安全管（guǎn）理服务（wù）

一、上线评估服务：

 

随着国家信息（xī）化建设的飞速发展，信息系统得到广泛应用，而针对信息系统的攻击也（yě）越来越普遍，安全（quán）事件时有发（fā）生，如（rú）何确保信息系统得到（dào）足够安全保障，系统（tǒng）符（fú）合（hé）上线（xiàn）运行条件，将成为一项重要（yào）课题（tí）。乐鱼和卓网（wǎng）信息提出一套在信（xìn）息系统上线前开展安全评测的（de）方（fāng）案，内（nèi）容包括四（sì）个方面：代码（mǎ）安全审计、安全漏洞（dòng）扫描（miáo）、安全配置核查和渗透性测试（shì），并给出判（pàn）别信息系统上（shàng）线安（ān）全标准（zhǔn）。上线评估能有效的检测出（chū）信息系统各层面隐藏（cáng）的（de）安全漏（lòu）洞，并可以根据安全（quán）标准得出是否（fǒu）符合上线（xiàn）运行的结（jié）论（lùn），有力的（de）保障（zhàng）信（xìn）息系统上（shàng）线运行安全。

二、配置安（ān）全管理（lǐ）：

通过对安全事（shì）件的分析，发现安全事件主要由3个方面引起，安全漏洞方面、安全配置方面，以及异常事件等方面（miàn）。安（ān）全配（pèi）置（zhì）通常都是由于人为的疏忽造成，主要包（bāo）括了账号、口令、授权（quán）、日志、IP通信等方面（miàn）内容，反映了（le）系统自身的安全脆（cuì）弱性。由安全配置的不足可能带来非（fēi）常多的安全隐患，因此对（duì）安全配置进行有效的检查和加（jiā）固成为整体安全体系建设中（zhōng）的重要一环。配置安全评估是乐鱼和卓网（wǎng）信息（xī）根据各（gè）行业自身安全建设要求、等级保（bǎo）护建设要求、国际安全（quán）通过规范要（yào）求、其他行业安全规范要求而形成的安全配置规（guī）范的安全评估。通过配置核查，使安全（quán）检查过程达到自动化、标（biāo）准（zhǔn）化、持续化、可视化（huà）。它协助查找设（shè）备在安全配（pèi）置中存在的差距，并（bìng）与安全整改与（yǔ）安全建设相结合，提升各（gè）类（lèi）业务系统的安全防护能（néng）力和达到整体合规要求。

三、风险评估服务：

风（fēng）险评估是对待评（píng）估对象（xiàng）的信息（xī）系（xì）统（tǒng）的影响、威胁（xié）和脆弱（ruò）性（xìng）进行（háng）全（quán）方位评估，归纳并总结该系（xì）统所（suǒ）面临（lín）的安全风险，为后续的（de）安全规（guī）划和（hé）建设提供决策依（yī）据（jù）。乐鱼和卓网信息提供全（quán）面的分析（xī）评估服务以彻底（dǐ）检查和（hé）分析组织（zhī）的信（xìn）息基础设施，发现安全问题，以确定（dìng）对（duì）信息（xī）系统（tǒng）采用（yòng）什么程度的（de）安全保障力度（dù）。通过风险评估服务，客户可以获取以下价值：

1)对客户信息系（xì）统安全（quán）的各个方面（miàn）的当（dāng）前潜在威胁、弱点和影响进行全面的评估；

2)能够清晰地了解当前所面临的安全风（fēng）险，清晰（xī）地了解信息系统的安（ān）全现状为（wéi）；

3)下一（yī）步控制和降低安全（quán）风险、改善（shàn）安全（quán）状况提供（gòng）客观和翔（xiáng）实的依据。

图1 风险（xiǎn）评估服务流程图

漏洞扫描服（fú）务（wù）：

漏洞（dòng）扫描技术是（shì）一（yī）类（lèi）重要的网络安全技术。它和防火墙（qiáng）、入侵检测系（xì）统互相（xiàng）配合，能够有效提高网络的安全性（xìng）。通过对网络的扫描，网络管理员能了（le）解网（wǎng）络的安（ān）全设置和运行的应（yīng）用服务（wù），及时发现安全漏洞，客（kè）观评估网络风险等级。网络管理（lǐ）员（yuán）能根据扫描的结果更正网络（luò）安全漏洞和系统中（zhōng）的错（cuò）误（wù）设置，在黑（hēi）客攻击前进（jìn）行防（fáng）范。如果说防火墙（qiáng）和网络监视（shì）系（xì）统是被动（dòng）的防御手段，那么（me）安全扫描就是一种主动（dòng）的（de）防范措施，能有效避（bì）免黑（hēi）客攻击行（háng）为，做到防患于未（wèi）然。乐鱼和卓网信息（xī）提供对主机操作（zuò）系统、数据库系统、应用程序等的漏（lòu）洞检（jiǎn）测工作，并根（gēn）据漏洞检测的结果，进行（háng）确认（rèn）是否真（zhēn）实存（cún）在（zài），并根据确认的结果，给（gěi）出（chū）相应的修复建议和方案，协助完成漏洞的修复工作

风险（xiǎn）管（guǎn）理服务：

信息安（ān）全（quán）风（fēng）险管理（lǐ）是信（xìn）息安全保（bǎo）障工作中（zhōng）的一项基础性工作，体（tǐ）现在信息安（ān）全保（bǎo）障体系的技术、组织（zhī）和管（guǎn）理等方面。信息（xī）安（ān）全风险管理贯穿信息系统生命周期的全部（bù）过程。乐鱼和卓网信息将（jiāng）依据等（děng）级保护的思想和适度安全的（de）原则，平衡成本（běn）与效益（yì），合理部署和利用（yòng）信（xìn）息安（ān）全信任体（tǐ）系（xì）、监控体系和应急（jí）处理等重要的基础设施、确定合（hé）适的安全措（cuò）施，从而确保用户具有信息安（ān）全保障能力。

安全加固服务:

复杂的应用（yòng）系（xì）统特别是（shì）用户的核心（xīn）业务系统存在未知的安全漏洞，且网络建设与安全建（jiàn）设不协调，已经给用户（hù）的信息（xī）系统用户带来了极大的挑战（zhàn），所以有必要（yào）建立（lì）安全框架，实施安全方（fāng）案，得出（chū）合规性报告（gào），确定目前（qián）的安全基线，保障信息系（xì）统的安全（quán）。网络与应（yīng）用系统（tǒng）加固和优（yōu）化服务是（shì）实现客户信息系统安全的关键环（huán）节。卓（zhuó）网信息通过提供该项（xiàng）服务（wù），将在客户信息系（xì）统的网络（luò）层、主（zhǔ）机层和应用层等层次，建立符合客户安（ān）全需求的安（ān）全状（zhuàng）态解决方案，并以此作为保（bǎo）证客户信（xìn）息系统安全的（de）起点。对其主机、应用系统与网络设备进（jìn）行（háng）漏洞（dòng）修补和管理、配置策（cè）略库，对用户网络（luò）、系统、数（shù）据库、管理（lǐ）策略进行安全控制措（cuò）施实施（shī），停止不（bú）必要的服务、升级或更换程序、除（chú）去特洛伊后门程（chéng）序、修改（gǎi）配置及权限并有针对性地进行现有安全产品的（de）配（pèi）置（zhì）优化，使其达到安全效果。

四、安全看管服（fú）务：

安全看管服务是指向最终用（yòng）户提（tí）供远程看管服（fú）务，解决最终（zhōng）用户在日常运维（wéi）和安（ān）全（quán）管理上的（de）缺失，从而比较彻底的（de）解决企（qǐ）事业单位的（de）安全管理的短板。

卓（zhuó）网（wǎng）信息的安全（quán）看管服务包括移动应用（yòng）安全（quán）监测服务和（hé）移动应用渠道监测服务两部分内容。

1）移（yí）动应用安（ān）全监（jiān）测（cè）服务：实现对目标（biāo）移动应用（yòng）进行7*24小时的安全状态（tài）监测，包（bāo）括：是（shì）否被篡改、可用性、漏洞（dòng）状况、恶意（yì）代码检测情况和敏感信息检测情况等内（nèi）容。当出现异常时，通过邮件、短信、电话或IM工具等第一时间通知管理者，并（bìng）协助相关（guān）问（wèn）题（tí）的处置。

2）移动应用渠（qú）道监测服务（wù）：实现对全（quán）国主（zhǔ）要安卓（zhuó）应用发（fā）布（bù）市（shì）场进行7*24小（xiǎo）时的监测，及时发现盗版（bǎn）应用、篡（cuàn）改（gǎi）应（yīng）用（yòng）和被挂马等（děng）的应用。当发现非法应用时，第（dì）一（yī）时间通知管理者，并协助进行相关问题的（de）处置。

五、安全事件管理：

应急响应：

根据客户要求和实际（jì）情况，乐鱼和卓网信息制（zhì）订相应（yīng）的应急预案，如要进行应急演练（liàn），需先制订应（yīng）急演练方案，根据方案进行（háng）演练，演练完成后应提交相应的应（yīng）急演练报告。对（duì）于演练中发现的问题，应协助（zhù）寻找解决方（fāng）案。可协助（zhù）客户制定网站应急预（yù）案、安全（quán）设备（bèi）应急（jí）预（yù）案（àn）、安全（quán）事件应急预（yù）案等其他预案。

安全事件通报：

乐鱼和卓网信息将（jiāng）根（gēn）据从互联网上收集（jí）到（dào）的信息，结合客户信息网络系统现存漏洞、本月发生的安全事件、设备（bèi）故障事件、设备性能事件等信息（xī），综合分析本月的安全形势，并对下月的安全态势作出预测，并提出（chū）重点预防措施。定期为用户提供最（zuì）新安（ān）全运（yùn）维报（bào）告及安全态势分析报告。