02.11.重要时期安全保障服务技术白皮书v2.0.docxVIP

绿盟科技安全服务技术白皮书

重要时期安全保障服务

■文档编号

NSF-2014SI

■密级

内部使用

■版本编号

3.0

■日期

2014/9/26

?DATE\@yyyy2016绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属DOCPROPERTYCompany绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经DOCPROPERTYCompany绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录

时间

版本

说明

修改人

2014/01/01

V1.0

文档创建、丰富内容

安全服务部

2014/12/12

V2.0

丰富内容

安全服务部

2014/9/26

V3.0

丰富内容

安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟科技有限公司（以下简称“绿盟科技”）的重要时期安全保障服务具体内容和方法，用于客户的相关人员了解绿盟科技的专业信息安全服务。

-PAGE\*ROMAN

-PAGE\*ROMANI-

目录

TOC\h\z\t附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题1（绿盟科技）,1,标题2（绿盟科技）,2,标题3（绿盟科技）,3一.概述 1

1.1基本概念 1

1.2服务的必要性 1

二.服务的实施标准或原则 2

2.1政策文件或标准 2

2.2服务原则 2

三.绿盟科技重要时期安全保障服务 3

3.1服务范围 3

3.2服务方式 3

3.3服务内容 4

3.3.1信息安全通告 4

3.3.2信息安全咨询 4

3.3.3对外服务检查 5

3.3.4WEB站点渗透测试 5

3.3.5安全漏洞扫描 5

3.3.6主机安全检查 6

3.3.7网站安全监测服务 6

3.3.8安全值守服务 7

3.3.9安全日志分析 8

3.3.10应急响应服务 8

3.4服务流程 9

3.5服务交付 10

3.6相关工具 10

3.6.1NSFOCUSRSAS 10

3.6.2NSFOCUSBVS 11

四.为什么选择绿盟科技 11

DOCPROPERTYTitle绿盟科技安全服务技术白皮书

PAGE

-PAGE12-

?DATE\@yyyy2016绿盟科技 密级：内部使用

概述

基本概念

重要时期安全保障

重要时期主要指国家、政府或企事业单位及商业社会团体需要经历的，具有重大政治、经济影响的一段时间。在此期间，信息安全责任单位或部门必须防范重大网络安全事件的发生，保证企业或公司重要信息系统的安全稳定运行，以保障业务单位或部门更好的完成既定的战略或战术目标。绿盟科技根据上述特殊时期的安全需求，创新性的提出了“重要时期安全保障服务”。

服务的必要性

随着IT技术的发展，各行各业的信息化水平与规模正逐步提高和扩大，但近年来不断出现的安全事件，给社会带来了不良影响，给各行各业造成各种经济损失，如何提高网络防护水平，保障信息系统的正常运行，在新时代对各个公司提出了新的要求。

为了降低信息安全风险，国家颁布了相关信息安全防护标准和指南，各行业主管机关也提出了相应的行业监管要求，促进各单位信息安全意识和技术的增强与提高。

尽管信息安全保障已成为各个公司日常运维的一项重要工作，但信息安全事件仍然层出不穷，特别是在对于国家、行业或单位具有重要意义的时期，一旦发生信息安全事件，其所产生的问题易被放大，会给相关单位甚至国家带来巨大的负面影响。

绿盟科技作为常年研究信息安全技术、实时跟踪信息安全动态的专业公司，对于信息安全事件的预防、监控、响应和恢复有着成熟完善的方法论和丰富的经验，同时拥有业内领先的技术支撑团队，完全有能力为客户提供重要时期信息安全保障服务相关内容，保证客户业务信息系统的安全与稳定。

服务的实施标准或原则

政策文件或标准

绿盟科技重要时期安全保障服务将参考下列标准进行工作。

ISO/IEC27001:2005信息技术-安全技术-信息系统规范与使用指南

ISO/IEC13335-1:2004信息技术-安全技术-信息技术安全管理指南

ISO/IECTR15443-1:2005信息技术安全保障框架

ISO/IECPDTR19791:2004信息技术安全技术运行系统安全评估

GB/T20984-2007信息安全技术信息安全风险评估