服務熱線:400-1088-025
長期以來,我們就經常看到:許多組織使用了防火墻、IPS、WAF、安全掃描等設備,但卻沒有制定一套以安全策略為核心的管理措施,致使安全技術和產品的運用非常混亂,不能做到長期有效和更新。即使組織制定有安全策略,卻沒有通過有效的實施和監督機制去執行,使得策略空有其文成了擺設而未見效果。
極元信息的安全運維服務將有效地協助您監控和管理您的網絡和資源。通過我們的安全維護和系統安全加固服務,以及安全問題通告和緊急響應服務,您的信息系統可以保持在一個長期的安全基準線之上,并能隨時應對可能發生的安全事件,隨時隨地得到外部的安全專家的支持。
1、安全巡檢和審計服務
通過對信息系統定期檢測(工具掃描及安全專家人工檢測),可以及時發現信息系統(網絡架構、網絡設備、服務器主機、操作系統、數據庫和用戶賬號、口令等安全對象)存在的各種安全隱患,以及系統運行狀態,巡檢完畢后提供設備巡檢報告,提出系統加固建議以及相關的應急措施。
同時對防火墻、防病毒服務器、入侵檢測系統、數據備份系統等設備進行事件審計和日志分析,檢查策略是否有效,配置是否安全,是否有可疑事件發生,必要時進行安全策略的調整。
另外,對客戶的環境、設備、場地線路等物理設施進行安全評估并對安全隱患提出相應的解決建議或進行修復和改造。
對客戶防火墻、防病毒服務器、入侵檢測系統、數據備份系統、主要路由器和交換機等網絡設備、備份設備和操作系統等重要設備和系統進行巡檢和審計。
巡檢和審計結束后,提交《安全巡檢報告》和《安全審計報告》,并由我方安全服務專家根據實際需要提交《安全策略調整建議》。通過此項服務,預求達到對重要安全信息系統設備自身運行狀況的管控和安全策略的進一步優化、完善。
2、補丁管理和防病毒管理服務
針對客戶補丁管理和防病毒管理方面的提供建議,協助客戶架設、維護補丁管理系統(不局限于Windows系統)和防病毒系統,及時升級各種補丁和病毒特征庫,配合其它系統將策略和升級包下發到全局的所有終端。
我們將根據客戶病毒防護系統和補丁自動分發系統的實際情況,提供《補丁病毒體系實施方案》,在保護客戶已有投資和現有安全防護能力不受影響的基礎上,使補丁管理和防病毒管理水平穩步提高。
3、安全響應服務
安全事件是指信息系統中的計算機或網絡設備系統的硬件、軟件、數據因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏造成系統不能正常運行,或已經發現的有可能造成上述現象的安全隱患,如非授權訪問、信息泄密、系統性能嚴重下降、蠕蟲或大面積爆發病毒等,當出現安全事件時,我方將及時進行響應。
同時,根據客戶的要求,定期或不定期對服務器、防火墻、入侵檢測、防病毒、數據備份、核心交換機等設備提供現場安全維護和工作時間安全維護服務,例如:安全巡檢、安全加固、安全監控、數據備份與恢復等。
根據客戶的系統、應用狀況,制訂相應的作業操作指南,保證服務的規范性、安全性、可行性,特別是數據備份與恢復的應急響應,將嚴格遵守客戶的管理制度和辦法進行操作。在接到客戶的通知后,安全專家將到達現場處理事故,并提交安全事件調查分析報告,包括故障等級、事故原因、過程描述、入侵來源、證據報告、解決方案、安全建議、處理結果等。從接到客戶通知起,我方將在24小時內解決安全事件。如經過現場分析,屬于第三方或無法在規定的時間內解決問題,我們將及時協助客戶尋求相關廠商的技術服務或外部資源進行解決。
同時,將根據客戶情況,制定安全應急方案(包括服務器、防病毒、入侵檢測、數據備份、防火墻以及核心交換機等),服務期間至少組織一次安全應急演練,并提交相關方案和報告。
4、安全預警服務
定期方式向客戶提供與其信息系統相關的安全通告,為客戶實時提供新出現的安全漏洞和安全警告、安全升級通告和廠商安全通告(包括Windows、AIX、Linux、Oracle、Sybase、Cisco等),并說明各種通告對客戶信息系統的影響程度。
把信息安全問題以快速通報給客戶,并且給出相應的解決辦法,從而大大減輕網管人員做安全技術追蹤和分析的壓力。
5、安全掃描服務
定期進行信息系統安全評估,發現并管理風險,從而達到保護信息資產,保證業務系統持續有效運行的目的。
在安全體系的建設和維護過程中,通過漏洞掃描和安全評估(工具掃描及安全專家人工檢測),可以及時發現信息系統存在的各種安全隱患(網絡架構、網絡設備、服務器主機、操作系統、數據庫和用戶賬號、口令等安全對象),以便及時進行修補和加固,防范于未然。通過詳實的書面報告方式,為客戶發現安全隱患,提高信息系統安全等級提供依據。
6、安全加固和系統優化服務
針對漏洞掃描和安全評估過程中發現的各種安全隱患,通過打補丁、修補漏洞、安全配置增強、系統架構和安全策略調整等方式及時進行加固和安全優化,提高系統的安全性和抗攻擊能力,以期將整個系統的安全狀況維持在較高的水平,減少安全事件發生的可能性。
當前位置: