应急响应
计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标,可以把安全事件定义为破坏信息或信息处理系统CIA的行为。
应急响应服务
01
定期通过邮件方式向客户提供本信息系统相关的安全通告,为客户实时提供最新出现的安全漏洞和安全警告、安全升级通告和厂商安全通告。
02
把最新、最紧急、最严重的信息安全问题以最快的速度通报给客户,并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。
03
由专人负责跟踪国内外著名安全组织、IT厂商发布的最新安全资讯,包括安全漏洞、预警信息、安全技术动态。
04
分类整理出与客户实际信息系统有关的安全资讯,分析可能造成的影响程度和相应改善措施,按照标准格式制作中文版的安全通告、预警通告。
应急响应服务简介
【安全扫描服务】
服务内容
定期进行信息系统安全评估,发现并管理风险,从而达到保护信息资产,保证业务系统持续有效运行的目的。 在安全体系的建设和维护过程中,通过漏洞扫描和安全评估(工具扫描及安全专家人工检测),可以及时发现信息系统存在的各种安全隐患(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象),以便及时进行修补和加固,防范于未然。
服务效果
安全扫描和安全评估服务由河南金盾安全服务小组进行响应。负责客户信息系统的定期漏洞检查和安全评估,及根据新业务系统变更情况和最新安全通告内容进行不定期检查和评估,通过详实的书面报告方式,为客户发现安全隐患,提高信息系统安全等级提供依据。 首先,根据服务项目的内容,为客户主机、数据库、网络设备、网络安全设备、网络架构等建立信息资产库。在每次漏洞扫描和安全评估前,须提交相关漏洞扫描计划,内容涉及:评估的范围、参与的人员、时间、工具及风险等;另外,根据等级化保护标准对网络架构进行安全评估。客户对计划的内容进行确认,河南金盾安全服务小组在与客户协商后,根据客户提出的意见修改计划,直至客户书面同意;漏洞扫描分为工具扫描和人工检查两种方式进行,所检测到的安全漏洞信息经过整理形成安全漏洞报告,如实反映信息系统存在的安全隐患,每项安全漏洞都有详细的说明;当次安全漏洞报告的内容与前次的信息系统安全状况进行比对分析,产生安全评估报告,报告内容包括完整的网络安全状况评估,采用图表等各种直观的形式说明目前系统存在的安全漏洞数量、类型、严重程度、分布范围等,以及各种漏洞的详细说明和操作性很强的解决方案(包括各种补丁和工具的下载地址、操作步骤、注意事项等)。同时,提供本次评估结果和上次评估结果的对比分析和安全状况变化趋势报告。
【安全加固和系统优化服务】
服务内容
针对漏洞扫描和安全评估过程中发现的各种安全隐患,通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化,提高系统的安全性和抗攻击能力,以期将整个系统的安全状况维持在较高的水平,减少安全事件发生的可能性。
服务效果
安全加固和系统优化服务由河南金盾安全服务小组进行响应。我们将对客户信息系统的服务器(PCserver)、网络设备、安全设备、数据库等重要系统进行调研,建立《信息资产列表》;根据安全评估报告的内容提交《安全加固方案》针对不同操作系统和信息设备提供详细的操作步骤、时间及人事安排、加固风险报告和相应的应对措施、明确每台服务器或设备加固操作过程中双方的责任;同时,向客户提交安全加固《申请报告》,经审核批准后,开始对安全漏洞进行加固;每次加固完成后提交《安全加固报告》,有关配置信息的调整将体现在《信息资产列表》中。经过良好配置的系统或设备,除了免除现有安全漏洞的威胁外,系统的抗攻击性也会有极大的增强,结合漏洞扫描和安全评估服务,使得系统安全保持在一个客户可接受的范围内。