微博关注:

当前位置:首页 > 安全服务 > 安全维护 >

       长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。但实际情况是,单纯依靠技术和产品保障组织或单位信息安全往往差强人意,复杂多变的安全威胁和隐患靠产品难以消除。
       对于一个组织或单位来说,搞清楚信息系统现有以及潜在的风险,充分评估这些风险可能带来的威胁和影响,将是组织或单位实施安全建设必须首先解决的问题,在此基础上对系统进行安全性加固,提高系统的安全性,防止发生安全事故。
       安全维护包括风险分析、安全评估以及安全加固等方面,实施安全维护,可以使组织或单位清晰地了解当前信息系统存在的安全风险和威胁,并采取适当的措施进一步提供系统的安全性。

风险评估

       风险评估是从风险管理的角度,运用定性、定量的科学分析方法和手段,系统地分析了信息系统等资产所面临的人为和自然的危险,以及威胁事件一旦发生可能遭受的危害程度,有针对性的提出抵御威胁的安全等级防护对策和整改措施,从而最大限度地减少经济损失和负面影响。
开展风险评估的意义在于提高对风险的认识,获知到当前存在的各种风险,并了解相应的安全处理办法。风险的处理过程,可以在考虑了管理成本后,选择适合组织或单位自身的控制方法,保障信息系统的安全。
       目前,风险评估工作在我国开始逐步展开,国内权威部门已经制定出风险评估的相关规范,并且在引导我国企事业单位进行相关评估,电信、金融等行业则已经开始进行风险评估工作,将评估推向了实践。
       风险评估的基本要素包括:要保护的信息资产,信息资产的脆弱性、信息资产面临的威胁、存在可能的风险、安全防护措施等。风险评估围绕着这些基本要素展开,通过分析信息资产的脆弱性来确定威胁可能利用哪些弱点来破坏其安全性。
新万博注册登录针对风险评估的工程实现,参照SSE-CMM、OCTAVE、BS7799-1(ISO/IEC 17799)等标准和方法,结合问卷式调查访谈和现场技术评估,给出综合风险评估报告。

安全评估

       安全评估是在对组织或单位的信息系统进行调研和访谈的基础上,使用专业安全工具的配合,对信息系统实际情况进行专业的安全现状分析,并以此为基础给出综合安全评估报告。
       服务方式主要采取现场方式完成。由新万博注册登录派出的安全评估小组根据协议规定定期或不定期到指定维护的计算机系统现场,通过现场访谈、工具扫描、人工检查和渗透测试等手段,对计算机系统安全状况进行全面检测,主要包括:检查操作系统基本安全设置、查看安全防护软件、软件版本、扫描系统中的已知病毒、扫描操作系统和应用系统存在的安全漏洞、分析系统可能存在危险等。检查的对象包括服务器、桌面终端以及网络设备等。

安全巡检

       对用户信息系统使用专业化工具和技术进行安全巡检,主要内容包括对服务器、网络设备、终端定期进行安全扫描,并对重要服务器手工检查,对扫描与检查结果进行评估分析,对新发现的高风险漏洞进行安全加固。主要内容包括:
       保障各种安全设备的长期、稳定、高效运行。
       获取各类安全设备日志或采样数据,分析网络中存在的各类病毒、蠕虫、非法访问、攻击事件。监控网络安全状况,对网络流量、外部入侵、网络病毒、网络蠕虫传播以及网络安全事件告警信息进行监控,发现网络异常;
       对存在的高风险漏洞提出安全建议和安全加固,及时采取有效的防范和应对措施。
       服务方式是巡检人员定期到现场完成设备巡检、各类安全日志提取和分析的工作,并提交巡检报告。

安全加固

       安全加固是在安全评估的基础上,根据安全评估的结果,制定相应的系统加固方案,提供安全控制解决方案。针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。
       通过专业人员的安全加固服务可以对信息系统进行安全性增强,消除信息系统弱点,提高客户信息系统的健壮性,抵御外部的各种安全风险以及恶意攻击,实现客户信息系统长期安全、稳定运行的最终目标。增强客户信息系统涉及的主机、网络设备、应用及数据库抵御黑客入侵的强度,修补客户信息系统涉及的主机、网络设备、应用及数据库存在的安全漏洞,增强客户业务连续性、稳定性、健壮性,获得主机、数据库、网络设备、应用的安全需常关注的事项。包括:主机加固、数据库加固、网络设备加固、应用系统加固等方面。
       服务方式采取现场和非现场结合方式进行,在安全评估的基础上,在非现场撰写系统加固报告,并到现场实施具体的加固措施。  

公司地址:北京市海淀区西直门北大街32号枫蓝国际A座607 | 电 话:010-6225-3088 | 传 真:010-6269-8668 | 400热线:4000-822-365

版权所有:新万博注册登录(北京)科技有限公司 京ICP备09060110号-2