关于安全服务分析.doc

关于安全服务分析.doc

ID:58683029

大小:322.00 KB

页数:5页

时间:2020-10-12

关于安全服务分析.doc_第1页
关于安全服务分析.doc_第2页
关于安全服务分析.doc_第3页
关于安全服务分析.doc_第4页
关于安全服务分析.doc_第5页
资源描述:

《关于安全服务分析.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Ø安全事件处置和应急预案服务良好的安全事件处置流程依赖于完善的管理制度和应急预案制度,不仅为客户提供7×24小时的安全服务,在安全事件发生时对客户做出最快的响应,还提供安全事件处置和应急预案制度服务,包括安全事件分级、应急预案制度、安全事件处置等,全方位提升客户系统安全。Ø业务流评估服务业务流评估服务主要针对客户系统的业务流分析、业务关键点和安全边界的安全评估。以便进行有效地流监控、关键点或系统安全短板的加固。Ø数据库专项服务包括业务系统与数据库接口、数据库宿主操作系统、数据库管理系统、数据库系统、数据库安全相关代码等的

2、安全评估与优化。[ORG]数据信息安全防漏解决方案,是面向政府和企业客户应用的内网数据信息安全解决方案。方案以数据信息为核心,分为主机信息安全监控与审计、文档安全管理与防护和移动存储管理和防护三大部分,结合身份认证、授权管理、数据保密和监控审计技术,创建以数据安全为中心的多层次安全模式,保护数据信息整个生命周期安全,构筑主动防御、阻止、追溯信息泄露的全方位内网安全解决方案。数据信息安全方案如下图:远程监控服务包括远程主机在线监控,为使客户部署的一些安全产品更好的发挥作用保护网络,[ORG]对该类主机、安全设备进行远程监控

3、,实时了解设备运行状态和监控安全威胁。同时对客户门户网络等进行网页防篡改监控,可在攻击发生第一时间内做出响应并恢复。此外,实时监控网络性能,发现网络系统应用中的瓶颈,为客户完善和整改网络系统提供依据。Ø网络防病毒服务[ORG]致力于为客户提供7×24小时的防病毒服务,包括现场病毒查杀和病毒监控。配合应急响应机制,当客户网络、系统面临病毒侵害时,最快时间响应并实施现场的病毒查杀,结合病毒监控,全方位的提供安全保障。Ø全管理策略服务根据国内、国际信息安全管理标准,[ORG]在信息安全保障实践中总结、制定有完善的信息安全管理策

4、略,包括机房管理制度、文档设备管理制度、管理人员培训制度、系统使用管理制度等。致力为客户制定和完善相关管理制度提供咨询服务。Ø安全信息通告服务[ORG]定期向公众公布最新的安全信息,包括最新安全漏洞和升级通告、最新技术动态、安全标准和法律法规、安全周刊。Ø安全巡检服务安全巡检服务是指使用多种手段,对网络设备、服务器、操作系统、应用系统进行周期性的安全扫描、手工检查、专家分析,并提交检测报告及加固建议。安全巡检服务提供包括综合信息平台维护和评估、安全审计、监控和配置管理、对相关报告和分析活动的现场支持、分析并解决问题等服务

5、。安全巡检使用多种手段,对网络设备、服务器、操作系统、应用系统进行周期性的安全扫描、手工检查、专家分析,并提交评估报告及加固建议。巡检工具包括:1)Nessus4:可同时在本机或远端上摇控,进行系统的漏洞分析扫描。2)ShadowSecurityScanner:可以对系统漏洞进行安全、高效、可靠的安全检测,对系统全部扫面之后,SSS可以对收集的信息进行分析,发现系统设置中容易被攻击的地方和可能的错误,得出对发现问题的可能的解决方法。3)BD-SCANNER:[ORG]安全扫描系统支持共计24大类1800多种漏洞检测,并不

6、断跟踪最新的漏洞。不仅可以扫描Windows系列平台,如95/98/ME/NT/2000/XP/.NET,而且还可以应用在UNIX及其分支上,如Linux,FreeBSD,OpenBSD,NetBSD,Solaris。不依赖于对象的操作系统,支持各种路由器、交换机等网络设备,支持各种防火墙、入侵检测等安全产品。Ø紧急响应服务紧急响应客户网络被入侵事件,在指定时间内响应或处理完毕用户认为需要进行紧急处理的事件。即时处理用户需要处理的故障,包括问题实体的恢复、故障查因、事件跟踪。使客户网络信息系统在最短时间内恢复正常工作。紧

7、急响应服务包括远程紧急响应服务和本地紧急响应服务。包括远程紧急响应服务、本地紧急响应服务。Ø安全加固服务为了有效保障网络的正常运行,保证网络的安全,根据对网络进行全面安全的扫描和弱点分析,对网络的服务器、网络设备、工作站等存在漏洞的系统进行安全加固。包括打补丁、停止不必要的服务、升级或更换程序、除去特洛伊后门程序、修改配置及权限以及针对复杂问题的专门解决方案。在客户允许的前提下,为客户完全、彻底地堵住这些安全缺陷和漏洞、去除这些薄弱环节。包括操作系统安全加固和优化、应用软件安全加固和优化、网络设备安全加固和优化。1)操作

8、系统安全加固包括:检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、检查账户与口令安全、开启审核策略、关闭不必要的端口等;2)应用系统(WEB系统、数据库)安全加固包括:对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。