九九精品视频一区二区三区,青青草在线免费观看,国产AV夜夜欢一区二区三区,新国产美女精品一区二区

一、技術運維建設方案背景

伴隨著IT技術和業(yè)務的不斷發(fā)展，各種安全漏洞不斷涌現，運維和安全兩大行業(yè)日益融合，人們對運維安全的關注程度越來越高。技術運維在安全技術操作方面，充分發(fā)揮各類安全裝備的價值，完善整個安全技術保障。

安全技術運維工作包括每周的安全設備日志分析與處理，針對所有IT設備每月的漏洞掃描工作，針對網上辦事業(yè)務、網站業(yè)務、等業(yè)務系統(tǒng)每季度的滲透測試工作，針對新業(yè)務系統(tǒng)、新系統(tǒng)模塊或新IT設備的上線安全評估工作、針對信息系統(tǒng)的應急響應服務工作、針對信息安全預案的修編及年度演練工作、針對設備自身脆弱性的定期安全修補工作等。

二、方案功能設計

1、風險評估

針對單位的物理機房環(huán)境、網絡結構、網絡服務、主機系統(tǒng)、中間件、數據庫系統(tǒng)、容災系統(tǒng)及數據存儲安全、應用系統(tǒng)、應用代碼、安全系統(tǒng)、安全相關人員、處理流程、安全管理制度、安全策略等對象進行評估，包括采用漏洞掃描、人工安全審計、滲透測試、代碼安全審計、客戶端測試等方法，深入且全面的掌握單位的安全現狀，為后續(xù)的持續(xù)安全改進提供科學、詳細的依據。

2、建立安全風險模型

評估前建立安全風險模型，該模型必須包含但不限于以下要素：資產、影響、威脅、漏洞、安全控制、安全需求、安全風險，申請人應詳細描述其風險模型的各個要素及之間的關系，并包括對威脅、漏洞、風險的等級劃分標準。安全評估必須按照分層的原則，包括但不限于以下對象：物理環(huán)境、網絡結構、網絡服務、主機系統(tǒng)、數據、應用系統(tǒng)、安全系統(tǒng)、安全相關人員、處理流程、安全管理制度、安全策略等。

3、信息資產評估

收集單位所有信息資產，包括所有的有形資產和無形資產，如服務器、網絡設備、存儲設備、應用軟件、數據、人員、管理等。并對所有資產根據關鍵安全要素進行賦值，為評估階段的風險計算和安全優(yōu)化階段的風險控制提供依據。

4、安全審計

對單位的服務器和網絡設備進行安全審計。其中，服務器的安全審計包括操作系統(tǒng)安全（WINDOWS、LINUX、Solaris、AIX）審計和應用軟件（如數據庫、IIS、APACHE、TOMCAT、WEBLOGIC）的安全審計。安全審計的每臺被審計設備也必須體現CIA三要素包含的安全性、完整性、可用性。

5、漏洞掃描

漏洞掃描針單位的主要以及IT設備（服務器，網絡設備，安全設備）以及新上線業(yè)務系統(tǒng)，得自身脆弱性進行安全評估。掃描內容包括端口掃描、系統(tǒng)掃描、漏洞掃描、數據庫等應用軟件掃描等，完成后應提供掃描報告，解決方案并對發(fā)現漏洞給予解決。

6、數據安全威脅分析

通過入侵檢測系統(tǒng)對單位信息安全所面臨的威脅進行細致分析，并給出報告。報告必須包括網絡事件協(xié)議類型統(tǒng)計及對比餅圖、事件危險級別統(tǒng)計及對比餅圖、事件攻擊類型統(tǒng)計及對比餅圖、信息安全性綜合分析等。

7、網絡結構安全分析

為降低單位整體網絡安全風險、增強IT內控的實效性、更清晰的評價和監(jiān)控現有安全狀況，需要對網絡結構進行分析，并結合業(yè)務情況進行安全域的規(guī)劃設計。安全域設計需要現有網絡按照等級分為域、區(qū)、單元三個級別，描述安全域劃分步驟及邊界防護原則，對現有網絡結構的每項不足之處提出可執(zhí)行的措施，并在安全優(yōu)化階段實施。

8、滲透測試服務

對所有業(yè)務應用系統(tǒng)進行滲透測試。

9、綜合風險分析

在對單位信息體系的各個層次進行技術安全評估基礎上，綜合分析信息系統(tǒng)面臨的各方面威脅，依靠定量計算和定性分析結合的方式，計算出各方面的風險級別，并提出解決措施。

10、月度動態(tài)安全評估

結合每月的安全運維工作，隨時獲取信息系統(tǒng)安全要素的最新安全情況，監(jiān)控信息系統(tǒng)的最新安全動態(tài)情況，并根據需要調整安全策略，確保應對最新的安全威脅。

11、數據安全保護

對業(yè)務數據、數據庫系統(tǒng)提供實施保護技術服務，協(xié)助用戶對數據設計及數據庫漏洞進行分析整改，對敏感數據進行過濾規(guī)劃，對測試數據提供脫敏服務。

12、設備安全加固

安全整改加固工作對通過安全配置核查、漏洞掃描、滲透測試、策略分析等工作中發(fā)現的安全漏洞、安全弱點、安全風險，通過多方面的安全加固措施進行修補；特別對問題源頭進行整改與加固，以最大限度的降低風險。

13、全事件處置

1）所有用戶均有責任報告自己發(fā)現的安全弱點和可疑事件，但任何情況下用戶均不應嘗試驗證弱點；

2）制定安全事件報告和處置管理制度，規(guī)定安全事件的現場處理、事件報告和后期恢復的管理職責；

3）分析信息系統(tǒng)的類型、網絡連接特點和信息系統(tǒng)用戶特點，了解本系統(tǒng)和同類系統(tǒng)已發(fā)生的安全事件，識別本系統(tǒng)需要防止發(fā)生的安全事件，事件可能來自攻擊、錯誤、故障、事故或災難；

4）根據國家相關管理部門對計算機安全事件等級劃分方法，根據安全事件在本系統(tǒng)產生的影響，將本系統(tǒng)計算機安全事件進行等級劃分；

5）記錄并保存所有報告的安全弱點和可疑事件，分析事件原因，監(jiān)督事態(tài)發(fā)展，采取措施避免安全事件發(fā)生；

14、應急預案管理

在統(tǒng)一的應急預案框架下制定不同事件的應急預案，應急預案框架應包括啟動應急預案的條件、應急處理流程、系統(tǒng)恢復流程和事后教育和培訓等內容；對系統(tǒng)相關的人員進行培訓使之了解如何及何時使用應急預案中的控制手段及恢復策略，對應急預案的培訓至少每年舉辦一次。

三、方案優(yōu)勢特點

1、技術優(yōu)勢

擁有跨行業(yè)、多領域的技術服務，對網絡結構進行分析，結合情況進行安全域的規(guī)劃設計，提供全方位的安全運維定制解決方案。

2、服務優(yōu)勢

提供定制化服務，包括體系結構、產品、功能整合的安全運維解決方案；通過7*24小時持續(xù)監(jiān)測、發(fā)現問題、及時通報、協(xié)助處置等流程，為用戶提供專業(yè)、貼心的管家服務。

3、風險規(guī)避

隨時掌握網絡安全狀況，實現安全防范；主動監(jiān)控安全事件，及時優(yōu)化網絡安全系統(tǒng)，幫助用戶實現從被動反應到主動防御的轉換。