1、Ø 安全事件處置和應急預案服務良好的安全事件處置流程依賴于完善的管理制度和應急預案制度，不僅為客戶提供7×24小時的安全服務，在安全事件發生時對客戶做出最快的響應，還提供安全事件處置和應急預案制度服務,包括安全事件分級、應急預案制度、安全事件處置等，全方位提升客戶系統安全.Ø 業務流評估服務業務流評估服務主要針對客戶系統的業務流分析、業務關鍵點和安全邊界的安全評估。以便進行有效地流監控、關鍵點或系統安全短板的加固.Ø 數據庫專項服務包括業務系統與數據庫接口、數據庫宿主操作系統、數據庫管理系統、數據庫系統、數據庫安全相關代碼等的安全評估與優化.ORG數據信

2、息安全防漏解決方案,是面向政府和企業客戶應用的內網數據信息安全解決方案.方案以數據信息為核心，分為主機信息安全監控與審計、文檔安全管理與防護和移動存儲管理和防護三大部分，結合身份認證、授權管理、數據保密和監控審計技術,創建以數據安全為中心的多層次安全模式，保護數據信息整個生命周期安全,構筑主動防御、阻止、追溯信息泄露的全方位內網安全解決方案。數據信息安全方案如下圖：遠程監控服務包括遠程主機在線監控，為使客戶部署的一些安全產品更好的發揮作用保護網絡，ORG對該類主機、安全設備進行遠程監控，實時了解設備運行狀態和監控安全威脅。同時對客戶門戶網絡等進行網頁防篡改監控，可在攻擊發生第一時間內做出響應并

3、恢復。此外，實時監控網絡性能，發現網絡系統應用中的瓶頸，為客戶完善和整改網絡系統提供依據。Ø 網絡防病毒服務ORG致力于為客戶提供7×24小時的防病毒服務,包括現場病毒查殺和病毒監控。配合應急響應機制，當客戶網絡、系統面臨病毒侵害時，最快時間響應并實施現場的病毒查殺，結合病毒監控，全方位的提供安全保障.Ø 全管理策略服務根據國內、國際信息安全管理標準，ORG在信息安全保障實踐中總結、制定有完善的信息安全管理策略，包括機房管理制度、文檔設備管理制度、管理人員培訓制度、系統使用管理制度等。致力為客戶制定和完善相關管理制度提供咨詢服務。Ø 安全信息通告服務OR

4、G定期向公眾公布最新的安全信息，包括最新安全漏洞和升級通告、最新技術動態、安全標準和法律法規、安全周刊。Ø 安全巡檢服務安全巡檢服務是指使用多種手段，對網絡設備、服務器、操作系統、應用系統進行周期性的安全掃描、手工檢查、專家分析,并提交檢測報告及加固建議。安全巡檢服務提供包括綜合信息平臺維護和評估、安全審計、監控和配置管理、對相關報告和分析活動的現場支持、分析并解決問題等服務。安全巡檢使用多種手段，對網絡設備、服務器、操作系統、應用系統進行周期性的安全掃描、手工檢查、專家分析，并提交評估報告及加固建議。巡檢工具包括：1)Nessus 4:可同時在本機或遠端上搖控， 進行系統的漏洞分析

5、掃描。2)Shadow Security Scanner：可以對系統漏洞進行安全、高效、可靠的安全檢測，對系統全部掃面之后，SSS可以對收集的信息進行分析,發現系統設置中容易被攻擊的地方和可能的錯誤,得出對發現問題的可能的解決方法.3）BDSCANNER:ORG安全掃描系統支持共計24 大類1800 多種漏洞檢測，并不斷跟蹤最新的漏洞.不僅可以掃描 Windows 系列平臺,如95/98/ME/NT/2000/XP/.NET，而且還可以應用在UNIX及其分支上，如Linux， FreeBSD, OpenBSD, Net BSD, Solaris。不依賴于對象的操作系統,支持各種路由器、交換機等

6、網絡設備,支持各種防火墻、入侵檢測等安全產品.Ø 緊急響應服務緊急響應客戶網絡被入侵事件，在指定時間內響應或處理完畢用戶認為需要進行緊急處理的事件。即時處理用戶需要處理的故障,包括問題實體的恢復、故障查因、事件跟蹤。使客戶網絡信息系統在最短時間內恢復正常工作.緊急響應服務包括遠程緊急響應服務和本地緊急響應服務.包括遠程緊急響應服務、本地緊急響應服務。Ø 安全加固服務為了有效保障網絡的正常運行，保證網絡的安全，根據對網絡進行全面安全的掃描和弱點分析，對網絡的服務器、網絡設備、工作站等存在漏洞的系統進行安全加固。包括打補丁、停止不必要的服務、升級或更換程序、除去特洛伊后門程序、

7、修改配置及權限以及針對復雜問題的專門解決方案.在客戶允許的前提下，為客戶完全、徹底地堵住這些安全缺陷和漏洞、去除這些薄弱環節。包括操作系統安全加固和優化、應用軟件安全加固和優化、網絡設備安全加固和優化。1） 操作系統安全加固包括:檢查系統補丁、停止不必要的服務、修改不合適的權限、修改安全策略、檢查賬戶與口令安全、開啟審核策略、關閉不必要的端口等；2） 應用系統（WEB系統、數據庫）安全加固包括:對要使用的操作數據庫軟件（程序）進行必要的安全審核,比如對ASP、PHP等腳本，這是很多基于數據庫的WEB應用常出現的安全隱患，對于腳本主要是一個過濾問題，需要過濾一些類似 ， ； / 等字符,防止破壞

8、者構造惡意的SQL語句。安裝最新的補丁，使用安全的密碼、賬號策略，加強日志的記錄審核，修改默認端口,使用加密協議，加固TCP/IP端口,對網絡連接進行IP限制等；3）網絡設備安全加固包括:禁用不必要的網絡服務、修改不安全的配置、利用最小特權原則嚴格對設備的訪問控制、及時對系統進行軟件升級、提供符合IPP要求的物理保護環境等。Ø 網絡安全評估ORG網絡安全評估服務參照國家及行業相關政策要求以及國內國際權威信息安全管理體系標準，根據客戶需求和信息系統的實際情況,從信息資產、信息管理和網絡構架三個方面制定實施相應的評估方案.ORG網絡安全評估包括實體安全性風險評估、平臺安全性風險評估、數據

9、安全性風險評估、應用安全性風險評估、運行安全性風險評估和管理安全性風險評估服務。信息系統風險評估是通過對資產、脆弱性和威脅性來綜合評估分析系統面臨的安全風險,對所發現風險提供相關的處理建議。風險評估分析的原理如下圖：實踐中，基于風險評估的風險管理方案是有效而實用的，進行風險評估準確“定位”組織的風險管理策略、實踐和工具，并將安全活動的重點放在核心的安全漏洞上,選擇成本效益合理和適用的安全對策，即風險管理是一個識別、控制、降低或消除安全風險的活動。Ø 等級保護對信息系統安全等級保護狀況進行測試評估，包括安全控制測評和系統整體測評。安全控制測評是信息系統整體安全測評的基礎。對安全控制測評

10、的描述，使用測評單元方式組織,測評單元分為安全技術測評和安全管理測評兩大類。安全技術測評包括：物理安全、網絡安全、主機系統安全、應用安全和數據安全五個層面上的安全控制測評;安全管理測評包括:安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全控制測評。Ø ISO27000根據ISO/IEC 27001:2005信息安全體系基本要求，結合組織現有的安全體系管理框架，我們對組織采用以過程為基礎的信息安全管理體系模式，從以下方面維護體系的正常運行：1）明確客戶單位的信息安全需求、理解建立信息安全方針和目標的需求；2）在管理組織的整體業務風險中實施并運作控制；3)監控并評審信息安全管理的績效及有效性；4）在客觀測量基礎上持續改進。信息安全管理體系模型如下圖：ISO27004 ISMM體系建設.安全是一個持續的過程，因此我們應該對它進行管理。對于任何組織來說，采用信息安