卓网信息-您信赖的信息安全专家!移动安全,业务安全,大数据应用!
首页 > 安全集成 > 安全服务 > 安全管理服务
安全集成
等级保护建设解决方案
移动应用安全解决方案
云安全解决方案
安全服务

安全管理服务

一、上线评估服务:

 

随着国家信息化建设的飞速发展,信息系统得到广泛应用,而针对信息系统的攻击也越来越普遍,安全事件时有发生,如何确保信息系统得到足够安全保障,系统符合上线运行条件,将成为一项重要课题。卓网信息提出一套在信息系统上线前开展安全评测的方案,内容包括四个方面:代码安全审计、安全漏洞扫描、安全配置核查和渗透性测试,并给出判别信息系统上线安全标准。上线评估能有效的检测出信息系统各层面隐藏的安全漏洞,并可以根据安全标准得出是否符合上线运行的结论,有力的保障信息系统上线运行安全。


二、配置安全管理:

通过对安全事件的分析,发现安全事件主要由3个方面引起,安全漏洞方面、安全配置方面,以及异常事件等方面。安全配置通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP通信等方面内容,反映了系统自身的安全脆弱性。由安全配置的不足可能带来非常多的安全隐患,因此对安全配置进行有效的检查和加固成为整体安全体系建设中的重要一环。配置安全评估是卓网信息根据各行业自身安全建设要求、等级保护建设要求、国际安全通过规范要求、其他行业安全规范要求而形成的安全配置规范的安全评估。通过配置核查,使安全检查过程达到自动化、标准化、持续化、可视化。它协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。


三、风险评估服务:

风险评估是对待评估对象的信息系统的影响、威胁和脆弱性进行全方位评估,归纳并总结该系统所面临的安全风险,为后续的安全规划和建设提供决策依据。卓网信息提供全面的分析评估服务以彻底检查和分析组织的信息基础设施,发现安全问题,以确定对信息系统采用什么程度的安全保障力度。通过风险评估服务,客户可以获取以下价值:

1)对客户信息系统安全的各个方面的当前潜在威胁、弱点和影响进行全面的评估;

2)能够清晰地了解当前所面临的安全风险,清晰地了解信息系统的安全现状为;

3)下一步控制和降低安全风险、改善安全状况提供客观和翔实的依据。


图1 风险评估服务流程图

漏洞扫描服务:

漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。卓网信息提供对主机操作系统、数据库系统、应用程序等的漏洞检测工作,并根据漏洞检测的结果,进行确认是否真实存在,并根据确认的结果,给出相应的修复建议和方案,协助完成漏洞的修复工作


风险管理服务:

信息安全风险管理是信息安全保障工作中的一项基础性工作,体现在信息安全保障体系的技术、组织和管理等方面。信息安全风险管理贯穿信息系统生命周期的全部过程。卓网信息将依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全信任体系、监控体系和应急处理等重要的基础设施、确定合适的安全措施,从而确保用户具有信息安全保障能力。


安全加固服务:

复杂的应用系统特别是用户的核心业务系统存在未知的安全漏洞,且网络建设与安全建设不协调,已经给用户的信息系统用户带来了极大的挑战,所以有必要建立安全框架,实施安全方案,得出合规性报告,确定目前的安全基线,保障信息系统的安全。网络与应用系统加固和优化服务是实现客户信息系统安全的关键环节。卓网信息通过提供该项服务,将在客户信息系统的网络层、主机层和应用层等层次,建立符合客户安全需求的安全状态解决方案,并以此作为保证客户信息系统安全的起点。对其主机、应用系统与网络设备进行漏洞修补和管理、配置策略库,对用户网络、系统、数据库、管理策略进行安全控制措施实施,停止不必要的服务、升级或更换程序、除去特洛伊后门程序、修改配置及权限并有针对性地进行现有安全产品的配置优化,使其达到安全效果。


四、安全看管服务:

安全看管服务是指向最终用户提供远程看管服务,解决最终用户在日常运维和安全管理上的缺失,从而比较彻底的解决企事业单位的安全管理的短板。

卓网信息的安全看管服务包括移动应用安全监测服务和移动应用渠道监测服务两部分内容。

1)移动应用安全监测服务:实现对目标移动应用进行7*24小时的安全状态监测,包括:是否被篡改、可用性、漏洞状况、恶意代码检测情况和敏感信息检测情况等内容。当出现异常时,通过邮件、短信、电话或IM工具等第一时间通知管理者,并协助相关问题的处置。

2)移动应用渠道监测服务:实现对全国主要安卓应用发布市场进行7*24小时的监测,及时发现盗版应用、篡改应用和被挂马等的应用。当发现非法应用时,第一时间通知管理者,并协助进行相关问题的处置。


五、安全事件管理:

应急响应:

根据客户要求和实际情况,卓网信息制订相应的应急预案,如要进行应急演练,需先制订应急演练方案,根据方案进行演练,演练完成后应提交相应的应急演练报告。对于演练中发现的问题,应协助寻找解决方案。可协助客户制定网站应急预案、安全设备应急预案、安全事件应急预案等其他预案。

安全事件通报:

卓网信息将根据从互联网上收集到的信息,结合客户信息网络系统现存漏洞、本月发生的安全事件、设备故障事件、设备性能事件等信息,综合分析本月的安全形势,并对下月的安全态势作出预测,并提出重点预防措施。定期为用户提供最新安全运维报告及安全态势分析报告。