信息安全运维服務(wù)
信息安全运维服務(wù)
服務(wù)介绍
华创方舟信息安全运维服務(wù)是参照《网络安全等级保护条例2.0》、《关键信息基础设施安全保护条例》等國(guó)家规范,同时结合华创方舟在金融、政府、企事业单位等行业多(duō)年的安全运营实践经验积累,以服務(wù)的形式為(wèi)客户建立由管理(lǐ)、技术与运维构成的安全风险管控體(tǐ)系,结合企业与机构业務(wù)的安全需求反馈和防控效果对用(yòng)户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有(yǒu)效监控,并及时采取有(yǒu)效措施持续降低安全风险并消除安全事件带来的损失。
服務(wù)内容
华创方舟信息安全运维服務(wù)通过对企业与机构现状的评估,进行安全运营體(tǐ)系设计,利用(yòng)资产管理(lǐ)、脆弱性管理(lǐ)、威胁管理(lǐ)、事件管理(lǐ)及基础安全五个方面的服務(wù),依据企业与机构业務(wù)与安全目标,建立统一、集成、开放并可(kě)拓展的一體(tǐ)化安全运营體(tǐ)系架构,全面支撑企业与机构开展安全运营。
●IT运维安全管理(lǐ)服務(wù)
通过為(wèi)客户梳理(lǐ)IT运维管理(lǐ)对象、服務(wù)流程、服務(wù)交付资源,结合客户自身的OA办公平台、应用(yòng)监控平台,提供高效可(kě)控安全的IT资产管理(lǐ)、合同管理(lǐ)、业務(wù)应用(yòng)信息管理(lǐ)、服務(wù)流程管理(lǐ),服務(wù)用(yòng)户自助服務(wù)社區(qū)、客观进行多(duō)服務(wù)供应商(shāng)跟踪与评价。通过数据可(kě)视化大屏展示,提供管理(lǐ)者直观的掌握IT运行维护情况、供应商(shāng)服務(wù)情况、服務(wù)用(yòng)户反馈情况。
●业務(wù)应用(yòng)系统安全感知服務(wù)
提供客户业務(wù)应用(yòng)系统关系梳理(lǐ)、应用(yòng)系统脆弱性风险评估与分(fēn)析,利用(yòng)自主研发的云安全服務(wù)平台提供,业務(wù)应用(yòng)系统可(kě)用(yòng)性与容量监控服務(wù)、安全基線(xiàn)检查服務(wù)、系统配置管理(lǐ)服務(wù)、日志(zhì)存储服務(wù)、安全威胁分(fēn)析与态势感知展示服務(wù)等内容。通过平台和安全技术人员的结合不断围绕客户业務(wù)应用(yòng)系统识别风险、分(fēn)析风险、告警风险、验证风险。
●云平台与虚拟化安全运维服務(wù)
提供客户云平台自身和云上应用(yòng)系统关系梳理(lǐ)、脆弱性风险评估与分(fēn)析,利用(yòng)自主研发的云安全服務(wù)平台提供,可(kě)用(yòng)性与容量监控服務(wù)、主机和虚拟机安全基線(xiàn)检查服務(wù)、主机和虚拟机系统配置管理(lǐ)服務(wù)、设备日志(zhì)存储服務(wù)、安全威胁分(fēn)析与态势感知展示服務(wù)等内容。通过平台和安全技术人员的结合不断围绕客户业務(wù)应用(yòng)系统识别风险、分(fēn)析风险、告警风险、验证风险。
●业務(wù)应用(yòng)系统安全脆弱性检测服務(wù)
对互联网网站/应用(yòng)的实时基础监测(可(kě)用(yòng)、性能(néng))、实时安全监测(DNS劫持、首页篡改)、深度定制的安全检测(指纹、漏洞、挂马、暗链、断链、敏感字)。利用(yòng)安全技术专家对互联网网站提供線(xiàn)下渗透测试、源代码审计,获得更准确的安全建议和安全审查。完成用(yòng)户对所辖區(qū)域的互联网网站/应用(yòng)的综合态势感知呈现。并协助客户指导应用(yòng)开发商(shāng)进行相应的安全整改和验证。
●APP安全脆弱性检测服務(wù)
对APP应用(yòng)系统提供源代码审计、漏洞扫描、服務(wù)器漏洞扫描、应用(yòng)渗透测试等一系列脆弱性检测服務(wù),并协助客户指导应用(yòng)开发商(shāng)进行相应的安全整改和验证。
●安全事件应急响应服務(wù)
对客户发生的黑客攻击事件和安全事件提供应急响应处置,证据收集、攻击溯源、原因分(fēn)析等工作。
服務(wù)收益
●快速符合等保、关键基础设施及行业监管要求。以一體(tǐ)化安全运营為(wèi)手段,满足网络安全等级保护标准与关键信息基础设施规范提出的以安全技术保障、安全运营管理(lǐ)、安全监测预警、安全应急响应為(wèi)核心的安全要求。
●短期内大幅降低企业与机构的安全风险。对企业与机构进行资产核查、漏洞治理(lǐ),同时对来自内、外部的威胁行為(wèi)确认和攻击源的封禁以达到快速降低安全风险的目的,再通过对攻陷事件痕迹及时发现和响应快速消除事件带来的影响和损失。
●轻量化投入、提供个性化安全运营方案。可(kě)以让企业与机构无需為(wèi)安全运营投入大量精力进行规划、设计、部署和运维,可(kě)大幅降低安全运营带来的负担。