安全服務分析

1、Ø 安全事件處置和應急預案服務良好的安全事件處置流程依賴于完善的管理制度和應急預案制度，不僅為客戶提供7×24小時的安全服務，在安全事件發(fā)生時對客戶做出最快的響應，還提供安全事件處置和應急預案制度服務,包括安全事件分級、應急預案制度、安全事件處置等，全方位提升客戶系統(tǒng)安全.Ø 業(yè)務流評估服務業(yè)務流評估服務主要針對客戶系統(tǒng)的業(yè)務流分析、業(yè)務關鍵點和安全邊界的安全評估。以便進行有效地流監(jiān)控、關鍵點或系統(tǒng)安全短板的加固.Ø 數(shù)據(jù)庫專項服務包括業(yè)務系統(tǒng)與數(shù)據(jù)庫接口、數(shù)據(jù)庫宿主操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫安全相關代碼等的安全評估與優(yōu)化.ORG數(shù)據(jù)信

2、息安全防漏解決方案,是面向政府和企業(yè)客戶應用的內(nèi)網(wǎng)數(shù)據(jù)信息安全解決方案.方案以數(shù)據(jù)信息為核心，分為主機信息安全監(jiān)控與審計、文檔安全管理與防護和移動存儲管理和防護三大部分，結合身份認證、授權管理、數(shù)據(jù)保密和監(jiān)控審計技術,創(chuàng)建以數(shù)據(jù)安全為中心的多層次安全模式，保護數(shù)據(jù)信息整個生命周期安全,構筑主動防御、阻止、追溯信息泄露的全方位內(nèi)網(wǎng)安全解決方案。數(shù)據(jù)信息安全方案如下圖：遠程監(jiān)控服務包括遠程主機在線監(jiān)控，為使客戶部署的一些安全產(chǎn)品更好的發(fā)揮作用保護網(wǎng)絡，ORG對該類主機、安全設備進行遠程監(jiān)控，實時了解設備運行狀態(tài)和監(jiān)控安全威脅。同時對客戶門戶網(wǎng)絡等進行網(wǎng)頁防篡改監(jiān)控，可在攻擊發(fā)生第一時間內(nèi)做出響應并

3、恢復。此外，實時監(jiān)控網(wǎng)絡性能，發(fā)現(xiàn)網(wǎng)絡系統(tǒng)應用中的瓶頸，為客戶完善和整改網(wǎng)絡系統(tǒng)提供依據(jù)。Ø 網(wǎng)絡防病毒服務ORG致力于為客戶提供7×24小時的防病毒服務,包括現(xiàn)場病毒查殺和病毒監(jiān)控。配合應急響應機制，當客戶網(wǎng)絡、系統(tǒng)面臨病毒侵害時，最快時間響應并實施現(xiàn)場的病毒查殺，結合病毒監(jiān)控，全方位的提供安全保障.Ø 全管理策略服務根據(jù)國內(nèi)、國際信息安全管理標準，ORG在信息安全保障實踐中總結、制定有完善的信息安全管理策略，包括機房管理制度、文檔設備管理制度、管理人員培訓制度、系統(tǒng)使用管理制度等。致力為客戶制定和完善相關管理制度提供咨詢服務。Ø 安全信息通告服務OR

4、G定期向公眾公布最新的安全信息，包括最新安全漏洞和升級通告、最新技術動態(tài)、安全標準和法律法規(guī)、安全周刊。Ø 安全巡檢服務安全巡檢服務是指使用多種手段，對網(wǎng)絡設備、服務器、操作系統(tǒng)、應用系統(tǒng)進行周期性的安全掃描、手工檢查、專家分析,并提交檢測報告及加固建議。安全巡檢服務提供包括綜合信息平臺維護和評估、安全審計、監(jiān)控和配置管理、對相關報告和分析活動的現(xiàn)場支持、分析并解決問題等服務。安全巡檢使用多種手段，對網(wǎng)絡設備、服務器、操作系統(tǒng)、應用系統(tǒng)進行周期性的安全掃描、手工檢查、專家分析，并提交評估報告及加固建議。巡檢工具包括：1)Nessus 4:可同時在本機或遠端上搖控， 進行系統(tǒng)的漏洞分析

5、掃描。2)Shadow Security Scanner：可以對系統(tǒng)漏洞進行安全、高效、可靠的安全檢測，對系統(tǒng)全部掃面之后，SSS可以對收集的信息進行分析,發(fā)現(xiàn)系統(tǒng)設置中容易被攻擊的地方和可能的錯誤,得出對發(fā)現(xiàn)問題的可能的解決方法.3）BDSCANNER:ORG安全掃描系統(tǒng)支持共計24 大類1800 多種漏洞檢測，并不斷跟蹤最新的漏洞.不僅可以掃描 Windows 系列平臺,如95/98/ME/NT/2000/XP/.NET，而且還可以應用在UNIX及其分支上，如Linux， FreeBSD, OpenBSD, Net BSD, Solaris。不依賴于對象的操作系統(tǒng),支持各種路由器、交換機等

6、網(wǎng)絡設備,支持各種防火墻、入侵檢測等安全產(chǎn)品.Ø 緊急響應服務緊急響應客戶網(wǎng)絡被入侵事件，在指定時間內(nèi)響應或處理完畢用戶認為需要進行緊急處理的事件。即時處理用戶需要處理的故障,包括問題實體的恢復、故障查因、事件跟蹤。使客戶網(wǎng)絡信息系統(tǒng)在最短時間內(nèi)恢復正常工作.緊急響應服務包括遠程緊急響應服務和本地緊急響應服務.包括遠程緊急響應服務、本地緊急響應服務。Ø 安全加固服務為了有效保障網(wǎng)絡的正常運行，保證網(wǎng)絡的安全，根據(jù)對網(wǎng)絡進行全面安全的掃描和弱點分析，對網(wǎng)絡的服務器、網(wǎng)絡設備、工作站等存在漏洞的系統(tǒng)進行安全加固。包括打補丁、停止不必要的服務、升級或更換程序、除去特洛伊后門程序、

7、修改配置及權限以及針對復雜問題的專門解決方案.在客戶允許的前提下，為客戶完全、徹底地堵住這些安全缺陷和漏洞、去除這些薄弱環(huán)節(jié)。包括操作系統(tǒng)安全加固和優(yōu)化、應用軟件安全加固和優(yōu)化、網(wǎng)絡設備安全加固和優(yōu)化。1） 操作系統(tǒng)安全加固包括:檢查系統(tǒng)補丁、停止不必要的服務、修改不合適的權限、修改安全策略、檢查賬戶與口令安全、開啟審核策略、關閉不必要的端口等；2） 應用系統(tǒng)（WEB系統(tǒng)、數(shù)據(jù)庫）安全加固包括:對要使用的操作數(shù)據(jù)庫軟件（程序）進行必要的安全審核,比如對ASP、PHP等腳本，這是很多基于數(shù)據(jù)庫的WEB應用常出現(xiàn)的安全隱患，對于腳本主要是一個過濾問題，需要過濾一些類似 ， ； / 等字符,防止破壞

8、者構造惡意的SQL語句。安裝最新的補丁，使用安全的密碼、賬號策略，加強日志的記錄審核，修改默認端口,使用加密協(xié)議，加固TCP/IP端口,對網(wǎng)絡連接進行IP限制等；3）網(wǎng)絡設備安全加固包括:禁用不必要的網(wǎng)絡服務、修改不安全的配置、利用最小特權原則嚴格對設備的訪問控制、及時對系統(tǒng)進行軟件升級、提供符合IPP要求的物理保護環(huán)境等。Ø 網(wǎng)絡安全評估ORG網(wǎng)絡安全評估服務參照國家及行業(yè)相關政策要求以及國內(nèi)國際權威信息安全管理體系標準，根據(jù)客戶需求和信息系統(tǒng)的實際情況,從信息資產(chǎn)、信息管理和網(wǎng)絡構架三個方面制定實施相應的評估方案.ORG網(wǎng)絡安全評估包括實體安全性風險評估、平臺安全性風險評估、數(shù)據(jù)

9、安全性風險評估、應用安全性風險評估、運行安全性風險評估和管理安全性風險評估服務。信息系統(tǒng)風險評估是通過對資產(chǎn)、脆弱性和威脅性來綜合評估分析系統(tǒng)面臨的安全風險,對所發(fā)現(xiàn)風險提供相關的處理建議。風險評估分析的原理如下圖：實踐中，基于風險評估的風險管理方案是有效而實用的，進行風險評估準確“定位”組織的風險管理策略、實踐和工具，并將安全活動的重點放在核心的安全漏洞上,選擇成本效益合理和適用的安全對策，即風險管理是一個識別、控制、降低或消除安全風險的活動。Ø 等級保護對信息系統(tǒng)安全等級保護狀況進行測試評估，包括安全控制測評和系統(tǒng)整體測評。安全控制測評是信息系統(tǒng)整體安全測評的基礎。對安全控制測評

10、的描述，使用測評單元方式組織,測評單元分為安全技術測評和安全管理測評兩大類。安全技術測評包括：物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全五個層面上的安全控制測評;安全管理測評包括:安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的安全控制測評。Ø ISO27000根據(jù)ISO/IEC 27001:2005信息安全體系基本要求，結合組織現(xiàn)有的安全體系管理框架，我們對組織采用以過程為基礎的信息安全管理體系模式，從以下方面維護體系的正常運行：1）明確客戶單位的信息安全需求、理解建立信息安全方針和目標的需求；2）在管理組織的整體業(yè)務風險中實施并運作控制；3)監(jiān)控并評審信息安全管理的績效及有效性；4）在客觀測量基礎上持續(xù)改進。信息安全管理體系模型如下圖：ISO27004 ISMM體系建設.安全是一個持續(xù)的過程，因此我們應該對它進行管理。對于任何組織來說，采用信息安