• <dd id="6o4sm"><nav id="6o4sm"></nav></dd>
    <menu id="6o4sm"><menu id="6o4sm"></menu></menu>
  • <menu id="6o4sm"><strong id="6o4sm"></strong></menu><xmp id="6o4sm">
  • 安全運營服務

    安全運營服務

    根據國家和行業的監管要求,通過開展實施運維值守服務,將管理和技術措施在日常工作中進行落地和執行,并及時發現和糾正各類安全保障措施存在的問題和不足,保證安全技術體系和安全管理體系穩定、可靠、高效運行,為客戶解決因人力配置和技術能力匱乏所存在的安全隱患。

    運維值守人員通過人工分析或檢查的方式,定期對系統中的服務器、網絡設備、安全設備、中間件、安全軟硬件等基礎設備運行日志進行巡檢,對系統運行過程中是否發生安全事件進行檢查,并協助進行安全事件定位與原因分析,以及客戶安排的其他與安全相關工作。

    一.運營值守

    服務概述

    服務內容

    二.重大活動保障

    服務概述

    國舜提供全年重大活動安全保障,重大活動期間進行安全監測并提供監控日志,確保重要系統安全運行。重大活動安全保障服務分為3個階段:

    初期對網站進行評估檢查,通過漏洞掃描、基線檢查、滲透測試等方式,嚴格檢測網站安全隱患,預先發現網站的安全問題。

    中期對安全隱患進行整改加固,修復漏洞并部署適合的安全防護產品,加強網站防御能力。

    后期進入重大活動時期實時監測與值守,保障重大活動的期間用戶網絡安全。

    服務內容

    三.應急響應

    服務概述

    應急響應服務是當客戶信息系統出現故障、安全事件時提供的遠程或現場應急響應服務,協助客戶進行有效的應急處理。幫助客戶盡快確認和修復漏洞,恢復信息系統的正常運行,盡量使信息系統所遭受的破壞最小化,并在應急處理后提供準確有效的法律證據、分析統計報告和有價值的建議,在應急處理服務工作結束后對系統管理進行完善,盡最大可能減少損失和造成的消極影響。

    結合國舜安全事件應急響應工作經驗,以安全事件應急響應6階段(PDCERF)方法學為主線開展安全事件應急響應的過程和具體工作內容。它包括準備、檢測、抑制、根除、恢復和跟進6個階段。

    準備階段:在事件真正發生前為事件響應做好準備。這一階段極為重要,因為事件發生時可能需要在短時間內處理較多的事物,如果沒有足夠的準備,那么將無法正確的完成響應工作。

    檢測階段:檢測是指以適當的方法確認在系統/網絡中是否出現了惡意代碼、文件和目錄是否被篡改等異常活動/現象。如果可能的話同時確定它的影響范圍和問題原因。在操作的角度來講,事件響應過程中所有的后續階段都依賴于檢測,如果沒有檢測,就不會存在真正意義上的事件響應。檢測階段是事件響應的觸發條件。

    抑制階段:抑制階段的目的是限制攻擊/破壞所波及的范圍。同時也是限制潛在的損失。所有的抑制活動都是建立在能正確檢測事件的基礎上,抑制活動必須結合檢測階段發現的安全事件的現象、性質、范圍等屬性,制定并實施正確的抑制策略。

    根除階段:在準確的抑制事件后,找出事件的根源并徹底根除它,以避免攻擊者再次使用相同手段攻擊系統,引發安全事件。在根除階段中將需要利用到在準備階段中產生的結果。

    恢復階段:將事件的根源根除后,將進入恢復階段。恢復階段的目標是把所有被攻破的系統或網絡設備還原到它們正常的任務狀態。

    總結階段:對抑制或根除的效果進行審計,確認系統沒有被再次入侵其目標是回顧并整合發生事件的相關信息。

    應急響應六個階段

    服務內容

    參考標準

    GB/T 20984-2007信息安全技術 信息安全風險評估規范
    GB/T 24363-2009 信息安全技術 信息安全應急響應計劃規范
    GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求
    GB/T 28827.1-2012信息技術服務 運行維護 第一部分 通用要求
    GB/T 28827.2-2012信息技術服務 運行維護 第二部分 交付規范
    GB/T 28827.3-2012信息技術服務 運行維護第三部分 應急響應規范安全保障

    四.信息安全通告

    信息安全通告是由國舜安全服務團隊維護、整理、發布的一項專項服務,其內容來自各主流廠商、安全研究組織以及國舜畢加索實驗室所提供的安全問題描述,為用戶提供權威、及時、準確的信息安全通告。

    在信息安全通告服務期間內,安全服務團隊以電子郵件方式,每周發送“安全通告”到客戶訂閱的電子郵箱。客戶可使用多個單一的電子郵箱,也可使用工作組郵箱、郵件列表等作為訂閱通告的電子郵箱。

    信息安全通告服務流程:
    1. 信息收集:通過整合自有渠道和第三方渠道,例如各漏洞平臺等信息,第一時間獲得近期重要漏洞;
    2. 分析問題:由國舜科技實驗室及安全服務團隊分析產生安全問題的原因、受影響的范圍、并給出相應的解決方法;
    3、判定問題嚴重性:根據對問題的分析,國舜科技畢加索實驗室專家鑒定問題的嚴重性,若此問題造成的影響很嚴重,將發布《漏洞預警》,并提出修復建議,指導客戶完成相應漏洞的修補工作;
    4.每周出具《信息安全通告》報告,讓用戶掌握風險狀況及安全趨勢,為管理人員的后期維護提供參考。

    服務概述

    服務內容

    安全產品
    解決方案
    關于我們
    聯系我們
    安全服務

    地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
    郵編:100044
    服務熱線:400-696-8096
    電 話:010-82838085
    郵箱:
    contact@unisguard.com

    關注我們
    Copyright © unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
    成长影院在线播放视频 - 视频 - 在线观看 - 影视资讯 -大块网