该项服务的宗旨是为了掌握信息网络的整体安全状态,发现风险点,并对其进行及时有效的安全加固,避免安全事件的发生;同时,为更好应对可能发生的安全风险和快速处理相关安全事件。具体工作内容包括以下方面:
1、确定检查评估的单位,然后进行系统承载业务的分析,识别关键业务、关键业务流程,确定评估检查的具体对象(如信息内、外网中横向和纵向的服务器、主机、各种网络设备、数据库和架构各种业务的主流应用程序等)和范围(信息内、外网);
2、分析评估对象所承载的业务和信息资产遭到破坏后所造成的影响;
3、通过安全评估、日志分析等技术手段、调研访谈等形式识别系统所存在的各种技术、管理以及架构上的脆弱性,从而识别可能被各种威胁源(如内部人员、外部人员、环境)利用的弱点和不足;
4、分析目前所实施的安全控制措施及设备配置是否适当或在单位运营过程中是否仍然具有效力,从而确定是否需要进行相应的修正或增加其它安全措施,以保障已有的投入;
5、在脆弱性识别和分析的基础上,对可能面临的威胁进行可能性分析;
6、通过对影响和可能性的分析,鉴别目前企业的网络及应用系统存在的风险,从而识别出信息系统存在着的不可接受的风险;
7、提出管理不可接受风险的安全控制措施,从而在今后的安全工作中可根据单位的实际情况进行分阶段、分步骤实施;
8、提出详细的风险分析报告及防护建议,报告要从多个视角深刻反映网络的整体安全状况,对配置缺陷的分布、危害、主机信息等多视角信息进行细粒度的统计分析,并通过柱状图、饼图等形式,直观、清晰的从总体上反映网络资产的配置缺陷分布情况,并对检测到的每个缺陷都提供详细的修补方案;
9、服务商要为企业建立信息网络及应用系统的配置漏洞预警机制,内容包括实时安全漏洞通知、定期安全通告汇总、临时安全解决方案和安全知识库更新等;
服务项目范围如下:
1、风险评估:
技术性评估:
安全扫描:使用远程安全评估系统扫描企业所有服务器、网络设备和系统主机发现风险点。
手工检查:对所有服务器进行手工安全检查,排除安全隐患。
网络架构分析:对网络拓扑结构安全分析。
安全措施评估:对已有安全设备的部署和策略评估。
管理性评估:针对企业安全策略、安全制度、安全流程进行评估。
2、安全加固:服务器、网络设备、数据库及中间件的加固工作。
3、整改规划:依据前期评估结果,参照信息安全国家标准和准则,结合企业自身的安全要求,制订企业信息安全发展规划及分步整改建议。
4、安全运维:安全厂商的定期安全通告,以及不定期现场服务,解决日常安全问题,分析日常安全数据。
