北京金鉆芯科技某大學安全服務解決方案_第1頁
北京金鉆芯科技某大學安全服務解決方案_第2頁
北京金鉆芯科技某大學安全服務解決方案_第3頁
北京金鉆芯科技某大學安全服務解決方案_第4頁
北京金鉆芯科技某大學安全服務解決方案_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、某大學安全服務解決方案項目背景隨著近年來信息技術(shù)的高速發(fā)展,信息安全風險也曰益加大,某某大學作 為代表性教育機構(gòu),而對嚴峻的信息安全形勢,對如何有效的防范網(wǎng)絡安全風 險高度重視,多年中聯(lián)合專業(yè)的安全服務廠商提供的安全服務來保證系統(tǒng)的穩(wěn) 定運行,構(gòu)建了一個基本的邊界安全防護體系;由于網(wǎng)絡安全受關(guān)注程度較高, 加強推進某某大學的安全基礎(chǔ)建設和安全管理工作不僅能夠解決許多信息安全 問題,同時也能成功的規(guī)避一定的安全風險。從口前某某大學信息化的整體發(fā) 展和信息安全的整體態(tài)勢角度觀察,某某大學信息系統(tǒng)仍然存在一些問題和安 全隱患有待解決。從相關(guān)要求和某某大學口身業(yè)務的需求出發(fā),迫切要將目前的信息安全保

2、障水平進一步提高,需要進一步進行安全組織、安全制度、安全管理和技術(shù)方 面的安全建設工作,增強系統(tǒng)的可靠性,根據(jù)信息安全的動態(tài)性特點更深層次 引入專業(yè)安全服務,結(jié)合深度防御體系充分保障某某大學整個系統(tǒng)的安全、正 常運行。為切實有效的提高某某大學信息小心各系統(tǒng)的穩(wěn)定運行,持續(xù)不斷的發(fā)現(xiàn) 系統(tǒng)安全風險并及時進行糾止。保證甲方網(wǎng)絡資源不會被一些別有用心的組織 和個人利用或破壞,提升應急保障能力,提升某某大學信息小心相關(guān)人員信息 安全技術(shù)水平以及應急響應速度,特提出某某大學應用系統(tǒng)安全建設方案。項目分析緊隨相關(guān)部門卜發(fā)的“關(guān)于深入開展教育行業(yè)網(wǎng)絡與信息化系統(tǒng)安全檢杳 工作的通知”的要求,某某大學將全而對

3、學校信息化建設的網(wǎng)絡架構(gòu)、服務器 系統(tǒng)、存儲系統(tǒng)、業(yè)務信息化管理系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及公共服務系統(tǒng)等進行 科學的檢查、漏洞分析,并進行風險評估和處置,使信息系統(tǒng)風險程度處于可 控可接受z內(nèi)。根據(jù)現(xiàn)有30多個業(yè)務系統(tǒng)信息化的安全程度和系統(tǒng)服務等級的不同,制定 并落實符合信息安全技術(shù)信息系統(tǒng)安全管理要求(gb/t20269-2006)、信息安全技術(shù)信息系統(tǒng)安全工程管理要求(gb/t20282-2006) 信息系 統(tǒng)安全等級保護基木要求等管理規(guī)范的安全管理制度。設計符合學校信息化 建設的信息安全保障體系,選擇適合的信息安全技術(shù)措施和管理措施,以指導 信息安全等級保護建設,完成某某大學安全保障系統(tǒng)的整體

4、規(guī)劃、實施方案、 經(jīng)費預算和預期的目標。建立一個信息安全的保障機制和運行機制,提供基木的掃描、檢測、審計 和系統(tǒng)加固的系統(tǒng)平臺。主要內(nèi)容包括漏洞和威脅掃描、分析、日志審計和系 統(tǒng)安全加固工具、日志審計與web相關(guān)防火墻等產(chǎn)品,最終給相關(guān)人員進行產(chǎn) 品培訓。某某大學在2009年已經(jīng)完成對20多個信息系統(tǒng)的定級工作,并在市公安 部門備案,但是口前信息安全基礎(chǔ)建設述比較薄弱,與當前嚴峻的信息安全形 勢相比還有較大的茅距。目前我校已經(jīng)成功備案的信息系統(tǒng)有環(huán)境與能源工程 學院網(wǎng)站、某某大學制冷與低溫工程系、環(huán)境與能源工程學院化學化工系網(wǎng)頁、 教育部傳熱強化與過程節(jié)能重點實驗室,傳熱與能源利用重點實驗室、

5、某某大 學室內(nèi)環(huán)境檢測屮心信息系統(tǒng)、北工大化學實驗教學小心實驗室信息管理系統(tǒng)、 校辦主頁、財務信息系統(tǒng)等30多個信息系統(tǒng)。項冃范圍對現(xiàn)有某某大學內(nèi)重要業(yè)務系統(tǒng)及網(wǎng)絡進行規(guī)范化的資產(chǎn)與威脅識別、風 險分析等工作。部署相應的基木的掃描、檢測、審計和系統(tǒng)加固的軟件或系統(tǒng)平臺編寫某某大學安全保障系統(tǒng)的整體規(guī)劃、實施方案、經(jīng)費預算和預期的口 標。協(xié)助完善制定學校的信息安全規(guī)章制度、規(guī)范等建議書對某某大學綜合信息支撐平臺(包括統(tǒng)一身份認證、統(tǒng)一門戶平臺和公共 數(shù)據(jù)庫平臺)、校主頁、網(wǎng)站群平臺、一卡通等主要校級應用系統(tǒng)進行等級保 護服務。主要工作內(nèi)容通過風險評估、安全保障體系的設計以及等級保護安全保障體系設

6、計,達 到下述客戶需求:風險評估差距分析技術(shù)分析根據(jù)國家信息安全等級保護相應級別的技術(shù)要求,通 過訪談、調(diào)研問卷、技術(shù)測試、查閱資料等多種手 段,逐項分析信息系統(tǒng)安全防護水平與等級保護相應級別技術(shù)要求的差距。管理分析根據(jù)國家信息安全等級保護相應級別的管理要求,通 過訪談、調(diào)研問卷、查閱資料、要求客戶舉證等多種 手段,逐項分析信息系統(tǒng)安全防護水平與等級保護相 應級別技術(shù)要求的差距。資產(chǎn)識別資產(chǎn)識別對信息系統(tǒng)業(yè)務及其關(guān)鍵資產(chǎn)進行識別,并合理分 類;在資產(chǎn)識別過程屮,需要詳細識別核心資產(chǎn)的安 全屬性,重點視別出資產(chǎn)在遭受泄密、屮斷、損害等 破壞時所遭受的影響。威脅識別威脅識別通過威脅調(diào)查、取樣等手段

7、識別被評估信息系統(tǒng)的關(guān) 鍵資產(chǎn)(主機、服務器、網(wǎng)絡、應用系統(tǒng)等)所面臨 的威脅源,及其威脅所常采用的威脅方法,對資產(chǎn)所 產(chǎn)生的影響。脆 弱 性 識 別基礎(chǔ)環(huán)境脆 弱性識別對信息系統(tǒng)所處的物理環(huán)境即機房、線路、客戶端的 支撐設施等進行脆弱性識別。安全管理脆弱性識別從以下幾方而分析信息系統(tǒng):策略、組織架構(gòu)、校方 人員、安全控制、資產(chǎn)分類與控制、系統(tǒng)接入控制、 網(wǎng)絡與系統(tǒng)管理、業(yè)務可持續(xù)性發(fā)展計劃、應用開發(fā) 與維護及可適應性。技術(shù)脆弱性 識別(工具)采用掃描工具軟件對評估工作范圍內(nèi)的主機、服務 器、網(wǎng)絡設備、操作系統(tǒng)、關(guān)鍵軟件進行系統(tǒng)脆弱性 評估以及對web服務器的脆弱性評估。主要包含:安 全管理、

8、審計、服務、系統(tǒng)漏洞、拒絕服務等各方而 的脆弱性。技術(shù)脆弱性 識別(手工)采用手動檢查、問卷調(diào)查、人工問詢等方式對評估工 作范圍內(nèi)的主機、服務器、網(wǎng)絡設備、操作系統(tǒng)和關(guān) 鍵軟件進行系統(tǒng)脆弱性評估。主要包含:安全管理、 審計、服務、系統(tǒng)漏洞、拒絕服務等各方面的脆弱 性。安全措施識別安全措施識別通過問卷調(diào)查、人工檢查等方式識別被評估系統(tǒng)的有 效對抗風險的防護措施(包含技術(shù)手段和管理手 段)。風 險 分析資產(chǎn)分析分析系統(tǒng)及其關(guān)鍵資產(chǎn)在遭受泄密、中斷、損害等破 壞時對系統(tǒng)所承載的業(yè)務系統(tǒng)所產(chǎn)生的影響。并進行 賦值量化。威脅分析分析系統(tǒng)及其關(guān)鍵資產(chǎn)將面臨哪一方面的威脅及其所 采用的威脅方法。并依據(jù)英發(fā)生

9、的可能性和成功后所 產(chǎn)生的影響進行賦值量化。脆弱性分析分析系統(tǒng)及其關(guān)鍵資產(chǎn)所存在的各方面脆弱性即基礎(chǔ) 環(huán)境脆弱性、安全管理脆弱性、技術(shù)脆弱性。并依據(jù) 其脆弱性被利用的難易程度和被成功利用后所產(chǎn)生的 影響進行賦值量化。日志審計對主機、服務器、網(wǎng)絡的運行日志進行審計,分析可 能造成的威脅事件、惡意攻擊的源節(jié)點進行分析、查 找等。安全措施有 效性分析對安全措施所采取后的有效性進行分析,分析其安全 措施對防范威脅、降低脆弱性的冇效性。綜合風險分析分析系統(tǒng)及其關(guān)鍵資產(chǎn)將面臨哪一方面的威脅及其所 采用的威脅方法,利用了系統(tǒng)的何種脆弱性,對哪一 類資產(chǎn),產(chǎn)生了什么樣的影響,并描述采取何種對策 來防范威脅,減

10、少脆弱性,同時將風險量化。風險處理風險處理計劃根據(jù)系統(tǒng)安全風險大小、客戶能夠接受的風險程度, 分析不同風險的處理方式和方法,如接受、轉(zhuǎn)移或降 低等。風險的處理措施部署相應的基本的掃描、檢測、審計和系統(tǒng)加同的軟 件或系統(tǒng)平臺安全保障體系的設計等級保護安全保障體系設計1、基于信息系統(tǒng)級別,根據(jù)差距分析和風險評估結(jié) 果,依據(jù)國家信息安全等級保護技術(shù)要求和管理要 求,設計符合學校信息化建設的信息安全保障體系, 選擇適合的信息安金技術(shù)措施和管理措施,以指導信 息安全等級保護建設,完成某某大學安全保障系統(tǒng)的 整體規(guī)劃、實施方案、經(jīng)費預算和預期的目標。2、協(xié)助完善制定學校的信息安全規(guī)章制度、規(guī)范等 建議書。

11、對某某大學綜合信息支撐平臺(包括統(tǒng)身份認證、 統(tǒng)一門戶平臺和公共數(shù)據(jù)庫平臺)、校主頁、網(wǎng)站群 平臺、一卡通等主要校級應用系統(tǒng)進行等級保護服 務。具體需求如21)等保定級:協(xié)助學校對信息系統(tǒng)進行劃分,確定 等級,完成或完善保護等級備案工作,2013年完成 一卡通系統(tǒng)、綜合信息支撐平臺等級保護工作。2)等保評估:對上述系統(tǒng)進行全而評估,根據(jù)評估 結(jié)果和確定的保護等級,結(jié)合“信息系統(tǒng)安全等級保 護基本耍求”中對各級別信息系統(tǒng)的技術(shù)和管理耍 求,協(xié)助學校調(diào)整相應的安全保護措施,等保管理整 改:根據(jù)等級保護基本管理耍求,結(jié)合學校實際需 求,協(xié)助學校建設相應的組織體系、策略體系、運行 體系,從而全而提升用

12、戶安金管理的層次和能力。3)制定詳細的等級保護技術(shù)整改方案;4)協(xié)助學校完成等級保護測評材料,在測評過程屮 提供技術(shù)支持服務。安全服務項目方案設計根據(jù)實施工作的具體內(nèi)容不同,我們設計了不同的服務方案,并針對不同的方案進行逐一說明:風險評估評估內(nèi)容本次項口的風險評估的主要對彖對現(xiàn)有網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡設備、防火墻等硬 件及30于臺業(yè)務服務器操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡機房物理安全的基礎(chǔ)評估工作。評估方法及流程風險評估是安全防護體系建立過程中極其關(guān)鍵的一個步驟,它連接著安防 重點和商業(yè)需求。通常采用以下特定的步驟來進行風險評估。第一步:資產(chǎn)清單、定義和要求(所有需要保護的對象都是資產(chǎn),女口:數(shù)據(jù)庫、軟件等)第

13、一階段第二階段第三階段確定校方關(guān)鍵性的商務活動編制關(guān)鍵性商務活動使用的資產(chǎn)清單對這些資產(chǎn)進行重要性評估并賦值第二步:脆弱性和威脅評估第一階段第二階段運行自動化安防工具軟件開始分析工作 人工復查第三步:安全控制措施評估認真考慮各種安防控制措施以及實施成本第四步:分析、第一階段第二階段第三階段決策和文檔各種威脅的安防控制措施及實施成本分析表 針對威脅選定將耍實施的安防控制措施 編寫評估工作報告,得岀結(jié)論第五步:溝通與交流與有關(guān)方而溝通評估結(jié)論第六步:監(jiān)督實施密切注意和分析新的威脅并對安防控制措施作必要的修改。校方的重大變革將導致一次新的風險評估過程以上步驟屮,第二步脆弱性和威脅評估是比較重要的,它

14、是決定校方安全 策略的基礎(chǔ)。目前有許多工具軟件能夠幫助完成脆弱性和威脅評估的任務。 評估結(jié)果分析根據(jù)評估結(jié)杲得到的相關(guān)信息網(wǎng)絡或服務器上需要對哪些安全風險問題進 行關(guān)聯(lián)分析。首先,根據(jù)現(xiàn)有的網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡設備漏洞、操作系統(tǒng)漏洞、數(shù) 據(jù)庫安全等安全問題,結(jié)合使用中的已存在安全風險的安全點上進行有效的風 險控制,通過網(wǎng)絡結(jié)構(gòu)的調(diào)整、防火墻的策略調(diào)整等方式給出最佳評估解決方 案,以及如何避免以后系統(tǒng)添加新功能、新業(yè)務的時候改動時需要遵循的安全 建議。交付成果根據(jù)對校方最終的了解后,會對上述評估結(jié)杲進行匯總并出具下列成果 文檔:風險評估綜合報告資產(chǎn)評估報告威脅評估報告脆弱性評估報告提交關(guān)于某某大學信息

15、化建設安全管理的規(guī)章制度、規(guī)范等建議書在本項口屮,應急預案內(nèi)容將包含制定相應應急響應組織、預防預警機制、 事件定義分類、應急響應程序、事件上報處理機制、后期處理機制等內(nèi)容。具 體將分為不同的預案。實施方案主機安全檢査檢查內(nèi)容某某大學主機安全檢查是對現(xiàn)有50于臺業(yè)務服務器系統(tǒng)進行的安全審計 檢杳,并對結(jié)果進行分析,包括windows、unix類linux等操作系統(tǒng)檢杳策 略配置等安全項。檢杳操作系統(tǒng)、常用中間件、常用數(shù)據(jù)庫各配置項的設置是否安全。日志分析:對操作系統(tǒng)、常用小間件、常用數(shù)據(jù)庫的日志進行初步分析, 判斷系統(tǒng)是否存在異常,根據(jù)判定情況,及時發(fā)現(xiàn)最新漏洞隱患及入侵痕跡, 可以向信息小心申

16、請開展進一步的主機安全檢查和應急相應,確保各類主機系 統(tǒng)日常安全穩(wěn)定的運行。補丁檢查:升級更新是否及時。對操作系統(tǒng)、常用中間件、常用數(shù)據(jù)庫的 升級更新情況進行確認,確認是否存在沒有更新補丁和沒有升級版木的情況,并 確認已更新補丁和升級版本是否存在空窗期過長的現(xiàn)彖。進程檢查:判定可疑程序。對應用系統(tǒng)是否存在可疑可執(zhí)行程序,包括后 門、木馬文件、病毒等。根據(jù)判定情況,可以向信息小心申請開展進一步的主 機安全檢杳和應急相應。實施過程中將根據(jù)系統(tǒng)保護對象價值的不同,分別進行常規(guī)安全檢杳與高 級安全檢查,分析服務器系統(tǒng)深層次的、更加隱蔽性的安全漏洞、系統(tǒng)配置不 當、隱蔽型木馬后門等。操作系統(tǒng)安全檢查li

17、nux安全檢查版本及補丁:版本是否為存在安全隱患的版本,內(nèi)核是否存在脆弱 性;系統(tǒng)中是否存在安全漏洞,是否安裝必要的安全補??;搜索路徑:是否存在過大權(quán)限而存在隱患;口令安全:檢杳是否存在未設置口令的帳戶、口令強度是否符合安全標 準;進程檢查:主耍檢查口啟動項及已啟動的進程是否存在可以進程;訪問安全:包括banner信息、遠程登錄ssh、telnet、ftp、icmp等方式是否設置了安全的配置,包括連接信息、用戶、權(quán)限、訪問限制等;文件安全:默認重要文件安全屬性是否配置正確、全局可寫的文件或口 錄等;日志審計:是否開啟了日志審計,審計數(shù)據(jù)是否全而且可使用,系統(tǒng)是否 增加ftp、inetd 0志并

18、審計日志內(nèi)容、是否存在安全攻擊或威脅記錄等;系統(tǒng)服務:被評估的主機小是否系統(tǒng)采用默認值等;openssh.tcp_wrapper:系統(tǒng)是否安裝openssh替代telnet和做相關(guān)的訪問控制;賬號、角色和設置:系統(tǒng)是否存在許多無關(guān)的帳戶例如guest. ip等;重 要用戶的權(quán)限是否配置止確,避免出現(xiàn)權(quán)限過大;網(wǎng)絡參數(shù):是否設定了必要的網(wǎng)路參數(shù),主要包括網(wǎng)絡服務、tcp/ip協(xié)議 棧等安全檢杳,應對基于ip協(xié)議棧的攻擊,例如:syn flood攻擊、ip欺騙、 ip spoofing攻擊等,aix采用默認值;windows安全檢查防病毒、防火墻:是否安裝防病毒軟件,所有主機防病毒軟件的特征 碼和

19、檢查引擎是否保持更新到最新;是否安裝第三方防火墻;或者 開啟windows本身fw;1進程檢查:主耍檢杳口啟動項及已啟動的進程是否存在可以進程;1注冊表安全設置:大多數(shù)主機的的注冊表默認配置是否已經(jīng)修改,例如:允 許光盤動運行;允許口動運行程序調(diào)試程序;允許藍屏后白動重啟系統(tǒng); 少數(shù)tcp/ip |辦議棧的安全加固沒冇做,iw tcpmaxhalfopen;在檢查主機注 冊表配置的基礎(chǔ)上,檢查該主機時候有被入侵,木馬植入等危險行為的痕 跡;1賬號、角色和口令設置:是否設置安全的密碼策略;是否有必要的審核配置, 利于系統(tǒng)的排錯和安全事件處理;1不必要的服務:是否開啟不必耍的服務,例如alcrtc

20、r> messenger telnet等服務;1文件系統(tǒng):是否使用了較安全的ntfs文件系統(tǒng)格式;1重要文件權(quán)限:是否對重耍文件權(quán)限進行安全設置例如:cmd.exe.tftp. cxc> nctstat. cxc、 rcgcdit. cxc> format com 等;1屏幕保護:是否設置屏幕保護;關(guān)鍵按鍵詢問操作等;1無關(guān)的組件、軟件:被評估的windows主機是否存在服務器無關(guān)的組件例子 如:game、多媒體;1日志審計:系統(tǒng)是否設置相關(guān)的安全日志審計、日志大小空間分配、日志的 具體內(nèi)容,包括是否存在入侵行為,同時記錄正常使用中的誤操作以及惡 意操作等;1默認共享:被評估

21、的主機是否關(guān)閉系統(tǒng)默認共享(包括c、d、e、f等盤 符);是否存在隱藏共亨;1補丁審計:首先,檢查補丁是否為最新狀態(tài),比對當前系統(tǒng)安裝補丁時間與 微軟發(fā)布時間的差距,通過統(tǒng)計最新的補丁發(fā)布時間和被測主機實際更新 的時間的時間差,查找在及時更新補rzm可能發(fā)生的、利用該未修復漏 洞發(fā)起的攻擊和安全威脅;數(shù)據(jù)庫安全檢查1版本及補?。喊姹臼欠駷榇嬖诎踩[患的版本,內(nèi)核是否存在脆弱性;系統(tǒng) 中是否存在安全漏洞,是否安裝必要的安全補丁;1賬號、角色和口令設置:是否設置安全的密碼策略;是否有必要的審核配置, 避免出現(xiàn)空口令,利于系統(tǒng)的排錯和安全事件處理;1權(quán)限最小化:帳戶及角色權(quán)限最小化,操作權(quán)限的配置是

22、否合理;1日志審計:系統(tǒng)是否設置相關(guān)的安全日志審計、日志大小空間分配、日志的 具體內(nèi)容,包括是否存在入侵行為,同時記錄正常使用小的誤操作以及惡 意操作等;1通信協(xié)議:是否設定了必要的網(wǎng)路參數(shù),主要包括網(wǎng)絡服務、tcp/ip協(xié)議 棧等安全檢查,應對避免ip協(xié)議棧的攻擊;使用加密通訊協(xié)議,避免信息 劫持;1存儲過程:刪除不必要的存儲過程;中間件安全檢查1版本及補?。喊姹臼欠駷榇嬖诎踩[患的版本,內(nèi)核是否存在脆弱性;系統(tǒng) 中是否存在安全漏洞,是否安裝必要的安全補丁;1賬號、角色和口令設置:是否設置安全的密碼策略;是否有必要的審核配置, 避免出現(xiàn)空口令,利于系統(tǒng)的排錯和安全事件處理;1權(quán)限最小化:帳戶

23、及角色權(quán)限最小化,操作權(quán)限的配置是否合理;1日志審計:系統(tǒng)是否設置相關(guān)的安全日志審計、日志大小空間分配、日志的 具體內(nèi)容,包括是否存在入侵行為,同時記錄正常使用小的誤操作以及惡 意操作等;1通信協(xié)議:是否設定了必要的網(wǎng)路參數(shù),主要包括網(wǎng)絡服務、tcp/ip協(xié)議 棧等安全檢查,應對避免ip協(xié)議棧的攻擊;使用加密通訊協(xié)議,避免信息 劫持;web服務使用ssl加密通訊協(xié)議、ftp和telnet使用ssh協(xié)議等;1存儲過程:刪除不必要的存儲過程;1默認端口:變更默認應用端口,避免被工具或病毒進行批量掃描攻擊;1登錄時長:設置登錄時長,避免出現(xiàn)ddos及帳戶盜用現(xiàn)象;1錯誤重定向:web默認錯誤頁而重定

24、向,避免被工具或病毒進行批量掃描攻 擊;檢查方法及流程登錄服務器執(zhí)行安全檢杳,根據(jù)實際應用環(huán)境,可進行主機安全檢杳、應用安全檢查和數(shù)據(jù)庫安全檢查。主要分為工具檢查和人工檢查兩種方式:類型檢查方式配置安全日志檢查進程檢查補丁檢查操作系統(tǒng)工具+人工工具+人工人工工具+人工人工數(shù)據(jù)庫工具+人工工具+人工人工工具+人工人工中間件匚川人r.工具+人工人工工具+人工人工工具掃描使用最新版木的網(wǎng)域網(wǎng)絡掃描系統(tǒng)、榕基等掃描器對所選定的服務器和終端 進行安全掃描,發(fā)現(xiàn)系統(tǒng)漏洞和不合理的安全配置,掃描器支持本次項口小的 所有操作系統(tǒng)類型。漏洞掃描主要步驟為:n根據(jù)某某大學實際情況及要求,確定安全掃描實施范帀;n根

25、據(jù)掃描對象選擇適合的掃描工具及策略;n制訂詳細的掃描方案,主要包括:w掃描范圍w掃描時間w實施人員w掃描工具部署位置w掃描策略w風險規(guī)避措施n根據(jù)安全掃描的結(jié)杲,編制安全掃描報告。在實施安全掃描服務的過程小,網(wǎng)御星云擁有完善的風險規(guī)避措施,避免在掃 描過程中對客戶網(wǎng)絡或業(yè)務系統(tǒng)造成不必要的影響。n派遣有豐富安全掃描經(jīng)驗的安全工程師進行安全掃描操作; n采用的掃描工具是通過國家權(quán)威測評機構(gòu)認可的商用掃描工具; n網(wǎng)御星云會根據(jù)客戶實際情況在保證掃描效果的前提下,配置科學、 高效的掃描策略,同時根據(jù)客戶業(yè)務的實際情況在非業(yè)務高峰期實施。人工檢查根據(jù)木次評估的操作系統(tǒng)類型參照相關(guān)的檢查列表進行手工檢查分析,對 比差異項進行報告記錄。人工檢杳流程:嚴格的實施流程控制能使得項口實施達到更好的效果,我們所實施的項口 流程包括了計劃和設計(plan

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論