╔ 安全风险评估 ╕

信息安全服务

就企业而言,随着业务的不断开展,支撑业务的IT设备种类和数量不断增加,其安全风险管理问题日渐凸出。各类设备(包括服务器、网络设备、数据存储等)的风险检查评估工作成了基础安全建设的薄弱环节。由于企业或组织的生产、业务支撑系统网络结构复杂,重要的应用和服务器数量及种类繁多,安全工作需要深入结合系统全生命周期开展,难度较大。

安全配置核查就是对信息系统整体网络结构设计进行分析,对网络设备、安全设备、操作系统、数据库等的安全配置策略进行核查,检查配置策略上是否存在安全漏洞,针对各种错误或不合理配置提出整改建议方案。

╔ 信息系统安全加固 ╕

信息安全服务

路由器作为网络边界最重要的设备,也是进入内网的第一道防线。边界路由器的安全缺陷来源于操作系统,路由协议、硬件、配置。路由器上运行的操作系统通常存在安全隐患,主要表现为远程溢出漏洞和默认开放的服务。除了及时下载补丁修复漏洞外,路由器操作系统默认开放的许多服务通常存在着安全风险,加固的方法是根据最小特权原则关闭不需要的服务,同时对用户和进程赋予完成任务所需的最小权限。

网络结构调整

在网络中我们已部署了防火墙、入侵检测、认证系统等网络安全设备,但是主要是侧重于网络层的攻击检测和防护,并且仅部署于企业公网的网络出口,对于网络的防护有一定的局限性。而近年来随着网络规模的不断扩张,应用的不断增多,连续爆发的冲击波、震荡波、CodeRed、Nimda等蠕虫病毒以及最近大量出网络与应用系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务,将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态,并以此作为保证客户信息系统安全的起点。

信息系统安全加固主要是通过专业人员手工方式对设备或系统的安全策略配置加固。一般是根据漏洞扫描、渗透测试、配置核查或风险评估结果及相应的建议,对信息系统进行安全配置加固,以提高信息系统自身的安全性,加固对象一般包括客主机操作系统、数据库系统、中间件、网络设备、安全设备等。

主要的加固方式:

①网络设备加固

现的ARP病毒、DDOS分布式网络攻击、大量不请自来的垃圾邮件,已成为网络当中最令管理员头疼的问题。

②服务器系统加固

服务器系统安全加固是指通过一定的技术手段,提高系统的主机安全性和抗攻击能力,通过对操作系统的安全加固,可以大大减少操作系统存在的安全漏洞,减少可能存在的安全风险,确保服务器的正常运作。

③数据库加固

主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix)的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。

╔ 重要时期信息安全保障 ╕

信息安全服务

在重要时期信息安全保障内容主要有:

一、加强互联网安全监控。加大对信息安全设备的管理力度,严格边界防火墙防护策略,防止有害信息的侵入和扩散。

二、加强网络设备的的监控力度。整理、梳理上网设备,控制互联网联网机器,细化监控内容,扩大监控范围,切实提高网络信息系统的防攻击、防病毒、防窃密等安全防护工作。

三、做好信息系统安全管理。提高服务器安全配置管理等级,及时更新系统安全补丁,强化网络与信息业务系统数据的备份,确保业务系统安全运行。

╔ 信息安全培训 ╕

信息安全服务

信息安全建设有三大组成部分,人员、技术、机制,而人员建设是最重要的,信息安全最薄弱的环节是人员,信息安全最有效的措施也是人员。所以人员培训是信息安全建设的首要任务。

信息安全意识培训目的是提升相关人员的安全意识和安全水平,信息安全的保障是靠人、技术和管理共同来实现的,人员的安全意识和安全技术水平将直接影响到整个信息安全体系建设的实施和有效利用。组织内信息安全的保障工作不仅和系统管理员、网络管理员的安全知识有关,而且和组织内全体员工,特别是组织的领导者都有关系。因此,需要定期的开展针对组织内不同对象的各种层次的安全培训。

通过信息安全培训有益于提高信息安全专业人员职业素养;提升信息安全专业人员从业的竞争力;加强信息安全专业人员队伍建设与管理。