1、Ø 安全事件處置和應(yīng)急預(yù)案服務(wù)良好的安全事件處置流程依賴于完善的管理制度和應(yīng)急預(yù)案制度，不僅為客戶提供7×24小時的安全服務(wù)，在安全事件發(fā)生時對客戶做出最快的響應(yīng)，還提供安全事件處置和應(yīng)急預(yù)案制度服務(wù)，包括安全事件分級、應(yīng)急預(yù)案制度、安全事件處置等，全方位提升客戶系統(tǒng)安全。Ø 業(yè)務(wù)流評估服務(wù)業(yè)務(wù)流評估服務(wù)主要針對客戶系統(tǒng)的業(yè)務(wù)流分析、業(yè)務(wù)關(guān)鍵點(diǎn)和安全邊界的安全評估。以便進(jìn)行有效地流監(jiān)控、關(guān)鍵點(diǎn)或系統(tǒng)安全短板的加固。Ø 數(shù)據(jù)庫專項服務(wù)包括業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫接口、數(shù)據(jù)庫宿主操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫安全相關(guān)代碼等的安全評估與優(yōu)化。ORG數(shù)據(jù)信

2、息安全防漏解決方案，是面向政府和企業(yè)客戶應(yīng)用的內(nèi)網(wǎng)數(shù)據(jù)信息安全解決方案。方案以數(shù)據(jù)信息為核心，分為主機(jī)信息安全監(jiān)控與審計、文檔安全管理與防護(hù)和移動存儲管理和防護(hù)三大部分，結(jié)合身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計技術(shù)，創(chuàng)建以數(shù)據(jù)安全為中心的多層次安全模式，保護(hù)數(shù)據(jù)信息整個生命周期安全，構(gòu)筑主動防御、阻止、追溯信息泄露的全方位內(nèi)網(wǎng)安全解決方案。數(shù)據(jù)信息安全方案如下圖：1 / 7遠(yuǎn)程監(jiān)控服務(wù)包括遠(yuǎn)程主機(jī)在線監(jiān)控，為使客戶部署的一些安全產(chǎn)品更好的發(fā)揮作用保護(hù)網(wǎng)絡(luò)，ORG對該類主機(jī)、安全設(shè)備進(jìn)行遠(yuǎn)程監(jiān)控，實(shí)時了解設(shè)備運(yùn)行狀態(tài)和監(jiān)控安全威脅。同時對客戶門戶網(wǎng)絡(luò)等進(jìn)行網(wǎng)頁防篡改監(jiān)控，可在攻擊發(fā)生第一時間內(nèi)

3、做出響應(yīng)并恢復(fù)。此外，實(shí)時監(jiān)控網(wǎng)絡(luò)性能，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的瓶頸，為客戶完善和整改網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。Ø 網(wǎng)絡(luò)防病毒服務(wù)ORG致力于為客戶提供7×24小時的防病毒服務(wù)，包括現(xiàn)場病毒查殺和病毒監(jiān)控。配合應(yīng)急響應(yīng)機(jī)制，當(dāng)客戶網(wǎng)絡(luò)、系統(tǒng)面臨病毒侵害時，最快時間響應(yīng)并實(shí)施現(xiàn)場的病毒查殺，結(jié)合病毒監(jiān)控，全方位的提供安全保障。Ø 全管理策略服務(wù)根據(jù)國內(nèi)、國際信息安全管理標(biāo)準(zhǔn)，ORG在信息安全保障實(shí)踐中總結(jié)、制定有完善的信息安全管理策略，包括機(jī)房管理制度、文檔設(shè)備管理制度、管理人員培訓(xùn)制度、系統(tǒng)使用管理制度等。致力為客戶制定和完善相關(guān)管理制度提供咨詢服務(wù)。Ø 安全信息通

4、告服務(wù)ORG定期向公眾公布最新的安全信息，包括最新安全漏洞和升級通告、最新技術(shù)動態(tài)、安全標(biāo)準(zhǔn)和法律法規(guī)、安全周刊。Ø 安全巡檢服務(wù)安全巡檢服務(wù)是指使用多種手段，對網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行周期性的安全掃描、手工檢查、專家分析，并提交檢測報告及加固建議。安全巡檢服務(wù)提供包括綜合信息平臺維護(hù)和評估、安全審計、監(jiān)控和配置管理、對相關(guān)報告和分析活動的現(xiàn)場支持、分析并解決問題等服務(wù)。安全巡檢使用多種手段，對網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行周期性的安全掃描、手工檢查、專家分析，并提交評估報告及加固建議。巡檢工具包括： 1）Nessus 4：可同時在本機(jī)或遠(yuǎn)端上搖控, 進(jìn)行系

5、統(tǒng)的漏洞分析掃描。 2）Shadow Security Scanner：可以對系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測，對系統(tǒng)全部掃面之后，SSS可以對收集的信息進(jìn)行分析，發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯誤，得出對發(fā)現(xiàn)問題的可能的解決方法。 3）BD-SCANNER：ORG安全掃描系統(tǒng)支持共計24 大類1800 多種漏洞檢測，并不斷跟蹤最新的漏洞。不僅可以掃描 Windows 系列平臺，如95/98/ME/NT/2000/XP/.NET，而且還可以應(yīng)用在UNIX及其分支上，如Linux, FreeBSD, OpenBSD, Net BSD, Solaris。不依賴于對象的操作系統(tǒng)，支持各

6、種路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，支持各種防火墻、入侵檢測等安全產(chǎn)品。Ø 緊急響應(yīng)服務(wù)緊急響應(yīng)客戶網(wǎng)絡(luò)被入侵事件，在指定時間內(nèi)響應(yīng)或處理完畢用戶認(rèn)為需要進(jìn)行緊急處理的事件。即時處理用戶需要處理的故障，包括問題實(shí)體的恢復(fù)、故障查因、事件跟蹤。使客戶網(wǎng)絡(luò)信息系統(tǒng)在最短時間內(nèi)恢復(fù)正常工作。緊急響應(yīng)服務(wù)包括遠(yuǎn)程緊急響應(yīng)服務(wù)和本地緊急響應(yīng)服務(wù)。包括遠(yuǎn)程緊急響應(yīng)服務(wù)、本地緊急響應(yīng)服務(wù)。Ø 安全加固服務(wù)為了有效保障網(wǎng)絡(luò)的正常運(yùn)行，保證網(wǎng)絡(luò)的安全，根據(jù)對網(wǎng)絡(luò)進(jìn)行全面安全的掃描和弱點(diǎn)分析，對網(wǎng)絡(luò)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、工作站等存在漏洞的系統(tǒng)進(jìn)行安全加固。包括打補(bǔ)丁、停止不必要的服務(wù)、升級或更換程序、除

7、去特洛伊后門程序、修改配置及權(quán)限以及針對復(fù)雜問題的專門解決方案。在客戶允許的前提下，為客戶完全、徹底地堵住這些安全缺陷和漏洞、去除這些薄弱環(huán)節(jié)。包括操作系統(tǒng)安全加固和優(yōu)化、應(yīng)用軟件安全加固和優(yōu)化、網(wǎng)絡(luò)設(shè)備安全加固和優(yōu)化。 1) 操作系統(tǒng)安全加固 包括：檢查系統(tǒng)補(bǔ)丁、停止不必要的服務(wù)、修改不合適的權(quán)限、修改安全策略、檢查賬戶與口令安全、開啟審核策略、關(guān)閉不必要的端口等； 2) 應(yīng)用系統(tǒng)（WEB系統(tǒng)、數(shù)據(jù)庫）安全加固 包括：對要使用的操作數(shù)據(jù)庫軟件（程序）進(jìn)行必要的安全審核，比如對ASP、PHP等腳本，這是很多基于數(shù)據(jù)庫的WEB應(yīng)用常出現(xiàn)的安全隱患，對于腳本主要是一個過濾問題，需要過濾一些類似 ,

8、 ; / 等字符，防止破壞者構(gòu)造惡意的SQL語句。安裝最新的補(bǔ)丁，使用安全的密碼、賬號策略，加強(qiáng)日志的記錄審核，修改默認(rèn)端口，使用加密協(xié)議，加固TCP/IP端口，對網(wǎng)絡(luò)連接進(jìn)行IP限制等； 3）網(wǎng)絡(luò)設(shè)備安全加固 包括：禁用不必要的網(wǎng)絡(luò)服務(wù)、修改不安全的配置、利用最小特權(quán)原則嚴(yán)格對設(shè)備的訪問控制、及時對系統(tǒng)進(jìn)行軟件升級、提供符合IPP要求的物理保護(hù)環(huán)境等。Ø 網(wǎng)絡(luò)安全評估ORG網(wǎng)絡(luò)安全評估服務(wù)參照國家及行業(yè)相關(guān)政策要求以及國內(nèi)國際權(quán)威信息安全管理體系標(biāo)準(zhǔn)，根據(jù)客戶需求和信息系統(tǒng)的實(shí)際情況，從信息資產(chǎn)、信息管理和網(wǎng)絡(luò)構(gòu)架三個方面制定實(shí)施相應(yīng)的評估方案。ORG網(wǎng)絡(luò)安全評估包括實(shí)體安全性風(fēng)險

9、評估、平臺安全性風(fēng)險評估、數(shù)據(jù)安全性風(fēng)險評估、應(yīng)用安全性風(fēng)險評估、運(yùn)行安全性風(fēng)險評估和管理安全性風(fēng)險評估服務(wù)。信息系統(tǒng)風(fēng)險評估是通過對資產(chǎn)、脆弱性和威脅性來綜合評估分析系統(tǒng)面臨的安全風(fēng)險，對所發(fā)現(xiàn)風(fēng)險提供相關(guān)的處理建議。風(fēng)險評估分析的原理如下圖： 實(shí)踐中，基于風(fēng)險評估的風(fēng)險管理方案是有效而實(shí)用的，進(jìn)行風(fēng)險評估準(zhǔn)確“定位”組織的風(fēng)險管理策略、實(shí)踐和工具，并將安全活動的重點(diǎn)放在核心的安全漏洞上，選擇成本效益合理和適用的安全對策，即風(fēng)險管理是一個識別、控制、降低或消除安全風(fēng)險的活動。Ø 等級保護(hù)對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行測試評估，包括安全控制測評和系統(tǒng)整體測評。安全控制測評是信息系統(tǒng)整

10、體安全測評的基礎(chǔ)。對安全控制測評的描述，使用測評單元方式組織，測評單元分為安全技術(shù)測評和安全管理測評兩大類。安全技術(shù)測評包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個層面上的安全控制測評；安全管理測評包括：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個方面的安全控制測評。Ø ISO27000根據(jù)ISO/IEC 27001:2005信息安全體系基本要求，結(jié)合組織現(xiàn)有的安全體系管理框架，我們對組織采用以過程為基礎(chǔ)的信息安全管理體系模式，從以下方面維護(hù)體系的正常運(yùn)行：1）明確客戶單位的信息安全需求、理解建立信息安全方針和目標(biāo)的需求；2）在管理組織的整體業(yè)務(wù)風(fēng)險中實(shí)施并運(yùn)作控制；3）監(jiān)控并評審信息安全管理的績效及有效性；4）在客觀測量基礎(chǔ)上持續(xù)改進(jìn)。信息安全管理體系模型如下圖：ISO27004 ISMM體系建設(shè)。安全是一個持續(xù)的過程，因此我們應(yīng)該對它進(jìn)行管理。對于任何組織來說，采用信息