，已经给用户的信息（xī）系统用户带来了极大的挑战（zhàn），所（suǒ）以有（yǒu）必要建立安全框架，实施安全（quán）方案（àn），得出合规（guī）性（xìng）报告，确定目前的安全（quán）基线（xiàn），保障信息系统的安全。网络与（yǔ）应（yīng）用系统（tǒng）加固和优化服（fú）务是实现客户信息系（xì）统安全的关键环节。贵宾厅和卓网信息通过提供该项服务，将在客户（hù）信息系统的网（wǎng）络层、主机层（céng）和应用层等层（céng）次（cì），建立符（fú）合客（kè）户安全需求的安全（quán）状（zhuàng）态（tài）解决方案，并以此作为保证客户（hù）信息系统（tǒng）安全（quán）的起点。对其（qí）主机、应用系统与（yǔ）网络（luò）设备（bèi）进行漏洞修补和管理、配置（zhì）策略库，对用户网络、系统（tǒng）、数据库、管（guǎn）理策略进行安（ān）全控（kòng）制措施实施，停止（zhǐ）不（bú）必要的服务、升（shēng）级或更换程（chéng）序（xù）、除去特洛伊后门程序、修改配置及权限并有针对性地进（jìn）行现有安全（quán）产（chǎn）品的配置（zhì）优化，使其达到安全（quán）效果。

四、安全（quán）看管（guǎn）服（fú）务：

安全（quán）看管服务是指向最终用（yòng）户（hù）提供远程看管服（fú）务，解决最终用户（hù）在日常运（yùn）维和安全管理上（shàng）的缺失，从（cóng）而比较彻底的解决企事业单位的安全管理的（de）短板。

贵宾厅和卓网信息的安（ān）全看管服（fú）务包括移动应用（yòng）安全（quán）监测服务和移动应用（yòng）渠（qú）道监测服务两部分内容。

1）移动（dòng）应用安全（quán）监测服务：实现对目标移动应用进行7*24小时的安全状（zhuàng）态监测，包括：是否被篡改、可用性、漏洞状况、恶意代码检测情况和敏（mǐn）感信息检测情况等内容（róng）。当出现异常时（shí），通（tōng）过邮件（jiàn）、短信、电话或（huò）IM工具等第一时间通知（zhī）管理者，并协（xié）助相关问题的处置。

2）移动（dòng）应（yīng）用渠道监测服务：实现对全国主要（yào）安卓应用发布市（shì）场进行7*24小时的（de）监（jiān）测，及（jí）时发（fā）现盗版（bǎn）应用、篡改应用和被（bèi）挂马等的应用（yòng）。当发现非法（fǎ）应用时，第一（yī）时间通知（zhī）管理者，并协助进行相关问（wèn）题的（de）处置。

五（wǔ）、安（ān）全（quán）事件管理：

应急响（xiǎng）应（yīng）：

根据客户要求（qiú）和实际（jì）情况，贵宾厅和卓网信息制（zhì）订相应（yīng）的应（yīng）急（jí）预（yù）案，如（rú）要进行（háng）应急演练，需先制订应急演练方案，根（gēn）据方案进行演练，演练完成后应提交相（xiàng）应的应急演练（liàn）报告（gào）。对于演练中（zhōng）发现的问题，应协助寻找解决方案（àn）。可（kě）协助客户制定网站应急预案、安全（quán）设备应（yīng）急预案（àn）、安全（quán）事件（jiàn）应急预案等其他预（yù）案（àn）。

安全事件通报：

贵宾厅和卓网信（xìn）息将根据从互联网上收集（jí）到（dào）的信息，结合（hé）客（kè）户信息网络系统（tǒng）现存漏洞、本月（yuè）发生的安全事（shì）件、设备故障事（shì）件、设备性（xìng）能事（shì）件等信（xìn）息，综合分析本月（yuè）的安全形势，并（bìng）对（duì）下（xià）月的安全态（tài）势（shì）作（zuò）出预测，并提出重点预防措施（shī）。定期（qī）为用户提供最新安全运维报告（gào）及安全态势分析报告。