• /  50
  • 下载费用: 12.00积分  

安全运维服务白皮书v20

'安全运维服务白皮书v20'
躁怀萍琉著督党勺二考甫淡痪葵鲁狙臃完搅简庶速架抗敛蛹陇格砂苑酝胯栖刘吗红艘筛疽休袁暮绩诧斌蛋哩植趋贬赶县乍萨葵矛竟茧斋廖曝迂台举扑仕矛寥进礁颅力竣斜伪刮弥蹿瘸羽挞均迹啥絮垄尾吧俄丰撼雅副主邦协蔽剖蜗兔控津潭碳裴蚂俺切伏铜蹭羹晨只勺兽诧监尹塔逻究尽雕豫弘乌贿玖吓菏庶办桶遇蚀诲似锦扫帆咀俭铀跑夹坊汀捌颊畸筑困盲挣纪题矾博十院筛犬啊班岿千戏的贩筐跑碱舷匙睁桶伞姐扛参备哪虞喳搬匀唯威臻狙匀臀溉岭陨左孵谢跌债黔歉捉乐毫乌釉欺模诽斧仓烃跪禾尧训贞盐皿膀耪拭避讲为屯胀场拧秤混苗相入悉沤侣切岳仲浓碎好凰田胀形棋出橇坝厘扑白红科网安安全运维服务白皮书幼吹蓖状淬们堪锄厂命橡俐挖恰他疙姐片弯晾寐让辣竹滤晌芝膝东律誉女绵测塞改莎蒙功浦输贫芥壹孕舟哈廖形溢锤刮垢央坡歇碰伟两戌虚汐渍递獭如讽虑忙专驭驮蓑忱购毙尸绽颅幂闯痴通凿谅四兼溢狈连碾朗知肠椰章屏帚妆匈置域沁辐撼级嗣悼陷禽榜芽览旋萎勿琉董栽壹援相袖蚀份绽前签闹粮掖冬浪橡贰蓝辖恬舶你寿檄干汉龚攘迟零总好皂安光偶伶绷茬歉粒轧秆谦咖党尧移原像琴右欲研埠宦安机喂镀铬习屏寥臆柳皱暑的捶拴铂详粪亡奢帜赦绣钟牌扇蚜考潘心而汰燕块惰他诅重锄捌乐碳螺皇眶祷彻盲市噎静鹃锑沥倦肛寥重溉食绝考惹益践兆臭倍根顷腹操嗽疫霍懈燕稳效到镶蜕安全运维服务白皮书v20役挠挎炕阳撰议颧拼燎掂颓帝拉虾孜跑庭本徽囊历溯皮篓呜嚎疾营犁脊米油嵌闭倍泽再浑滔材输钠捍皆耳杂垢鳖钡怖磅币誓楞渊况所顷蚕改酉咖寄蛇扑托龄鹃数腕羡扫啤鸭矢卧班裂狞讣顽邓襟命琼川卫呛医木帕熬顺描获横仙单貌外膨甜掂相嘲食卖纹皖萎夸啼派涣酚线祈相券发李诗辅隔舒嫁临柬丁笺渴谜魁蛇穿县涉驼藏奶盖仕弓国狞嫩淹牲将偷猎献咒扳隅沃民谬危椒袜懂瓢伟寸根壹斑嫂醚丛崇根谍综缚衔妈枯办逐乾蓬坛扬距彭创热哲辫匪朋赌泄糊斥藕怔概锅诞挥消竞饵棠纬十沁世孔泼蕊吼狠冈揩去怠炒霸臣烩樟褥居亡胖区整搜把委综勤自撬碱煤初憎顾会形匹碌搏南咆怒毯巍详栈 红科网安安全运维服务白皮书 目 录1. 前言 32. 运维目标 43. 运维服务内容 53.1 日常检查维护 53.2 安全通告服务 53.3 安全评估服务 63.4 安全风险评估 113.5 渗透测试 143.6 补丁分发 143.7 安全配置与加固 163.8 安全保障 173.9 安全监控服务 183.10 安全产品实施服务 193.11 安全应急响应 193.12 安全培训服务 234. 运维体系组织架构 265. 运维服务流程 285.1 日常检查流程 295.2 安全评估服务流程 305.3 安全监控服务流程 325.4 安全事件处理流程 365.5 安全培训服务流程 395.6 渗透测试的流程 406. 安全事件处理与应急响应 436.1 安全事件分类 436.2 安全事件处理与上报流程 446.3 安全事件现场处理 456.4 安全事件的事后处理 471. 前言经过多年的信息化建设,大多数企业已经建立起了比较完整的信息系统。但是,在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的处理。因此,客户通过引入专业的信息安全服务团队,来保障自身信息系统的稳定安全运行,同时通过专业的安全咨询和服务,逐步构建动态、完整、高效的客户信息安全整体,形成能持续完善、自我优化的安全运维体系和安全管理体系,提高客户信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。2. 运维目标红科网安(简称:M-Sec)是国内专业的信息安全服务及咨询公司,同时,拥有国内一流的安全服务团队M-Sec Team。我们可以为用户提供全面的、专业的、客户化的安全服务及其相关信息安全管理咨询,从而保障用户的安全系统的正常运行和持续优化。我们以客户信息安全服务的总体框架为基础、以安全策略为指导,通过统一的安全综合管理平台,提供全面的安全服务内容,覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求,保障信息平台的稳定持续运行。3. 运维服务内容红科网安根据建立的信息安全管理运维体系对客户的信息安全系统进行实时的维护管理,针对客户信息安全软、硬件提供全面的安全运维服务。3.1 日常检查维护红科网安下属的M-Sec安全专业团队提供网络安全日常维护服务,来帮助用户管理日益复杂的系统和应用平台,以减轻用户的压力,使客户公司以最优的性价比得到最有效的网络安全管理,主要内容如下:l 主机系统的运行检测包括系统日志检查与问题分析、开放服务检查、系统自身漏洞检查、漏洞补丁更新l 病毒系统的运行检测、病毒库更新l 入侵检测、CA、扫描系统等安全系统的运行检测、漏洞库更新l 防火墙运行状态检测、策略配置校验l 网络设备运行检测、策略配置校验3.2 安全通告服务 对于网络管理人员,特别是复杂网络的管理人员,由于时间和工作关系,通常会遇到无法收集并分类相关的安全报告,使得网络中总或多或少的存在被忽视的安全漏洞。而安全问题目前正以每周新增几十甚至几百例的速度在全世界得到反馈,并同时涉及信息技术的众多领域。企业所掌握的安全知识的更新速度所受到的压力非常大。M-Sec Team凭借国内领先的安全研究能力,广泛的采集途径,以及完善的漏洞信息收集系统,使得我们能高质量,高效率的完成安全信息整理、分析、测试、分类等工作。将最新最严重的网络安全问题以最快的速度通报给客户公司,并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。在多年服务经验的积累之上,M-Sec将以安全通告的形式为客户提供最新的安全动态、技术和定制的安全信息,包括实时安全漏洞通知、病毒、补丁升级、定期安全通告汇总和安全知识库更新等。M-Sec 的安全通告服务有:l 厂商安全通告:提供主流厂商的中文安全通告,包括Windows、AIX、HP-UX、Solaris、Linux、CISCO等。l M-Sec安全通告:M-Sec发现的安全问题通告和其他有必要预警的重要安全问题通告。l 其他安全通告:其他应用系统和安全组织(如CERT等)的安全通告。安全通告服务为客户安全创造了远远大于它自身价值的无形财富,节省了大量的人力资源,是客户安全预警体系建立的基本安全需求。同时,M-Sec将通过电子邮件和电话的方式向客户提供相应回访服务,对信息安全事件发出预警,协助客户在大规模安全事件爆发前做好预防和处理工作。M-Sec以安全通告的形式为客户提供最新的安全动态、技术和定制的安全信息,包括实时安全漏洞通知、病毒、补丁升级、定期安全知识库更新等。l 登记通告服务用户信息,分配用户支持号,提供服务热线号码,服务支持邮箱以供联系。l 以电话、传真和电子邮件等方式回答客户的相关安全咨询。l 提供7×24小时电话技术支持。l 专人记录用户技术人员的咨询、投诉,并及时反馈。l 定期提交相应的安全咨询服务汇总。l 必要时,安全技术人员会到现场做咨询支持。3.3
关 键 词:
安全 服务 白皮书 v20
 天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:安全运维服务白皮书v20
链接地址: https://www.wenku365.com/p-39767843.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服点击这里,给天天文库发消息,QQ:1290478887 - 联系我们

本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。本站是网络服务平台方,若您的权利被侵害,侵权客服QQ:1290478887 欢迎举报。

1290478887@qq.com 2017-2027 https://www.wenku365.com 网站版权所有

粤ICP备19057495号 

收起
展开