隨著信息系統融入傳統的通信系統,各大電信運營商加快了拓展轉型的步伐,但也帶來了信息系統固有的安全問題。今天的運營商所面臨的不僅僅是十年前的光纖竊賊,而是充斥于網絡和業務系統內由黑客操縱的蠕蟲傳播、信息盜取和拒絕服務攻擊等等。
為了阻止黑客對電信級業務、應用系統的破壞,啟明星辰公司在延用一系列傳統安全產品(如防火墻、防病毒、入侵檢測、入侵防御、漏洞掃描等)外,根據國際安全領域權威的ISO 17799/27001和最符合薩班斯(SOX)法案要求的COBIT等標準,推出了全新的貼近電信市場需求的新一代業務系統安全解決方案——面向業務保障的安全服務體系。
面向業務保障的安全服務體系
啟明星辰公司緊隨世界發展,面對新一代市場挑戰,提出了更具針對性的業務系統安全解決方案——面向業務保障的安全服務體系。以薩班斯(SOX)法案對內控系統的安全需求為根本,制定了全新的風險評估、應急響應、安全加固等服務。不僅以市場上的安全需求為導向,更樹立起電信級的“零距離貼近客戶、零中斷保障客戶、零時延快速響應客戶”的全面安全服務解決方案。用專注、專業、專心的精神為電信運營商客戶切實解決遇到的安全問題。
啟明星辰面向業務保障的安全服務體系最佳實踐內容
|
服務類別 |
服務子項 |
說明 | |
|
薩班斯法案(SOX)安全評估服務 |
管理評估 |
通過調查表、人員訪談、現場勘查等方式,結合ISO 17799/27001和COBIT的要求,對被評估對象的安全控制、安全管理各個流程環節進行全面的穿越評估,并提供管理評估報告。 | |
|
技術評估 |
漏洞掃描 |
以資產識別為基礎,采用安全掃描軟件進行弱點掃描,對典型服務器進行控制臺審計,結合與安全管理員的交流,對技術管理,配置和維護等方面進行技術性的檢測和評估。 | |
|
主機審計 |
參照檢查列表(Check List)檢查主機設備操作系統存在的各種安全弱點,或采用腳本工具針對不同的系統列出檢查的條目,挖掘配置和運行中的隱患。 | ||
|
滲透測試 |
通過模擬黑客實際攻擊,驗證信息系統面臨的風險,評價信息系統的安全性。 | ||
|
代碼審核 |
通過人工分析和審核業務系統源代碼,查找軟件編寫過程中存在的漏洞,避免對業務系統可能造成的損失。 | ||
|
安全加固 |
在安全評估的基礎上,通過專業人員的安全加固服務強化系統安全性,消除系統弱點,并給出加固報告。 | ||
|
專家型應急響應服務 |
客戶系統遭受入侵時,由安全專家在第一時間實施阻斷,反擊入侵行為,恢復客戶系統的完整性和可用性,徹底清除入侵行為對客戶系統造成的影響,同時修補安全漏洞。并可根據客戶需求對入侵活動全過程調查取證,獲取相關證據。 | ||
|
安全管理監控服務 |
安全監控服務 |
基于安全監控平臺,對網絡設備、主機設備、安全設備提供實時安全監控,提高安全管理的可靠性和有效性。 | |
|
安全通告服務 |
提供安全信息,使客戶從多角度了解安全現狀。 | ||
咨詢啟明星辰公司,選擇并采用適合的最佳實踐服務內容,將幫助用戶全面提升IT基礎設施的安全性和生產效能。
安全管理監控服務
安全管理監控服務是網絡與信息安全系統的委托管理與服務,是風險管理的過程化實施,是啟明星辰公司為企業提供的專家級服務體系。該體系以全面保護、實時監控、專家響應為基本元素,建立了一套閉環服務體系,這種全面的安全服務體系能完全使企業擺脫維護系統安全的煩惱,并從最大程度上提高投資回報率。
 |
在這個閉環中,依次執行以下6部分內容:
為了解系統本身的漏洞及潛在的風險,對系統進行風險評估;
針對評估出來的漏洞和風險提出準確的系統加固建議;
依據系統加固建議,有效地部署并配置安全設備;
對工作進程進行安全監控,確保其順利進行;
如遇緊急事件,由資深安全專家做出及時響應,以解決問題;
根據客戶信息系統中的信息資產情況,提供相應的安全信息通告,以郵件,電話或短信的方式發給客戶,提供及時的修補和防御措施。
此外,在整個管理監控過程中,對企業相關人員進行安全實踐培訓。
啟明星辰公司安全服務體系為用戶帶來的收益
最大限度降低安全運營成本;
建立強化的信息安全保障體系;
充分利用體系中已有的安全產品;
免除您在使用與維護安全產品時的煩惱;
降低企業信息安全人員的投入。
讓啟明星辰公司的安全服務體系成為您信賴的安全服務,為您分擔風險和責任。
