安全運維服務安全運維服務在信息系統的日常運行過程中,協助客戶及時發現并處理信息系統存在的各種風險,保障信息系統的安全穩定運行。 由于網絡安全事件的發生時間是不可預測性的,除了我們提供定期為客戶進行安全審計保障外,還為客戶提供7×24小時的應急響應服務,將突發安全事件的影響控制到最小程度。 福建浩程信息科技有限公司安全項目成立了網絡安全應急小組,小組成員24小時處于待命狀態,一旦客戶 計算機系統遭受入侵,安全專家將在2小時內到達現場幫助客戶對入侵行為進行阻斷、反擊入侵行為,恢復客戶系統的完整性和可用性,徹底清除入侵行為對客戶 系統造成的影響,同時修補存在的安全漏洞。安全專家還將對入侵活動的全過程進行調查取證,獲取入侵行為的相關證據,為公安機關的介入提供技術依據 緊急響應具體內容有 · 入侵來源分析 · 入侵行為特征分析 · 入侵目的分析 · 入侵方法分析 · 網絡運行正?;?/span> · 系統運行正?;?/span> · 數據恢復 應急響應處理程序如下 準備階段:人員準備——設備準備——預先分析 “凡事預則立,不預則廢”。由于安全事件多數太復雜而且費時,在事件真正發生前為事件響應做好準備非常重要。準備是必須的,而不是一種奢侈。 檢測階段:異常分析情況——激活和增強審計——事件影響范圍估計——檢測階段報告 就事件響應而 言,檢測和入侵檢測不是同義詞。檢測意味著弄清楚是否出現了惡意代碼、文件和目錄是否被篡改或其它異常特征,如果是的話,問題在哪里,影響范圍有多大。入 侵檢測是確定對系統的非法訪問是否發生從操作的角度講,事件響應過程中的所有動作依賴于檢測。沒有檢測,就沒有真正意義上的事件響應,檢測觸發了事件響 應。 抑制:抑制范圍——抑制措施——抑制效果 抑制的目的是限制攻擊的范圍,同時也就限制了潛在的損失和破壞。抑制的相關活動只有在第二階段,檢測到事件已經的確發生的基礎上才能進行。太多的安全事件可能迅速失控。抑制是非常重要的。 根除:根除措施——根除效果 在事件被抑制以后,應該找出事件根源并徹底根除。 恢復:恢復措施——恢復效果 根除之后是恢復?;謴瓦^程因不同的組織機構而各異,不同的系統恢復過程必然不同,結構數據備份及災難恢復系統完成 回顧:成果測試——差錯處理——經驗總結 跟進的整體目標是回顧并整合發生事件的相關信息 培訓目標 通過全面、系統、最新、實用的網絡安全專業課程,使得學員能全面掌握信息網絡的安全體系、安全管理體系、信息安全標準、信息安全法律法規; 通過典型的網絡安全攻防實踐,使得學員掌握網絡系統的安全特點,在實踐中能夠規劃網絡安全方案,搭建網絡安全網絡系統,制定網絡安全策略,同時具有應對網絡攻擊的應急能力。 通過對各廠商產品的使用、維護、配置等方面的培訓,使得學員在工作中能熟練的維護各安全產品。在出現各種安全事件時能很好的使用安全產品進行應急。 培訓內容 管理層 應用層 系統維護層
|