服务内容
运用“网站监控工具”对工作范围内的系统网站进行安全监控,同时运用“安全管理平台”对防火墙、IDS、IPS等网络安全设备和工作范围内的系统操作和系统日志进行规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,为管理人员提供全局的监控视角,及时发现和快速定位各种安全威胁、潜在风险、异常行为事件,并根据客户相关要求及时对非法行为进行处置,保障客户不间断运营安全果。
实施方式
人工审查/工具监控/
交付成果
《外网安全威胁监控日报》 《外网安全威胁监控周报》 《外网安全威胁监控月报》 《安全威胁事件处理记录表》
服务内容
负责堡垒机日常维护监控工作。结合“安全管理平台”和“存储介质信息消除工具”进行安全审计,其审计内容涵盖:系统安全配置、安全设备安全策略、系统日志、日常运维、存储介质安全审计等。
实施方式
人工审查/工具监控/讲师培训
交付成果
《信息安全审计报告》
服务内容
根据相关要求,引入相应设备,实现定期客户关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为。主要包括:上网行为日志分析、对报警信息进行核实、统计违规行为的种类/数量/相关人员/单位、加强相关违规行为的防控。
实施方式
人工分析/人工监控
交付成果
《上网行为系统应急预案》按需 《上网行为安全检查实施方案》 《上网安全检查报告》
服务内容
运用工具定期对客户整体信息系统安全漏洞和其它安全漏洞进行梳理和归类,并定期对客户整体信息安全漏洞进行分析,量化分析存在的安全风险,为客户提供风险控制及安全性改进的建议,并协助客户实施各项风险控制措施;监督、落实信息安全漏洞整改措施,并对整改情况进行反馈跟踪;对现存处理难点和存疑安全漏洞提出整改建议;
实施方式
人工监控 /工具检测
交付成果
《安全风险处置跟踪检查报告》 《关键应用系统脆弱性检查报告》 《信息系统脆弱性处置整改建议》
服务内容
通过组织开展账号检查审计工作,着重检验客户账号使用、管理的合理与规范,以明确客户账号管理状态、存在的安全隐患与薄弱环节。 对客户重要业务系统帐号管理审计服务通过对收集账号信息、建立授权模型、分析账号使用管理状态等步骤,协助系统管理员从账号、认证、授权、审计等纬度进 行综合分析,挖掘客户重要业务系统在系统运维过程中存在的账号安全 脆弱点,协助客户优化完善重要业务系统的账号安全管理工作。
实施方式
人工分析/人工监控
交付成果
《账号审查报告》
