随着信息系统融入传统的通信系统,各大电信运营商加快了拓展转型的步伐,但也带来了信息系统固有的安全问题。今天的运营商所面临的不仅仅是十年前的光纤窃贼,而是充斥于网络和业务系统内由黑客操纵的蠕虫传播、信息盗取和拒绝服务攻击等等。
为了阻止黑客对电信级业务、应用系统的破坏,启明星辰公司在延用一系列传统安全产品(如防火墙、防病毒、入侵检测、入侵防御、漏洞扫描等)外,根据国际安全领域权威的ISO 17799/27001和最符合萨班斯(SOX)法案要求的COBIT等标准,推出了全新的贴近电信市场需求的新一代业务系统安全解决方案——面向业务保障的安全服务体系。
面向业务保障的安全服务体系
启明星辰公司紧随世界发展,面对新一代市场挑战,提出了更具针对性的业务系统安全解决方案——面向业务保障的安全服务体系。以萨班斯(SOX)法案对内控系统的安全需求为根本,制定了全新的风险评估、应急响应、安全加固等服务。不仅以市场上的安全需求为导向,更树立起电信级的“零距离贴近客户、零中断保障客户、零时延快速响应客户”的全面安全服务解决方案。用专注、专业、专心的精神为电信运营商客户切实解决遇到的安全问题。
启明星辰面向业务保障的安全服务体系最佳实践内容
服务类别 |
服务子项 |
说明 | |
萨班斯法案(SOX)安全评估服务 |
管理评估 |
通过调查表、人员访谈、现场勘查等方式,结合ISO 17799/27001和COBIT的要求,对被评估对象的安全控制、安全管理各个流程环节进行全面的穿越评估,并提供管理评估报告。 | |
技术评估 |
漏洞扫描 |
以资产识别为基础,采用安全扫描软件进行弱点扫描,对典型服务器进行控制台审计,结合与安全管理员的交流,对技术管理,配置和维护等方面进行技术性的检测和评估。 | |
主机审计 |
参照检查列表(Check List)检查主机设备操作系统存在的各种安全弱点,或采用脚本工具针对不同的系统列出检查的条目,挖掘配置和运行中的隐患。 | ||
渗透测试 |
通过模拟黑客实际攻击,验证信息系统面临的风险,评价信息系统的安全性。 | ||
代码审核 |
通过人工分析和审核业务系统源代码,查找软件编写过程中存在的漏洞,避免对业务系统可能造成的损失。 | ||
安全加固 |
在安全评估的基础上,通过专业人员的安全加固服务强化系统安全性,消除系统弱点,并给出加固报告。 | ||
专家型应急响应服务 |
客户系统遭受入侵时,由安全专家在第一时间实施阻断,反击入侵行为,恢复客户系统的完整性和可用性,彻底清除入侵行为对客户系统造成的影响,同时修补安全漏洞。并可根据客户需求对入侵活动全过程调查取证,获取相关证据。 | ||
安全管理监控服务 |
安全监控服务 |
基于安全监控平台,对网络设备、主机设备、安全设备提供实时安全监控,提高安全管理的可靠性和有效性。 | |
安全通告服务 |
提供安全信息,使客户从多角度了解安全现状。 |
咨询启明星辰公司,选择并采用适合的最佳实践服务内容,将帮助用户全面提升IT基础设施的安全性和生产效能。
安全管理监控服务
安全管理监控服务是网络与信息安全系统的委托管理与服务,是风险管理的过程化实施,是启明星辰公司为企业提供的专家级服务体系。该体系以全面保护、实时监控、专家响应为基本元素,建立了一套闭环服务体系,这种全面的安全服务体系能完全使企业摆脱维护系统安全的烦恼,并从最大程度上提高投资回报率。
在这个闭环中,依次执行以下6部分内容:
«为了解系统本身的漏洞及潜在的风险,对系统进行风险评估;
« 针对评估出来的漏洞和风险提出准确的系统加固建议;
« 依据系统加固建议,有效地部署并配置安全设备;
«对工作进程进行安全监控,确保其顺利进行;
«如遇紧急事件,由资深安全专家做出及时响应,以解决问题;
« 根据客户信息系统中的信息资产情况,提供相应的安全信息通告,以邮件,电话或短信的方式发给客户,提供及时的修补和防御措施。
此外,在整个管理监控过程中,对企业相关人员进行安全实践培训。