公司网络信息系统安全巡检服务内容及方案.docx

公司网络信息系统安全巡检服务内容及方案 服务范围 对象：信息系统中指定的服务器、网络设备、安全设备及安全日志。 安全状态检查：提供对主流的安全设备状态检查服务，对绿盟科技产品可以进行版本升级服务。 安全漏洞扫描：提供网络设备、操作系统、数据库、常见应用服务器以及WEB应用的漏洞评估服务。 安全日志分析：提供对主流安全设备（如：IDS/IPS/FW）的日志分析。 漏洞管理：提供对Windows系统漏洞进行升级操作服务，对其他操作系统相关的问题提供专业的安全修补建议，并进行协助。 服务内容 安全设备状态检查 服务内容：查看安全设备的运行状态、设备负载等是否正常，同时对设备的版本进行检查，如版本不是最新，经客户确认需要升级后，进行版本升级（根据实际情况升级）。 客户配合：提供登录安全设备登录地址及登录凭证。 阶段成果：安全设备记录及升级记录。 安全漏洞扫描 服务内容：对的网络设备、主机、数据库、应用系统进行漏洞扫描，并根据扫描结果进行综合分析，评估漏洞的危害大小，最终提供可行的漏洞解决方案。 客户配合：提供扫描器接入地址、为扫描器配置网络策略，使网络可达，使其扫描数据能够无阻碍的到达被扫描主机。 阶段成果：原始扫描报告。 安全日志分析 服务内容：日志分析主要是定期为用户信息系统内安全设备产生的海量日志进行深度挖掘和分析，从IP分布、时间分布、事件分布，行为分布、告警趋势这五个维度对用户信息系统内安全设备产生的日志进行梳理，发现潜在的风险点，得出安全现状结论，并提供极具参考价值的分析报告。通过提供日志分析报告，及时掌握网络运行状态和安全隐患。 客户配合：提供安全设备日志 阶段成果：无 补丁管理 服务内容：在前期安全扫描的基础上，对存在严重系统漏洞的主机进行补丁更新，从而及时消除因为系统漏洞而产生的安全风险（根据实际情况实施更新）。 客户配合：提供登录系统的安全屏障和管理员权限 阶段成果：安全加固记录 服务流程 安全巡检服务主要分为三个阶段，分别为巡检准备、巡检实施、巡检报告。实施内容主要包括安全设备状态检查、安全漏洞扫描、安全日志分析和补丁管理。 以下为安全巡检服务流程： 服务特点 全程化服务，有效保证服务质量 绿盟科技可以为客户提供定期的全程化巡检服务。服务的过程不仅仅是帮助客户发现问题，也会为客户的问题修补提供专业的建议和指导，做到问题发现、修补、验证的全程跟踪，力求最大程度地保证巡检目标的安全。 专家级解决方案，一切以解决问题为目标 绿盟科技有着专业的安全按服务团队，团队成员无论是在风险评估、安全加固、渗透测试，还是在代码审计等领域均有着丰富的经验，所有问题的解决方案均由团队成员根据多年经验总结而来，方案确实可行。 降低成本，节省投资 在绿盟科技为客户打造的年度服务方案中，服务人员第一次测试的结果将会成为后续审计服务的参考依据，避免了单次服务中每次都会为某一特定问题所累，节省了巡检时间，同时也降低了客户在每个阶段的投入。 服务报告 安全巡检实施工作完成后三个工作日内（根据工作量而定），巡检工程师将出示一份安全巡检报告。 根据巡检结果，绿盟科技实施人员将针对发现的问题进行详细描述，描述内容至少包括了巡检范围、过程、使用的技术手段以及获得的成果。 除此之外，绿盟科技巡检人员还将结合巡检目标的具体安全内容编写解决方案和相关的安全建议，为管理员的维护和修补工作提供参考。输出如下报告： 《XX系统安全巡检报告》 《XX月度、季度安全巡检报告》