安全运营服务. 3 年 1、平台安全运营体系:结合信息安全资产梳理、信息安全风险评估的结果以及主管机构要求,协助路段中心建立完善的态势感知信息安全运营体系,保障安全运营质量和能力稳步提升,并在日常安全运营工作中不断验证、完善该体系。
安全运营服务. 2.29.1 基本功能要求
(1) 业务上线前安全检测。制定业务上云流程规范,在业务系统上线前,对业务系统进行安全评估,保障业务上线时满足安全规范要求。
(2) 定期安全评估。在租户授权的前提下,周期性对租户业务系统进行安全评估并针对安全评估结果提供安全解决方案或建议并指导租户修复。
(3) 云组件安全基线检查。对云平台中使用的各类云组件进行安全基线检查,确保云组件的使用满足安全基线要求。
安全运营服务. 技术类型 内容及要求 资产识别与梳理 服务提供商需借助安全工具对用户资产进行全面发现和深度识别,并在后 续服务过程中触发资产变更等相关服务流程,确保资产信息的准确性和全面性 服务提供商需结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重要性以及网络拓扑),并将信息录入到安全运营平台中进 行管理;当资产发生变更时,安全专家对变更信息进行确认与更新 安全现状评估 系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏 洞与常规漏洞进行漏洞扫描 弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssq l、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等 基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限 、访问控制等配置情况 勒索病毒事件分析:服务提供商需分析判断主机是否感染了勒索病毒;是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存在勒索 病毒攻击等 挖矿病毒事件分析:服务提供商需分析是否感染了挖矿病毒/木马;是否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木 马为目的的漏洞攻击等 蠕虫病毒事件:服务提供商需确认文件是否被感染,定位失陷的代码并进 行修复 针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为 、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为进行分析评估, 判断攻击行为是否成功以及业务风险点 失陷主机分析:服务提供商需对失陷主机进行分析研判(如后门脚本类事 件),并给出修复建议 安全运营能力成熟度评估 安全运营现状访谈:安全运营专家通过对安全工作总体负责人与安全技术人员进行现场访谈调研的形式对安全运营过程中的技术手段与管理流程的现状进行全面摸底,深入了解资产管理、威胁管理、漏洞管理、事件管理等安全运营工作的开展情况,针对具体细节进行适当探讨,必要时需要调 阅相关技术报告与制度流程文档验证访谈结果,提升评估的准确性。
安全运营服务. 深信服 安全运营服务
安全运营服务. 提供如下服务内容 网站安全体检主机安全体检安全加固指导安全监测服务应急响应服务安全配置服务 安全防护服务开通与部署定期策略更新与维护安全漏洞预警服务主动安全预警服务 安全设备维护服务漏洞管理服务 在服务期内,提供治理运营、模块范围内升级开发服务。在服务期内,提供日常运维服务。 1.6 数据安全管控平台 1.6.1 数字安全驾驶舱 以安全事件与威胁风险监测为驱动,提供基于多维态势可视化技术的态势大屏定制服务,对数据安全相关信息进行汇聚融合,从不同视角出发感知安全态势,并定制可视化大屏实施展现。
安全运营服务. 技术类型 内容及要求 事件管理 ▲基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案(提供在服务平 台申请主动响应的实际界面截图证明)