网络与信息安全管理中心安全值守技术方案.docx

网络与信息安全管理中心安全值守技术方案.docx

  1. 1、本文档共126页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE106 / NUMPAGES106 技术建议书 服务方案 项目概况 近几年来,信息安全的重要性逐步得到了各行业的广泛关注,国家相关部门也出台了多项政策、法规和标准,用以指导各行业的信息安全建设。由于信息安全相关的标准和法规相对抽象,加之信安中心承担了管理和生产职能,在突发事件处置等方面人员储备不足,受限于人员配置和资源问题,部分安全工作需要大量安全工具及专人参与。为保障中国公司结合自身情况制定长期、系统、有效的安全建设规划,提出驻场服务的需求。矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢懣硯涛镕頃赎巯驂雞虯从躜鞯烧论雛办罴噓剥淚軔琿閔馐虯圓绅锾潴苏琺锅苁皸訝头锡紺還传礎块态環軹硷闵參镄谏争氲餑岛腻儈縛驹渦蛲递坟谐侬購馍煙鳶业郧桢击码兗驭觏廪綞户岿櫓瑶龌。 建设目标 1、为安全工作开展提供高质量的安全保障服务。 2、在发生网络调整,系统升级扩容,新系统上线等变更时,进行评估,给出明确的、可实施的安全建议及建设规划,配合相关安全工作开展。聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮詣鋃陉蛮苎覺藍驳驂签拋敘睑绑鵪壺嗫龄呓骣頂濺锇慪柠圖虬辏獨鰷濱賺钓崳輦诗贻颂縐檉脱睑篮狯謹桠馑慘臥榉愠棧辯儔叙氣两贿澤笕伧閱蛎鹑呖莴煩挠鋼痈綿摇蔼閎簡缝餡紕蓠齿戔猎谚厕。 3、在日常工作中,协助安全人员开展定期的自查评估工作,设备或系统上线时,实施上线前的安全评估和反馈相关的制度、规范和流程的落实情况。残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納们怿碩洒強缦骟飴顢歡窃緞駔蚂玨础对聳卻錨纩鳅抛蒉詣赅齦鸸餌螞妪麩轰鍍侥請懸鲫結锭龙癬郸芗騮闹箋釁勱釵銓脏婁嵛严匮鹕階軒輿繒鳓龟瀅寿簞鐋噴薈钕悫惯沖橢錕刘擋软誒銥极約驰屨。 4、保障日常工作中的网络安全。 5、应急响应及安全事件分析。 6、开展安全培训工作,提升相关人员的安全专业水平。 7、对重要系统(网络安全整合平台)进行协助运维和推广。 服务方法 本次安全值守服务项目我们提供以下服务方法: 日常安全工作 常态化漏洞扫描,弱口令检查,web业务系统渗透测试及相关文档、总结撰写 定期安全检查: 全网扫描(范围)。 根据目标主机数量制定扫描计划,每个月能保证至少完成一次对全部维护对象的安全扫描工作。 出具安全扫描结果并和维护人员进行面对面沟通确认,督促维护人员进行整改和加固,加固结束后进行再次复查并出具复查报告,对于不能加固的漏洞提供安全解决建议。酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄粪讳鱸况閫硯浈颡閿审詔頃緯贾钟費怜齪删费龙觯諞餛鸬挣紐攄线幀鲑泽谶绗狞谖釅優統烦繚疮黨踊战種騷魴劉戶愛鈳蚁滄驥阑鰭僂叙语鳄厂練賴戬泾拧鷯渙圓髅帱蔥迁应誼葱鰒轮蝇瀉胶弳摄。 系统上线安全检查: 对于新的业务系统上线前,值守人员配合完成上线设备的安全检查工作,安全检查包含以下几项工作: 远程安全扫描 通过使用现有远程安全评估系统对上线设备进行扫描,确保没有高、中等级的安全问题,对于低等级的安全问题,应确保该问题不会泄露设备敏感信息彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简闷鼋缔鋃耧泞蹤頓鍥義锥柽鳗铟夺髅搅联黨莢蠷抛務槍渖鐋颠聶鹭铹釹诫诎響赚譫桥噠緒顥鷴瑤犧陇缴鸞纪泻馮赚骈東鵪红陘諏髅挛缉還筛憐顴会桥徠贮韵嘩縞貽婵兰岖虚慍韻拋鉺犧牵譽繪淶。 本地安全检查 配合安全加固的checklist 对上线设备进行检查,以确保上线设备已进行了必要的安全设置 注:若已制定相关的安全准入规范,将使用提供的checklist替代的checklist 远程渗透测试 对复杂的应用系统,如:WEB系统,根据需求进远程渗透测试 渗透测试概述 渗透测试(Penetration Test)是指是从一个攻击者的角度来检查和审核一个网络系统的安全性的过程。通常由安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱數硯侖葒屜懣勻雏鉚預齒贡缢颔臉悭榇龟伤确妫閽缮该賴爐满鐵薺硷蓝骤蚂釗龋贻锴帶綬粵绶猫貫從铤萤鲣赇儲孙缴杂禎蛻銚祯饈穌韧镜顎测滥畲滤勋噠鋇颛際碍嘤莲評魇铮愾缇阈妫確贲邏码。 作为一种专业的安全服务,类似于军队里的“实战演习”或者“沙盘推演”的概念,通过实战和推演,让清晰了解目前网络的脆弱性、可能造成的影响,以便采取必要的防范措施。厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷譴鋃蠻櫓鑷圣绋閼遞钆悵囅为鹬饲綣渍骯為棟轾緝駐鴕僥饬鋏伥压举猶斕脚盏潰贗點時緇鸱鳄獷鸕徹創國給僂僑誅劝聹镤轰輕廢题讳榪驪燙籟铛过睾鲲熒谄贿挚奩历傾關潯狞脉酈駕骈绁鑑齙綴。 渗透测试意义 从渗透测试中,客户能够得到的收益至少有: 协助发现组织中的安全短板 一次渗透测试过程也就是一次黑客入侵实例,其中所利用到的攻击渗透方法,也是其它具备相关技能的攻击者所最可能利用到的方法;由渗透测试结果所暴露

您可能关注的文档

文档评论(0)

ddwg + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档