安全运营
服务体系
service system
当前位置:首页>>服务体系 >> 安全运营

基线加固

1、介绍

服务内容:基线加固服务是指是参考国内国际权威的系统安全配置标准,针对安全评估结果或等保测评结果,结合客户系统运行的实际情况与需求,在用户允许的前提下,对客户网络中的网络设备、安全设备,服务器操作系统、应用软件中间件及数据库等对象进行适度安全配置加固和系统安全优化,包括打补丁、停止不必要的服务、升级或更换程序、修改配置及权限等,涵盖了操作系统安全加固和优化、应用软件安全加固和优化、网络设备安全加固和优化等内容。

基线加固服务根据客户实际情况可分为测评前加固服务和测评后加固服务两种。测评前加固是指客户在对自己的网络和信息系统进行风险测评或等级保护测评之前预先对相应资产进行安全基线加固,这要求需要我方先按照相应风险评估或等级保护要求进行安全基线检查,再根据检查结果进行加固。测评后加固是指客户已经对系统和网络进行相应的风险评估或等级保护测评,根据已有的测评结果进行加固。

 

主要的安全加固服务内容有:

1、主机安全加固

主要对用户单位所有主机系统(含虚拟机)进行安全加固,内容如下:

✧ 检查主机系统的补丁管理;>

✧ 账号及口令策略;

✧ 网络与服务

✧ 文件系统;

✧ 日志审核;

✧ 防火墙策略;

✧ 系统钩子;

✧ 木马、后门及rookit;

✧ 安全性增强;

2、网络安全加固

主要对用户单位所涉及的网络设备进行安全加固,内容如下:

✧  网络设备的补丁管理及版本;

✧  账号及口令策略;

✧  访问控制;

✧  网络与服务;

✧  日志审核

3、信息安全设备加固

安全设备是否配置最优,实现其最优功能和性能,保证网络系统的正常运行、是否存在漏洞或后门、自身的保护机制是否实现、检查安全设备的补丁管理、账号及口令策略、访问控制、网络与服务、日志审核,主要内容如下:

✧  关闭不必要系统服务

✧  开启系统各项审计功能

✧  配置账号、组策略

✧  配置注册表相应的安全项

✧  配置文件系统的权限

✧  评估新补丁对操作系统及应用系统的影响,在不影响系统正常使用的情况下,升级系统补丁

✧  升级防病毒软件的版本

4、数据库系统安全加固

数据库系统主要从系统版本、用户账号、口令管理、传输情况、文件系统、日志审核等方面进行安全加固,主要内容如下:

✧  数据库组件安装优化

✧  适度应用数据库补丁程序

✧  数据库服务运行权限改善

✧  清理数据库默认配置无用账号

✧  改善程序包权限设置

✧  改善登录认证方式设置

✧  改善传输加密协议配置

✧  设置客户端连接IP限制策略

✧  禁用Extproc功能

✧  清理不必要的存储过程

✧  增强数据库日志审计功能

 

2、应用/或价值

服务价值:能够有效构建起信息系统安全堤坝,建立起一套适应性更强的安全保障基线,增强客户信息系统抗攻击能力,提升客户网络基础防护能力,有效减轻系统总体安全风险,提升信息系统安全防范水平,减少安全事件发生。


漏洞修复

1、介绍

服务内容:漏洞修复是针对漏洞扫描、渗透测试中所发现的漏洞进行研讨,根据客户网络和系统的实际运行情况提供可行的整改方案,同时对方案进行测试,最后对安全漏洞进行修复或限制性操作,以达到修复漏洞或降低漏洞对系统或网络的安全影响的过程。漏洞修复内容包括主机漏洞修复、第三方产品漏洞和应用漏洞。主要修复手段包括系统软件版本升级、补丁升升级、应用代码调优、安全策略修改等。

漏洞修复服务流程图

3.png

2、应用/或价值

漏洞指的是计算机系统(操作系统和应用程序)的缺陷,攻击者可以通过这些缺陷进行非法入侵,实施恶意行为。漏洞修复对这些缺陷进行修补,以减少系统漏洞的暴露,提升网络和系统的防护水平,降低客户网络和系统被入侵的风险。


安全巡检

1、介绍

服务内容:对客户的网络设备、安全设备、服务器、操作系统、应用系统进行周期性的运行状况检查、安全扫描、手工检查、专家分析等,包括运行状况巡检、异常情况巡检、安全日志分析、Webshell/木马病毒查杀、安全漏洞扫描、弱口令扫描和渗透测试,并提交检测报告及加固建议,最后出具安全巡检报告。


2、应用/或价值

服务价值:从安全角度来看,通过周期性的巡检及时了解网络、设备、主机、应用系统的运行状况,及时发现系统安全事件、问题和安全漏洞,以减少安全事件的发生。以运营管理角度来看,为进行安全整改或制定安全技术措施方案提供依据,为网络和系统的进一步调优和调安提供数据基础。


安全运维

1、介绍

安全运维服务内容:通过监控、日志分析等技术手段,及时发现和响应服务故障,减少服务中断的时间,使客户的业务符合预期的可用性要求,持续稳定地为用户提供务。在安全方面,主要关注客户业务运行所涉及的各个层面,确保用户能够安全、完整地访问在线业务。从网络边界划分、ACL 管理、流量分析、DDoS 防御,到操作系统、开源软件的漏洞扫描和修补,再到应用服务的XSS、SQL注入防护;从安全流程梳、代码白盒黑盒扫描、权限审计,到入侵行为检测、业务风险控制等。保障客户提供的互联网业 运行在安全、可控的状态下,确保公司业务数据和用户隐私数据的安全,同时还需要具备抵御各种恶意攻击的能力。


2、应用/或价值

服务价值:通过安全运维服务,实现安全隐患的及时发现和消除,安全故障的及时响应与恢复,提升客户网络和系统的整体安全管理能力,降低客户的网络和系统的运行故障率。


应急响应

1、介绍

服务内容:应急响应是以快速响应、力保恢复为行动指南,积极开展网络安全事件的预防、发现、预警和协调处置等工作的安全服务。当客户发生信息安全事件时,安全专家在第一时间赶往安全事件发生地点,在现场以最快的速度查找和解决问题,进行事件调查、保存证据、查找后门、追查来源等,事后进行全面的分析和储存问题,防止事件的重复性和可扩散性,并出具详细的应急响应服务报告,并进行问题解决,同时提供事件处理报告及后续的安全状况跟踪。

  

2、应用/或价值

服务价值:应急响应在最短时间内解决问题、修复系统,最大程度减少用户产生的损失

应急演练

1、介绍

服务内容:通过模拟安全事件应急演练场景,制定应急演练方案,组织用户单位应急工作领导小组对不同安全事件的应急流程,包括事件判断、应急报告、紧急处置措施、事件检测、事件处理、事件根除、事件跟进阶段流程进行培训和演练,在演练过程中做好记录和视频录像,演练后编制应急演练报告。

 

2、应用/或价值

服务价值:应急演练开展可以让应急人员真正熟悉应急流程,验证各项应急预案的有效性和可行性,当真正发生安全事件时能保证应急有效进行。定期开展应急演练也是国家和主管部门的要求。