系统运维

聚云专业信息安全等级保护服务

阅读  ·  发布日期 2020-03-24 20:33

网络安全等级保护是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相...

详细信息

信息安全等级保护服务

      网络安全等级保护是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。


 

信息系统等级保护目的

      帮助信息系统运营,使用单位了解自身信息系统与国家等级保护标准规范要求的差距。为后续进行安全修改,加固并最终达到国家等级保护标准规范要求提供的参考和指导

信息安全等级保护参考标准

  GB17859-1999 计算机信息系统 安全保护等级划分准则
  GB/T22240-2008 信息安全技术 信息系统安全保护等级定级指南
  GB/T 25058-2010信息安全技术 信息系统安全等级保护实施指南
  GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求
  GB/T20269-2006信息安全技术 信息系统安全等级保护管理要求
  GB/T20270-2006信息安全技术 网络基础安全技术要求
  GB/T20271-2006信息安全技术 信息系统通用安全技术要求
  GB/T20272-2006信息安全技术 操作系统安全技术要求
  GB/T20273-2006信息安全技术 数据库管理系统安全技术要求
  GB/T20282-2006信息安全技术 信息系统安全工程管理要求
  GB/T21082-2007信息安全技术 服务器安全技术要求
  《安全系统工程能力成熟度模型》SSE-CMM
  《信息技术安全技术信息技术安全性评估准则安全保证要求》GB/T18336.3(2005)
  《信息技术系统的风险管理指南》NIST SP800-26
  《信息技术安全技术信息安全风险管理》ISO 27005(2005)
  《信息安全技术信息安全风险评估规范》GB/T 20984(2007)
  《信息安全技术信息安全风险管理指南》GB/Z 24364(2009)


专业的信息安全服务

安全配置检查服务 
    聚云根据客户需求,安全服务工程师到现场实施,结合安全基线检查工具进行安全策略配置检查,检查的项目有:1、客户的主机2、网络设备3、数据库4、中间件等。通过对目标系统展开的合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。

安全加固服务

    根据客户的需求,安全服务工程师到现场对操作系统,网络设备,安全设备、数据库、中间件进行安全加固。具体加固内容如下:补丁更新,账号口令,协议安全,认证授权,日志审计,其他安全。

安全功能审核服务
    聚云根据客户需求,安全服务工程师通过现场或远程的方式,对客户系统进行安全功能审核实施。审核内容包括身份鉴别、授权、访问控制、数据安全、抗抵赖等多个方面。

网络架构分析服务
      通过现场或非现场的方式,对客户网络架构进行分析和综合评估。综合评估主要从网络建设的规范性、可靠性、边界安全、网络协议安全、网络安全管理等多个方面来进行。评估结果包括定性和定量分析,使用户对网络中存在的风险了如指掌。

信息安全等级保护


安全漏洞扫描服务
      安全服务工程师通过现场或远程方式进行漏洞扫描。根据扫描结果进行综合分析,评估漏洞的危害大小,最终为客户提供可行的漏洞解决方案,并输出专业的漏洞扫描报告。扫描的对象包含1、客户的主机2.、网络设备3、数据库4、中间件等应用。

代码审计
      通过源代码静态分析工具,对客户的程序源代码进行扫描、分析,并对导致安全漏洞的错误代码进行定位和验证,然后提供补救建议。

恶意代码排查服务
      当疑似入侵发生后,安全服务工程师通过现场分析的方法对可疑文件、可疑服务、可疑进程、可疑端口、可疑的网络连接、网站WebShell后门等一系列内容的深入检查和分析。对客户的主机操作系统和应用运行环境的恶意代码排查。

渗透测试服务
      安全服务人员通过现场或远程用黑盒方式站在攻击者的角度对客户的内部系统、外部网站进行各种安全渗透测试,找出测试目标存在的安全问题,提出可操作的问题修补建议,并输出专业的渗透测试报告。渗透测试能够直观的让客户的信息系统管理人员知道紫的的网络所面临的问题。

安全巡检服务  
      安全服务人员定期对客户的网络设备、服务器、操作系统、应用系统进行周期性的安全扫描、手工检查、专家分析,并提交检测报告及加固建议。一般包括安全漏洞扫描、设备健康性检查、日志分析、补丁管理等内容,以此发现客户IT系统、网络及安全设备运行的安全隐患,解决并规避安全风险。

日志分析服务
      定期对客户IT系统、网络、安全产品等设备进行日志收集、人工分析并输出分析报告。主要分析日志包括IT系统Web日志,路由器、交换机、IDS/IPS入侵检测/防御设备、防火墙等各类日志。

 

应急响应服务
      根据事件类别,安全服务人员通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。当远程支持无法解决问题时,将派遣专业的应急响应服务人员在第一时间到达客户所在地提供现场服务。主要工作内容包括:突发事件相关信息的收集、事件的分析处理、报告提交、问题解决建议等。

安全应急演练服务
      安全专家协助客户进行特定内容包括应急演练的设计、环境搭建、演练配合实施、演练成果汇报等全生命周期内容的安全应急演练工作,应急演练可包含物理层、网络层、主机层、应用层等不同层次应急内容。

安全攻防演练服务
      安全专家协助客户进行特定内容的安全攻防演练工作,包括攻防演练的设计、环境搭建、演练配合实施、演练成果汇报等全生命周期内容。
 


系统上线前安全评估服务
      在客户业务系统上线前,针对业务系统可能存在的安全问题推出系统上线前安全评估服务,该服务一般包括对业务系统范围内资产的漏洞扫描、配置检查、渗透测试、安全加固、业务流程和系统架构分析等。

安全风险评估服务
      聚云安全风险评估服务为您的组织评估网络、主机、数据库、安全设备上存在的安全技术风险,分析业务运作和组织管理方面存在的安全缺陷,评估重要业务应用系统自身存在的安全风险,评价业务安全风险承担能力,并给出风险等级,利用风险评估管理系统扩展评估过程和评估结果,为组织提出建立风险控制建议。

业务安全评估服务
    以流程为中心,风险为导向的专项业务安全评估服务。该服务是通过分析客户业务流程,结合传统风险评估的方法,从业务视角来发现面临的威胁、脆弱性,并采用多种安全测试加以验证,最终提出行之有效的解决方案的综合性评估服务。

系统建设系统等级差距分析等级评测安全整改定级备案


WEB应用安全评估服务
    针对WEB应用的专项安全评估服务。该服务主要评估现有Web应用系统内部、外部安全风险,通过漏洞扫描、安全测试、配置检查、恶意代码检查、日志分析等多种手段完成评估过程,是一项针对WEB应用的综合性评估服务。

无线安全评估服务
    针对无线应用的专项安全评估服务。该服务主要评估现有无线环境的内部、外部安全风险,通过无线扫描、无线破解、配置检查等多种安全测试手段完成评估过程,是一项针对无线应用的综合性评估服务。

虚拟化安全评估服务
     针对虚拟化应用的专项安全评估服务。该服务主要评估现有虚拟化环境的内部、外部安全风险,通过漏洞扫描、安全测试、配置检查等多种手段完成评估过程,是一项针对虚拟化应用的综合性评估服务。

安全培训服务
      瑞铭安全专家为客户提供标准内容和定制内容的两类安全培训服务。标准培训一般为信息安全技术和信息安全管理培训。安全技术类包括各种安全技术原理、实操、实验等系列课程;安全管理类包括27001体系建设、等级保护等系列课程。

企业安全意识教育服务
      通过多种形式的输出,提高企业员工的信息安全意识。使员工能够具有在接触信息和使用信息系统时,最大化的感知安全威胁并合理规避安全风险的能力。

Web安全培训平台建设
      通过虚拟机或实体机的方式为客户提供定制内容的Web安全攻防学习平台搭建,并附加平台学习培训,使客户掌握常见的Web攻防原理、认识Web攻防的基础知识。Web安全攻防常见内容一般为SQL注入、跨站脚本、数据欺骗、会话劫持等。


      结合聚云信息等级保护系统,以此完善网络安全防护体系,提高信息系统的安全保障能力和防护水平,达到国家网络安全等级保护相关标准要求,促使业务信息系统安全、稳定并且持续运行。想了解更多相关信息,请咨询瑞铭安普专业工程师,为您制定专属解决方案!