天融信驻场安全服务介绍.pptxVIP

天融信驻场安全服务介绍北京安服技术支持一部驻场安全服务需求驻场安全服务内容介绍安全服务产品线简介安全服务资质与能力安全服务体系架构安全服务典型案例驻场安全服务需求（客户面临的安全困扰）面对安全事件我们该如何应对？ 随着企业信息业务发展，安全威胁不但数量、形式种类越来越多，而且其破坏性也越来越大。从而导致信息业务中断、系统宕机、网络瘫痪，并对组织和业务运行产生直接或间接的负面影响。 因此，减少信息安全事件对组织和业务的影响，需要建立安全事件响应机制来快速检测安全事件、把损失和破坏降低到最低限度、弥补那些被利用的缺陷、并恢复信息服务。 计算机病毒入侵造成客户信息业务系统数据外泄、篡改、删除破坏严重安全威胁； 网站挂马降低公众信誉度，影响客户行业公众形象，挂马使网站成为木马传播的帮凶； 网络攻击造成客户信息业务系统中断，给客户业务运转造成严重经济业损失； 面对安全威胁如何建立快速、有效、完备的安全事件处置机制？驻场安全服务需求（客户面临的安全问题）信息安全事件由于自然或者人为的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件；根据信息安全事件发生的原因、表现形式等，信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件；信息系统面临的典型安全事件 病毒传播 网络攻击 黑客入侵 安全故障 驻场安全服务需求（企业在信息建设过程中的安全需求）开发人员缺少安全技能和意识；Coding人员经验不足；不同开发组，无统一安全标准；后门情况，不能让开发单位即是裁判员又是运动员。软件结构存在问题，一个是带病上线的情况，后续调整需要结构调整，引起高成本、高人力运维的事件缺少体系化认知缺少专业团队各类设备每日大量的告警如何处理告警事件是否是已经发生的入侵？安全设备已经建设的比较完善，但是设备的预警、告警处于空白状态，量大内容杂，又没有快速有效的输出分析结果，反而变成了安全负责人的负担，过于关注安全设备忘记采购设备的目的不了解开发阶段怎么结合安全控制依靠单点式安全问题解决，总归是安全建设的下下策，应该从顶层设计来落实和有节奏的建设。不清楚有了各种设备后的使用手段人员不够，没有组建专业从开发-运营阶段的安全团队经验驻场安全服务需求驻场安全服务内容介绍安全服务产品线简介安全服务资质与能力安全服务体系架构安全服务典型案例驻场安全服务工作目标（确保业务系统安全、持续运行）34提升系统安全健壮性能力 （开发安全机制）1提升事件防护能力 （完善纵深防御机制）提升安全威胁发现与处置能力 （运营分析机制）提升合规符合性能力 （符合等保合规要求）2驻场安全服务内容介绍驻场安全服务范围驻场安全服务内容介绍驻场安全服务内容驻场人员在工作时间内驻守客户信息中心机房开展日常安全工作（包括风险探知、风险消除、安全监控、应急演练、保障值守、安全管理制度优化等）；安全驻场人员能熟练运用安全平台实时监控网络内各安全设备的运行状态(包括防火墙、入侵检测、防病毒网关、态势感知等)，及时收集各安全设备的运行数据，在第一时间发现可能出现的各种网络安全问题，并通知客户工作人员加以防范；法定工作日外，如遇特殊情况（突发网络安全事件）和特殊事件（XX期间），安全值守人员及时抵达现场，协助客户工作人员解决问题； 在发生网络安全事件后，安全值守人员迅速判断发生问题的故障点，及时通知客户工作人员采取必要的措施防止问题的扩大。同时及时与服务提供厂商后台支持人员联系，分析问题产生的原因，提出解决办法，争取最短时间内解决该问题。事后安全值守人员向技术人员提供相应的防范措施，避免此类问题再次发生；安全驻场人员定期向客户工作人员提交网络信息系统的安全情况报告，报告应包括各安全设备的运行情况、网络信息系统安全状态、近期可能发生的安全威胁、网络信息系统需改进的地方等内容。安全驻场人员及安全服务提供商，帮助客户建立为了维护网络安全信息系统正常运行所必需的管理规定、规章制度等。驻场安全服务内容介绍序号工作事项工作方法工作方式工作频率交付成果天融信职责 1资产收集1、收集XX自有的应用服务系统资产，包含一、二级域名、设备类型、操作系统版本、IP地址、负责人、资产拓扑等信息（包含申请审计账号、设备功能、负责人等信息）；2、资产台账实时更新，实时维护。人工每月《XX应用系统资产管理台账》《XX网络与安全设备资产管理台账》对收集的资产进行整改汇总2安全检测1、扫漏洞描（每季度对自有系统开展安全漏洞扫描）；2、渗透测试（对客户网站展开渗透测试，实现交叉检测）；3、基线检查（每季度对自有系统开展安全配置核查）；4、弱口令检