基线加固
1、介绍
服务内容:基线加固服务是指是参考国内国际权威的系统安全配置标准,针对安全评估结果或等保测评结果,结合客户系统运行的实际情况与需求,在用户允许的前提下,对客户网络中的网络设备、安全设备,服务器操作系统、应用软件中间件及数据库等对象进行适度安全配置加固和系统安全优化,包括打补丁、停止不必要的服务、升级或更换程序、修改配置及权限等,涵盖了操作系统安全加固和优化、应用软件安全加固和优化、网络设备安全加固和优化等内容。
基线加固服务根据客户实际情况可分为测评前加固服务和测评后加固服务两种。测评前加固是指客户在对自己的网络和信息系统进行风险测评或等级保护测评之前预先对相应资产进行安全基线加固,这要求需要我方先按照相应风险评估或等级保护要求进行安全基线检查,再根据检查结果进行加固。测评后加固是指客户已经对系统和网络进行相应的风险评估或等级保护测评,根据已有的测评结果进行加固。
主要的安全加固服务内容有:
1、主机安全加固
主要对用户单位所有主机系统(含虚拟机)进行安全加固,内容如下:
✧ 检查主机系统的补丁管理;>
✧ 账号及口令策略;
✧ 网络与服务
✧ 文件系统;
✧ 日志审核;
✧ 防火墙策略;
✧ 系统钩子;
✧ 木马、后门及rookit;
✧ 安全性增强;
2、网络安全加固
主要对用户单位所涉及的网络设备进行安全加固,内容如下:
✧ 网络设备的补丁管理及版本;
✧ 账号及口令策略;
✧ 访问控制;
✧ 网络与服务;
✧ 日志审核
3、信息安全设备加固
安全设备是否配置最优,实现其最优功能和性能,保证网络系统的正常运行、是否存在漏洞或后门、自身的保护机制是否实现、检查安全设备的补丁管理、账号及口令策略、访问控制、网络与服务、日志审核,主要内容如下:
✧ 关闭不必要系统服务
✧ 开启系统各项审计功能
✧ 配置账号、组策略
✧ 配置注册表相应的安全项
✧ 配置文件系统的权限
✧ 评估新补丁对操作系统及应用系统的影响,在不影响系统正常使用的情况下,升级系统补丁
✧ 升级防病毒软件的版本
4、数据库系统安全加固
数据库系统主要从系统版本、用户账号、口令管理、传输情况、文件系统、日志审核等方面进行安全加固,主要内容如下:
✧ 数据库组件安装优化
✧ 适度应用数据库补丁程序
✧ 数据库服务运行权限改善
✧ 清理数据库默认配置无用账号
✧ 改善程序包权限设置
✧ 改善登录认证方式设置
✧ 改善传输加密协议配置
✧ 设置客户端连接IP限制策略
✧ 禁用Extproc功能
✧ 清理不必要的存储过程
✧ 增强数据库日志审计功能
2、应用/或价值
服务价值:能够有效构建起信息系统安全堤坝,建立起一套适应性更强的安全保障基线,增强客户信息系统抗攻击能力,提升客户网络基础防护能力,有效减轻系统总体安全风险,提升信息系统安全防范水平,减少安全事件发生。
漏洞修复
1、介绍
服务内容:漏洞修复是针对漏洞扫描、渗透测试中所发现的漏洞进行研讨,根据客户网络和系统的实际运行情况提供可行的整改方案,同时对方案进行测试,最后对安全漏洞进行修复或限制性操作,以达到修复漏洞或降低漏洞对系统或网络的安全影响的过程。漏洞修复内容包括主机漏洞修复、第三方产品漏洞和应用漏洞。主要修复手段包括系统软件版本升级、补丁升升级、应用代码调优、安全策略修改等。
漏洞修复服务流程图
2、应用/或价值
漏洞指的是计算机系统(操作系统和应用程序)的缺陷,攻击者可以通过这些缺陷进行非法入侵,实施恶意行为。漏洞修复对这些缺陷进行修补,以减少系统漏洞的暴露,提升网络和系统的防护水平,降低客户网络和系统被入侵的风险。
基础安全评估
1、介绍
中测网安将从网络结构安全、主机安全、应用安全、数据库安全、中间件安全、安全管理等6个层面开展评估设计、技术安全评估、管理安全评估,并依据评估结果提出安全措施与建议分析等一系列工。依据用户需求及相关行业标准对业务系统进行安全评估,并提供相关整改修复加固建议。
2、应用/或价值
基础安全评估是信息安全保障工作的重要环节,也是最基础的环节。
1、系统资产梳理
实现业务系统资产的全面梳理,便于后续运维管理。
2、安全隐患检测
能够全面的发现业务系统中在允许过程中存在的安全隐患,如网络结构划分是否合理性、主机层面是否存安全漏洞及潜在隐患;应用层面的安全功能设计、业务逻辑设计、个人信息、敏感数据的安全措施有效性;数据库层面是否对业务数据、个人信息、敏感数据采取保护措施;管理方面的制度和规范是否全面可行等。
3、安全参考服务
为后续的加强网络安全防护工作及安全规划提供参考。
安全巡检
1、介绍
服务内容:对客户的网络设备、安全设备、服务器、操作系统、应用系统进行周期性的运行状况检查、安全扫描、手工检查、专家分析等,包括运行状况巡检、异常情况巡检、安全日志分析、Webshell/木马病毒查杀、安全漏洞扫描、弱口令扫描和渗透测试,并提交检测报告及加固建议,最后出具安全巡检报告。
2、应用/或价值
服务价值:从安全角度来看,通过周期性的巡检及时了解网络、设备、主机、应用系统的运行状况,及时发现系统安全事件、问题和安全漏洞,以减少安全事件的发生。以运营管理角度来看,为进行安全整改或制定安全技术措施方案提供依据,为网络和系统的进一步调优和调安提供数据基础。
安全运维
1、介绍
安全运维服务内容:通过监控、日志分析等技术手段,及时发现和响应服务故障,减少服务中断的时间,使客户的业务符合预期的可用性要求,持续稳定地为用户提供务。在安全方面,主要关注客户业务运行所涉及的各个层面,确保用户能够安全、完整地访问在线业务。从网络边界划分、ACL 管理、流量分析、DDoS 防御,到操作系统、开源软件的漏洞扫描和修补,再到应用服务的XSS、SQL注入防护;从安全流程梳、代码白盒黑盒扫描、权限审计,到入侵行为检测、业务风险控制等。保障客户提供的互联网业 运行在安全、可控的状态下,确保公司业务数据和用户隐私数据的安全,同时还需要具备抵御各种恶意攻击的能力。
2、应用/或价值
服务价值:通过安全运维服务,实现安全隐患的及时发现和消除,安全故障的及时响应与恢复,提升客户网络和系统的整体安全管理能力,降低客户的网络和系统的运行故障率。
渗透测试
1、介绍
中测网安面向对党政机关、企事业单位、各类行业单位、中小企业提供的专业的渗透服务,渗透测试是在用户授权条件下对特定的信息系统进行全面渗透测试,以确保系统业务正常为前提,以成功入侵系统为目标,通过模拟黑客攻击行为对网站和系统进行安全性检测,以期发现系统存在的安全性漏洞及逻辑漏洞,并结合专业的实践经验形成测试报告,为企业了解系统安全现状及后续网络安全保障工作提供技术支撑。
2、应用/或价值
1、模拟黑客演练
从攻击者的角度真实的发现企业信息系统直接暴露出来的安全漏洞。
2、专家级漏洞检测
深层次的发现企业系统业务逻辑漏洞和设计缺陷漏洞。
3、安全防护检验服务
检验安全防护措施的有效性,通过真实攻防情况了解企业网络安全防护能力。
4、安全整改服务
了解漏洞产生的根源,为后续加强网络安全保障工作,从管理、流程和技术等方面为企业提供新思路和实践指导。
安全体系规划
1、介绍
中测网安网络安全体系规划服务,为政府、企业从“管理机制、技术体系、运行维护”的视角,以信息系统长远安全稳定发展目的,以科学的风险管理方法为指导,以国家信息安全技术标准为依据并结合行业信息安全规范,深入挖掘信息安全需求,查找信息安全管理漏洞。从技术体系、管理机制、响应措施、以及企业信息系统生命周期等多方面、多层面、多维度构建信息安全防御体系。
2、应用/或价值
1、安全管理服务
建立自上而下的全局信息安全技术管理体系
2、安全规划服务
实现各信息安全环节的有机结合,各个层面关联互补
3、安全标准服务
完成信息系统运行维护的全生命周期管理,在各个阶段都有据可依
安全意识培训
1、介绍
信息安全意识指的是人们在工作和生活中面对各种有可能对个人、企业或组织造成损失的外在环境条件的一种戒备和警觉的心理状态。组织中数据泄露等安全事件导致巨大经济损失的案例比比皆是。安全事件发生的一个重要诱因就是员工缺少足够的信息安全意识和防范观念,违反信息安全规章,成为网络犯罪者的辅助工具。员工本身意识不到自己的这种行为和后果,将整个组织的信息资产推向危险的境地,组织需通过各种形式的信息安全意识教育及宣传,使得信息安全意识融入到生活工作中,再配以检查、奖惩等机制,从而让信息安全意识变得如同呼吸一般必要和自然。
中测网安在培训中对当前最新的信息安全形势进行宣贯,通过一些具体数据和事例的分析使管理人员了解目前国际国内在信息安全动态和趋势,同时针对员工进行信息安全意识培训,协助企业降低来自人员的信息安全风险,将安全意识融入企业文化。
2、应用/或价值
1、安全意识培训
完善安全知识和技能管理,帮助客户逐步形成内部安全教育模式、提高员工安全意识、提升安全团队能力。
2、安全人员培训
提高信息安全专业人员安全意识、安全管理知识水平、安全管理操作能力,增广信息安全的视野,提高本职工作中信息安全管理各项工作的实际操作水平。
3、安全管理培训
协助客户切实改善风险管理水平,抑制安全事件发生,提升客户安全和风险治理水准。
应急响应
1、介绍
服务内容:应急响应是以快速响应、力保恢复为行动指南,积极开展网络安全事件的预防、发现、预警和协调处置等工作的安全服务。当客户发生信息安全事件时,安全专家在第一时间赶往安全事件发生地点,在现场以最快的速度查找和解决问题,进行事件调查、保存证据、查找后门、追查来源等,事后进行全面的分析和储存问题,防止事件的重复性和可扩散性,并出具详细的应急响应服务报告,并进行问题解决,同时提供事件处理报告及后续的安全状况跟踪。
2、应用/或价值
服务价值:应急响应在最短时间内解决问题、修复系统,最大程度减少用户产生的损失
工控评估
1、介绍
依据《GB/T36466-2018 信息安全技术 工业控制系统风险评估指南》等一系列国家及行业相关标准提供安全咨询、工控系统等保测评、风险评估等安全服务,通过对工控系统过程监控层、现场控制层以及现场设备层的物理与环境安全、主机与设备安全、网络与通信安全、安全制度与流程管理、安全运维与应急管理等方面进行全面的安全评估检查,从技术和管理层面全面深入分析工控系统面临安全风险和薄弱环节,并依据实际资产、环境、脆弱性及防护措施提出针对性整改建议。
2、应用/或价值
1、系统评估服务
切实了解工控系统的安全现状。
2、专业指导服务
获取专业的安全整改建议,为工控系统网络安全保障工作提供指导,确保工控满足相关监管机构及行业相关要求。
3、安全隐患检测
了解工控系统安全隐患的主要存在环节,为后续加强工控系统安全管理提供参考。
等保2.0咨询
1、介绍
随着《中华人民共和国网络安全法》正式颁布施行,明确规定国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等网络安全等级保护相关标准,保障我国政府、企业等关键信息基础设施依法合规开展网络安全工作,落实相应等级的网络安全保护要求。
中测网安为政府、企业提供网络安全等级保护2.0咨询服务,依据等级保护基本要求,协助客户落实等级保护工作,梳理信息资产情况,对基础信息网络、云计算平台/系统、大数据平台、物联网、工业控制系统以及采用移动互联技术的系统等网络安全等级保护对象进行定级,协助客户进行备案,对等级保护对象进行差距分析并提出整改建议,满足等级保护的要求,同时协助客户进行等级测评,全面落实等级保护相关工作。
2、应用/或价值
1、定级备案服务
协助客户完成定级备案相关工作,取得公安部门办法的网络安全等级保护备案证明
2、等级保护评估
协助客户在开展网络安全等级保护测评之前,开展差距测评工作,提前知晓被测评系统与等级保护制度要求之间的差距。
3、等级标准服务
协助客户对被测评系统开展整改工作,使被测评系统满足网络安全等级保护制度的相关要求。
攻防技术培训
1、介绍
中测网安根据客户单位对攻防技术人才培养和CTF培训服务的需求不断增加这一情况以及近年来愈演愈烈的攻防演练现象,组织专业技术团队研发出标准化的攻防技术培训和CTF培训及攻防演练红、蓝军对抗课程,由优秀的讲师为客户单位进行授课,通过理论知识讲解及实际操作指导,培养学员在攻防技术和CTF竞赛以及红、蓝军对抗方面的知识与能力。
2、应用/或价值
1、攻防实践培训
培养高水平的、具有较强防守、攻击技术与实操能力的防护岗位人员、建立防护团队。
2、网络安全培训
为参加国家有关部门组织的实战演习及本行业内安排网络安全防护工作做好充分的准备工作。
3、安全管理培训
在客户单位内部培养员工学习积极性,营造学习信息安全技术的良好氛围。
4、安全攻防技术培训
使得员工能够了解和掌握当前主流防护技术、产品综合使用知识,培养信息安全技术方面的学习兴趣。
5、安全人员培训
通过实训演练,加强学员对安全技术的认识,能够进行基本的安全加固、渗透测试和攻防演练等,在攻与防的对立统一中寻求突破。
网站安全监测
1、介绍
中测网安经过深入了解客户需求,并结合多年服务经验,运用科学的风险管理方法,提出了以安全评估、加固为基础,以实时安全监测为核心,以安全通告、应急响应为保障的信息安全监测服务体系。通过将管理、技术、人员和流程四个方面有机结合,为客户提供专业、优质的安全监测服务,有效的提高客户网络信息系统防攻击、防篡改、防病毒、防瘫痪、防窃密的“五防”能力。通过此服务能全局掌握信息安全的整体态势,提高客户发现、分析与解决安全问题的能力,保障信息系统运行过程的安全。
2、应用/或价值
1. 对IT基础设施实现监测和管理。
2. 实时掌握信息系统可用性、性能、变更及安全状况,建立有效预警机制。
3. 提供7*24小时监测,有效监测各种攻击行为,及时提供告警信息。
4. 标准化事件处理,规范化运维流程。
5. 全方位安全防护,保障业务安全
网站云防护
1、介绍
随着Web应用的日益广泛及蕴藏价值的不断提升,引发了黑客的攻击热潮,如页面篡改、网站挂马、注入类攻击、DDos攻击等,极大地影响了网站的安全运行,给政府和企业形象、信息网络甚至核心业务遭到严重的破坏。中测网安经过多年的技术积累和沉淀,构建了完整的网站安全服务体系,主动发现网站的风险隐患,并及时采取修补措施,降低风险、减少损失。
服务内容:安全通告服务;网站安全评估服务;网站整改加固;网站安全实时防护监测;应急响应;安全巡检。
2、应用/或价值
1. 提高安全运维水平,降低安全风险。
2. 采取最新的安全策略,及时发现和解决安全问题。
3. 得到专业的安全趋势分析和建议,做到安全工作有的放矢。
4. 人尽其能,物尽其用,提升投资价值,降低投资风险。
5. 获得有针对性的各类安全分析报告,把握安全形势,防患于未然。
应急演练
1、介绍
服务内容:通过模拟安全事件应急演练场景,制定应急演练方案,组织用户单位应急工作领导小组对不同安全事件的应急流程,包括事件判断、应急报告、紧急处置措施、事件检测、事件处理、事件根除、事件跟进阶段流程进行培训和演练,在演练过程中做好记录和视频录像,演练后编制应急演练报告。
2、应用/或价值
服务价值:应急演练开展可以让应急人员真正熟悉应急流程,验证各项应急预案的有效性和可行性,当真正发生安全事件时能保证应急有效进行。定期开展应急演练也是国家和主管部门的要求。
代码安全评估
1、介绍
应用系统软件自身的安全性是确保应用系统安全稳定运行的关键,由于开发人员的局限性导致应用系统在开发的过程中便存在安全漏洞,需要通过采用应用系统源代码安全审计的方式,从源代码层面来减少和降低开发过程中的安全缺陷和安全漏洞。
中测网安源代码审计服务的实施过程包括前期准备阶段、代码审查阶段、人工分析阶段、提交成果阶段。
2、应用/或价值
1、代码审计服务
快速评估系统源代码的安全性,在系统正式运营前期发现系统在安全性设计方面的缺陷及业务逻辑设计上存在的安全漏洞,尽快、尽早的发现并解决安全问题,降低后期安全整改成本。
2、系统检测服务
直接、全面的发现应用系统在安全性设计方面的缺陷快速定位代码层面的安全漏洞,深层次的发现系统漏洞,提前采取防护措施。
3、报告交付服务
获取符合相关法律法规及行业相关要求的源代码审计报告,为组织决策提供安全参考。
政务安全咨询
1、介绍
随着政务门户网站群、智慧政务、智慧政府托管应用等信息化电子政务建设的普及化,其对信息安全的需求正在逐步增强,而智慧政务信息系统的安全环境也变得越来越严峻,因此建立政务信息化安全体系成了当务之急,中测网安提供政务信息化安全体系咨询服务,旨在帮助政府机构的智慧政务信息安全建立信息安全管理体系,结合技术监控检查手段、管理与技术并举,有效保障现有政务信息系统的稳定和运行,并最终实现标准化、规范化和流程化的管理措施和方法。将“三分技术、七份管理“的安全理念,融入到政务网络实际建设中。
2、应用/或价值
1、安全管理服务
为客户的技术建设、日常运维以及电子政务,建立可量化及可靠性的信息安全管理体系
2、安全保障服务
为政务系统建设的生命周期提供全面的信息安全管理保障措施,实现政务应用的可控、客观、可持续的发展
3、安全监管服务
帮助客户建立行之有效的信息安全管理、安全事件处置、应急预案。
CISP培训认证
1、介绍
中测网安长期为全国范围内(含港、澳地区)的考生提供权威、优质的CISP攻防领域注册考试服务。
CISP即注册信息安全专家是由中国信息安全测评中心实施并管理的国家级注册考试。它是目前国内对信息安全从业人员注册资质的权威认可。
根据实际工作岗位的需要,CISP分为CISE和CISO两类(两类考试都属于CISP,具有同等效力):
CISE(注册信息安全工程师):证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力
CISO(注册信息安全管理人员):适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员
CISP-AUDIT(原CISA)(注册信息安全专业人员-审计师):证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
CISP-DRP(注册信息安全专业人员-灾难恢复工程师):证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。
CISP培训体系:
培训内容:
2、应用/或价值
1、网络安全人员培训
为企业用户培养高水平的、具有较强能力的国家级网络安全注册人员。
2、网络安全培训服务
为企业用户参加国家有关部门及所在行业主管单位进行的网络安全资质审核提供必要的人员资质条件。
3、安全管理培训
在企业用户内部培养员工学习积极性,营造学习信息安全技术的良好氛围。
4、信息安全素养培训
提高信息安全专业人员职业素养、从业的竞争力。
