02.17.安全巡检服务技术白皮书v2.0.docxVIP

绿盟科技安全服务技术白皮书

安全巡检服务

■文档编号

NSF-2014SI

■密级

内部使用

■版本编号

3.0

■日期

2016/9/26

?DATE\@yyyy2016绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属DOCPROPERTYCompany绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经DOCPROPERTYCompany绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录

时间

版本

说明

修改人

2012/05/18

V1.0

文档创建、丰富内容

安全服务部

2014/04/25

V1.1

丰富内容

安全服务部

2014/12/12

V2.0

丰富内容

安全服务部

2016/9/26

V3.0

丰富内容

安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的安全巡检服务具体内容和方法，用于客户的相关人员了解绿盟科技的安全巡检服务。

-PAGE\*ROMAN

-PAGE\*ROMANI-

目录

TOC\h\z\t附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题1（绿盟科技）,1,标题2（绿盟科技）,2,标题3（绿盟科技）,3一.概述 1

1.1基本概念 1

1.2服务发展情况 1

1.3服务的必要性 1

二.服务的实施标准或原则 2

2.1政策文件或标准 2

2.2服务原则 2

三.绿盟科技安全巡检服务 3

3.1服务范围 3

3.2服务内容 3

3.2.1安全设备状态检查 3

3.2.2安全漏洞扫描 3

3.2.3安全日志分析 4

3.2.4补丁管理 4

3.3服务流程 4

3.4服务特点 5

3.5服务报告 6

3.6服务注意事项 6

3.7相关服务 7

四.相关工具 7

4.1绿盟远程安全评估系统（RSAS） 7

4.2安全日志分析工具 7

五.为什么选择绿盟科技 8

DOCPROPERTYTitle绿盟科技安全服务技术白皮书

PAGE

-PAGE9-

?DATE\@yyyy2016绿盟科技 密级：内部使用

概述

基本概念

绿盟科技安全巡检是指使用多种手段，对网络设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析，补丁管理并提交巡检报告及安全建议。

安全巡检的目的在于长期和持续的保持IT系统良好的安全状况，定期的安全巡检有助于及时发现长期运行的系统安全隐患、新的安全漏洞，并进行及时修复，能够保障系统、设备的安全和高可用性，能够掌握当前网络、系统的威胁状况，从而采取有针对性的安全措施。

服务发展情况

安全巡检服务有着广泛的应用和需求，在众多的安全政策中如等级保护、IS027001标准中均有定期进行漏洞扫描、设备监控、日志分析的要求。

在日常的安全检查中，如周期性的安全检查，银监会、证监会安全检查，通信行业的安全检查，电力行业的安全规范等都对安全巡检有一定的要求。

服务的必要性

定期的安全巡检是日常IT安全运维中重要的一环，因为安全漏洞会不断的出现，通过安全巡检能够发现新出现的漏洞，同时通过补丁安装修补漏洞。通过安全状态检查和版本更新，能够使网络安全设备一直处于良好运行状态，通过日志分析能够发现网络中的异常事件，根据异常事件的特点进行对应的安全策略降低安全威胁。

安全巡检服务可以周期性的对目前整体的网络状况包括网络设备、服务器设备等进行快速、简易的周期性安全评估，对了解、掌握目前网络、系统安全状况和风险防范起到了积极的推动作用。

服务的实施标准或原则

政策文件或标准

绿盟科技安全巡检服务将参考下列有关文件或标准进行工作。

ISO/IEC27001:2005信息技术-安全技术-信息系统规范与使用指南

ISO/IEC13335-1:2004信息技术-安全技术-信息技术安全管理指南

信息系统审计标准（ISACA）G18信息系统管理

绿盟科技安全巡检最佳实践

绿盟科技安全服务工作规范、安全巡检实施规范

……

服务原则

保密性原则

参与安全服务项目的安全工程师会严格遵循保密性原则，确保客户的相关信息的保密性和安全性。确保评估人员严格按照《绿盟科技秘密保护管理办法》执行客户相关信息的保密工作。

科学性原则

安全巡检服务遵循科学性原则，安全服务项目经理会对整个安全服务项目进行科学性