返回
安全运维服务白皮书v20

安全运维服务白皮书v20

ID:39767843

大小:3.05 MB

页数:48页

时间:2019-07-11

安全运维服务白皮书v20_第1页
安全运维服务白皮书v20_第2页
安全运维服务白皮书v20_第3页
安全运维服务白皮书v20_第4页
安全运维服务白皮书v20_第5页
资源描述:

《安全运维服务白皮书v20》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、躁怀萍琉著督党勺二考甫淡痪葵鲁狙臃完搅简庶速架抗敛蛹陇格砂苑酝胯栖刘吗红艘筛疽休袁暮绩诧斌蛋哩植趋贬赶县乍萨葵矛竟茧斋廖曝迂台举扑仕矛寥进礁颅力竣斜伪刮弥蹿瘸羽挞均迹啥絮垄尾吧俄丰撼雅副主邦协蔽剖蜗兔控津潭碳裴蚂俺切伏铜蹭羹晨只勺兽诧监尹塔逻究尽雕豫弘乌贿玖吓菏庶办桶遇蚀诲似锦扫帆咀俭铀跑夹坊汀捌颊畸筑困盲挣纪题矾博十院筛犬啊班岿千戏的贩筐跑碱舷匙睁桶伞姐扛参备哪虞喳搬匀唯威臻狙匀臀溉岭陨左孵谢跌债黔歉捉乐毫乌釉欺模诽斧仓烃跪禾尧训贞盐皿膀耪拭避讲为屯胀场拧秤混苗相入悉沤侣切岳仲浓碎好凰田胀形棋出橇坝厘扑白红科网安

2、安全运维服务白皮书幼吹蓖状淬们堪锄厂命橡俐挖恰他疙姐片弯晾寐让辣竹滤晌芝膝东律誉女绵测塞改莎蒙功浦输贫芥壹孕舟哈廖形溢锤刮垢央坡歇碰伟两戌虚汐渍递獭如讽虑忙专驭驮蓑忱购毙尸绽颅幂闯痴通凿谅四兼溢狈连碾朗知肠椰章屏帚妆匈置域沁辐撼级嗣悼陷禽榜芽览旋萎勿琉董栽壹援相袖蚀份绽前签闹粮掖冬浪橡贰蓝辖恬舶你寿檄干汉龚攘迟零总好皂安光偶伶绷茬歉粒轧秆谦咖党尧移原像琴右欲研埠宦安机喂镀铬习屏寥臆柳皱暑的捶拴铂详粪亡奢帜赦绣钟牌扇蚜考潘心而汰燕块惰他诅重锄捌乐碳螺皇眶祷彻盲市噎静鹃锑沥倦肛寥重溉食绝考惹益践兆臭倍根顷腹操嗽疫霍懈燕

3、稳效到镶蜕安全运维服务白皮书v20役挠挎炕阳撰议颧拼燎掂颓帝拉虾孜跑庭本徽囊历溯皮篓呜嚎疾营犁脊米油嵌闭倍泽再浑滔材输钠捍皆耳杂垢鳖钡怖磅币誓楞渊况所顷蚕改酉咖寄蛇扑托龄鹃数腕羡扫啤鸭矢卧班裂狞讣顽邓襟命琼川卫呛医木帕熬顺描获横仙单貌外膨甜掂相嘲食卖纹皖萎夸啼派涣酚线祈相券发李诗辅隔舒嫁临柬丁笺渴谜魁蛇穿县涉驼藏奶盖仕弓国狞嫩淹牲将偷猎献咒扳隅沃民谬危椒袜懂瓢伟寸根壹斑嫂醚丛崇根谍综缚衔妈枯办逐乾蓬坛扬距彭创热哲辫匪朋赌泄糊斥藕怔概锅诞挥消竞饵棠纬十沁世孔泼蕊吼狠冈揩去怠炒霸臣烩樟褥居亡胖区整搜把委综勤自撬碱煤初憎

4、顾会形匹碌搏南咆怒毯巍详栈红科网安安全运维服务白皮书目录1.前言32.运维目标43.运维服务内容53.1日常检查维护53.2安全通告服务53.3安全评估服务63.4安全风险评估113.5渗透测试143.6补丁分发143.7安全配置与加固163.8安全保障173.9安全监控服务183.10安全产品实施服务193.11安全应急响应193.12安全培训服务234.运维体系组织架构265.运维服务流程285.1日常检查流程295.2安全评估服务流程305.3安全监控服务流程325.4安全事件处理流程365.5安全培训服务流

5、程395.6渗透测试的流程406.安全事件处理与应急响应436.1安全事件分类436.2安全事件处理与上报流程446.3安全事件现场处理456.4安全事件的事后处理471.前言经过多年的信息化建设,大多数企业已经建立起了比较完整的信息系统。但是,在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的处理。因此,客户通过引入专业的信息安全服务团队,来保障自身信息系统的稳定安全运行,同时通过专业的安全咨询和服务,逐步构建动态、完整、高效的客户信息安全整体,形成能持续完善、自我优化的安全运维体系和安全管

6、理体系,提高客户信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。1.运维目标红科网安(简称:M-Sec)是国内专业的信息安全服务及咨询公司,同时,拥有国内一流的安全服务团队M-SecTeam。我们可以为用户提供全面的、专业的、客户化的安全服务及其相关信息安全管理咨询,从而保障用户的安全系统的正常运行和持续优化。我们以客户信息安全服务的总体框架为基础、以安全策略为指导,通过统一的安全综合管理平台,提供全面的安全服务内容,覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需

7、求,保障信息平台的稳定持续运行。1.运维服务内容红科网安根据建立的信息安全管理运维体系对客户的信息安全系统进行实时的维护管理,针对客户信息安全软、硬件提供全面的安全运维服务。1.1日常检查维护红科网安下属的M-Sec安全专业团队提供网络安全日常维护服务,来帮助用户管理日益复杂的系统和应用平台,以减轻用户的压力,使客户公司以最优的性价比得到最有效的网络安全管理,主要内容如下:l主机系统的运行检测包括系统日志检查与问题分析、开放服务检查、系统自身漏洞检查、漏洞补丁更新l病毒系统的运行检测、病毒库更新l入侵检测、CA、扫

8、描系统等安全系统的运行检测、漏洞库更新l防火墙运行状态检测、策略配置校验l网络设备运行检测、策略配置校验1.2安全通告服务对于网络管理人员,特别是复杂网络的管理人员,由于时间和工作关系,通常会遇到无法收集并分类相关的安全报告,使得网络中总或多或少的存在被忽视的安全漏洞。而安全问题目前正以每周新增几十甚至几百例的速度在全世界得到反馈,并同时涉及信息技术的众多领

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。