安全服務(wù)分析

1、Ø 安全事件處置和應(yīng)急預(yù)案服務(wù)良好的安全事件處置流程依賴于完善的管理制度和應(yīng)急預(yù)案制度，不僅為客戶提供7×24小時(shí)的安全服務(wù)，在安全事件發(fā)生時(shí)對(duì)客戶做出最快的響應(yīng)，還提供安全事件處置和應(yīng)急預(yù)案制度服務(wù),包括安全事件分級(jí)、應(yīng)急預(yù)案制度、安全事件處置等，全方位提升客戶系統(tǒng)安全.Ø 業(yè)務(wù)流評(píng)估服務(wù)業(yè)務(wù)流評(píng)估服務(wù)主要針對(duì)客戶系統(tǒng)的業(yè)務(wù)流分析、業(yè)務(wù)關(guān)鍵點(diǎn)和安全邊界的安全評(píng)估。以便進(jìn)行有效地流監(jiān)控、關(guān)鍵點(diǎn)或系統(tǒng)安全短板的加固.Ø 數(shù)據(jù)庫(kù)專項(xiàng)服務(wù)包括業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫(kù)接口、數(shù)據(jù)庫(kù)宿主操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)庫(kù)安全相關(guān)代碼等的安全評(píng)估與優(yōu)化.ORG數(shù)據(jù)信

2、息安全防漏解決方案,是面向政府和企業(yè)客戶應(yīng)用的內(nèi)網(wǎng)數(shù)據(jù)信息安全解決方案.方案以數(shù)據(jù)信息為核心，分為主機(jī)信息安全監(jiān)控與審計(jì)、文檔安全管理與防護(hù)和移動(dòng)存儲(chǔ)管理和防護(hù)三大部分，結(jié)合身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計(jì)技術(shù),創(chuàng)建以數(shù)據(jù)安全為中心的多層次安全模式，保護(hù)數(shù)據(jù)信息整個(gè)生命周期安全,構(gòu)筑主動(dòng)防御、阻止、追溯信息泄露的全方位內(nèi)網(wǎng)安全解決方案。數(shù)據(jù)信息安全方案如下圖：遠(yuǎn)程監(jiān)控服務(wù)包括遠(yuǎn)程主機(jī)在線監(jiān)控，為使客戶部署的一些安全產(chǎn)品更好的發(fā)揮作用保護(hù)網(wǎng)絡(luò)，ORG對(duì)該類主機(jī)、安全設(shè)備進(jìn)行遠(yuǎn)程監(jiān)控，實(shí)時(shí)了解設(shè)備運(yùn)行狀態(tài)和監(jiān)控安全威脅。同時(shí)對(duì)客戶門戶網(wǎng)絡(luò)等進(jìn)行網(wǎng)頁(yè)防篡改監(jiān)控，可在攻擊發(fā)生第一時(shí)間內(nèi)做出響應(yīng)并

3、恢復(fù)。此外，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)性能，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的瓶頸，為客戶完善和整改網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。Ø 網(wǎng)絡(luò)防病毒服務(wù)ORG致力于為客戶提供7×24小時(shí)的防病毒服務(wù),包括現(xiàn)場(chǎng)病毒查殺和病毒監(jiān)控。配合應(yīng)急響應(yīng)機(jī)制，當(dāng)客戶網(wǎng)絡(luò)、系統(tǒng)面臨病毒侵害時(shí)，最快時(shí)間響應(yīng)并實(shí)施現(xiàn)場(chǎng)的病毒查殺，結(jié)合病毒監(jiān)控，全方位的提供安全保障.Ø 全管理策略服務(wù)根據(jù)國(guó)內(nèi)、國(guó)際信息安全管理標(biāo)準(zhǔn)，ORG在信息安全保障實(shí)踐中總結(jié)、制定有完善的信息安全管理策略，包括機(jī)房管理制度、文檔設(shè)備管理制度、管理人員培訓(xùn)制度、系統(tǒng)使用管理制度等。致力為客戶制定和完善相關(guān)管理制度提供咨詢服務(wù)。Ø 安全信息通告服務(wù)OR

4、G定期向公眾公布最新的安全信息，包括最新安全漏洞和升級(jí)通告、最新技術(shù)動(dòng)態(tài)、安全標(biāo)準(zhǔn)和法律法規(guī)、安全周刊。Ø 安全巡檢服務(wù)安全巡檢服務(wù)是指使用多種手段，對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行周期性的安全掃描、手工檢查、專家分析,并提交檢測(cè)報(bào)告及加固建議。安全巡檢服務(wù)提供包括綜合信息平臺(tái)維護(hù)和評(píng)估、安全審計(jì)、監(jiān)控和配置管理、對(duì)相關(guān)報(bào)告和分析活動(dòng)的現(xiàn)場(chǎng)支持、分析并解決問(wèn)題等服務(wù)。安全巡檢使用多種手段，對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行周期性的安全掃描、手工檢查、專家分析，并提交評(píng)估報(bào)告及加固建議。巡檢工具包括：1)Nessus 4:可同時(shí)在本機(jī)或遠(yuǎn)端上搖控， 進(jìn)行系統(tǒng)的漏洞分析

5、掃描。2)Shadow Security Scanner：可以對(duì)系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測(cè)，對(duì)系統(tǒng)全部掃面之后，SSS可以對(duì)收集的信息進(jìn)行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯(cuò)誤,得出對(duì)發(fā)現(xiàn)問(wèn)題的可能的解決方法.3）BDSCANNER:ORG安全掃描系統(tǒng)支持共計(jì)24 大類1800 多種漏洞檢測(cè)，并不斷跟蹤最新的漏洞.不僅可以掃描 Windows 系列平臺(tái),如95/98/ME/NT/2000/XP/.NET，而且還可以應(yīng)用在UNIX及其分支上，如Linux， FreeBSD, OpenBSD, Net BSD, Solaris。不依賴于對(duì)象的操作系統(tǒng),支持各種路由器、交換機(jī)等

6、網(wǎng)絡(luò)設(shè)備,支持各種防火墻、入侵檢測(cè)等安全產(chǎn)品.Ø 緊急響應(yīng)服務(wù)緊急響應(yīng)客戶網(wǎng)絡(luò)被入侵事件，在指定時(shí)間內(nèi)響應(yīng)或處理完畢用戶認(rèn)為需要進(jìn)行緊急處理的事件。即時(shí)處理用戶需要處理的故障,包括問(wèn)題實(shí)體的恢復(fù)、故障查因、事件跟蹤。使客戶網(wǎng)絡(luò)信息系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)正常工作.緊急響應(yīng)服務(wù)包括遠(yuǎn)程緊急響應(yīng)服務(wù)和本地緊急響應(yīng)服務(wù).包括遠(yuǎn)程緊急響應(yīng)服務(wù)、本地緊急響應(yīng)服務(wù)。Ø 安全加固服務(wù)為了有效保障網(wǎng)絡(luò)的正常運(yùn)行，保證網(wǎng)絡(luò)的安全，根據(jù)對(duì)網(wǎng)絡(luò)進(jìn)行全面安全的掃描和弱點(diǎn)分析，對(duì)網(wǎng)絡(luò)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、工作站等存在漏洞的系統(tǒng)進(jìn)行安全加固。包括打補(bǔ)丁、停止不必要的服務(wù)、升級(jí)或更換程序、除去特洛伊后門程序、

7、修改配置及權(quán)限以及針對(duì)復(fù)雜問(wèn)題的專門解決方案.在客戶允許的前提下，為客戶完全、徹底地堵住這些安全缺陷和漏洞、去除這些薄弱環(huán)節(jié)。包括操作系統(tǒng)安全加固和優(yōu)化、應(yīng)用軟件安全加固和優(yōu)化、網(wǎng)絡(luò)設(shè)備安全加固和優(yōu)化。1） 操作系統(tǒng)安全加固包括:檢查系統(tǒng)補(bǔ)丁、停止不必要的服務(wù)、修改不合適的權(quán)限、修改安全策略、檢查賬戶與口令安全、開啟審核策略、關(guān)閉不必要的端口等；2） 應(yīng)用系統(tǒng)（WEB系統(tǒng)、數(shù)據(jù)庫(kù)）安全加固包括:對(duì)要使用的操作數(shù)據(jù)庫(kù)軟件（程序）進(jìn)行必要的安全審核,比如對(duì)ASP、PHP等腳本，這是很多基于數(shù)據(jù)庫(kù)的WEB應(yīng)用常出現(xiàn)的安全隱患，對(duì)于腳本主要是一個(gè)過(guò)濾問(wèn)題，需要過(guò)濾一些類似 ， ； / 等字符,防止破壞

8、者構(gòu)造惡意的SQL語(yǔ)句。安裝最新的補(bǔ)丁，使用安全的密碼、賬號(hào)策略，加強(qiáng)日志的記錄審核，修改默認(rèn)端口,使用加密協(xié)議，加固TCP/IP端口,對(duì)網(wǎng)絡(luò)連接進(jìn)行IP限制等；3）網(wǎng)絡(luò)設(shè)備安全加固包括:禁用不必要的網(wǎng)絡(luò)服務(wù)、修改不安全的配置、利用最小特權(quán)原則嚴(yán)格對(duì)設(shè)備的訪問(wèn)控制、及時(shí)對(duì)系統(tǒng)進(jìn)行軟件升級(jí)、提供符合IPP要求的物理保護(hù)環(huán)境等。Ø 網(wǎng)絡(luò)安全評(píng)估ORG網(wǎng)絡(luò)安全評(píng)估服務(wù)參照國(guó)家及行業(yè)相關(guān)政策要求以及國(guó)內(nèi)國(guó)際權(quán)威信息安全管理體系標(biāo)準(zhǔn)，根據(jù)客戶需求和信息系統(tǒng)的實(shí)際情況,從信息資產(chǎn)、信息管理和網(wǎng)絡(luò)構(gòu)架三個(gè)方面制定實(shí)施相應(yīng)的評(píng)估方案.ORG網(wǎng)絡(luò)安全評(píng)估包括實(shí)體安全性風(fēng)險(xiǎn)評(píng)估、平臺(tái)安全性風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)

9、安全性風(fēng)險(xiǎn)評(píng)估、應(yīng)用安全性風(fēng)險(xiǎn)評(píng)估、運(yùn)行安全性風(fēng)險(xiǎn)評(píng)估和管理安全性風(fēng)險(xiǎn)評(píng)估服務(wù)。信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是通過(guò)對(duì)資產(chǎn)、脆弱性和威脅性來(lái)綜合評(píng)估分析系統(tǒng)面臨的安全風(fēng)險(xiǎn),對(duì)所發(fā)現(xiàn)風(fēng)險(xiǎn)提供相關(guān)的處理建議。風(fēng)險(xiǎn)評(píng)估分析的原理如下圖：實(shí)踐中，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理方案是有效而實(shí)用的，進(jìn)行風(fēng)險(xiǎn)評(píng)估準(zhǔn)確“定位”組織的風(fēng)險(xiǎn)管理策略、實(shí)踐和工具，并將安全活動(dòng)的重點(diǎn)放在核心的安全漏洞上,選擇成本效益合理和適用的安全對(duì)策，即風(fēng)險(xiǎn)管理是一個(gè)識(shí)別、控制、降低或消除安全風(fēng)險(xiǎn)的活動(dòng)。Ø 等級(jí)保護(hù)對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行測(cè)試評(píng)估，包括安全控制測(cè)評(píng)和系統(tǒng)整體測(cè)評(píng)。安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)。對(duì)安全控制測(cè)評(píng)

10、的描述，使用測(cè)評(píng)單元方式組織,測(cè)評(píng)單元分為安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩大類。安全技術(shù)測(cè)評(píng)包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)層面上的安全控制測(cè)評(píng);安全管理測(cè)評(píng)包括:安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全控制測(cè)評(píng)。Ø ISO27000根據(jù)ISO/IEC 27001:2005信息安全體系基本要求，結(jié)合組織現(xiàn)有的安全體系管理框架，我們對(duì)組織采用以過(guò)程為基礎(chǔ)的信息安全管理體系模式，從以下方面維護(hù)體系的正常運(yùn)行：1）明確客戶單位的信息安全需求、理解建立信息安全方針和目標(biāo)的需求；2）在管理組織的整體業(yè)務(wù)風(fēng)險(xiǎn)中實(shí)施并運(yùn)作控制；3)監(jiān)控并評(píng)審信息安全管理的績(jī)效及有效性；4）在客觀測(cè)量基礎(chǔ)上持續(xù)改進(jìn)。信息安全管理體系模型如下圖：ISO27004 ISMM體系建設(shè).安全是一個(gè)持續(xù)的過(guò)程，因此我們應(yīng)該對(duì)它進(jìn)行管理。對(duì)于任何組織來(lái)說(shuō)，采用信息安