一、系统运维服务
系统运维服务在特定的周期内,通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全维护等项目,对信息系统进行安全运维,及时发现系统中存在的各种安全隐患,降低其被非法利用的可能性,并在其被利用后第一时间应急响应;通过策划、实施、检查和改进的循环服务模式,结合专业技术人员、优质工具资源和创新型技术,通过规范化的过程,满足运行维护服务的全部需求。
1.用户价值:
统一身份认证:规范了运维访问统一入口的途径、账号管理更加简单有序。
统一资产管理:有效对资产的监控和管理,避免安全损失,保障企业效益。
提升运维效率:提升了IT运维部工作效率,降低工作复杂度。
降低安全风险:有效阻止误操作,滥操作,以及越权访问造成系统破坏。
事后追责审计:提供丰富的审计报表,多维度可视化,快速定位责任鉴定及事件追溯。
满足合规监管:满足各组织合规要求,使组织能顺利通过IT内审。
2.产品功能:
运维身份强制认证:对运维人员提供统一的访问入口及强制的身份验证机制。
运维账号集中管理:实现对所有被运维的IT资产账号的集中管理和监控。
统一资源授权:提供运维入与设备对应关系,最大限度保护用户资源的安全。
集中操作审计:对运维人员操作集中审计,出现问题能快速定位并进行准确溯源。
集中访问控制:支持命令集细粒度的权限控制,减少误操作导致系统受到破坏。
会话场景全程回放:提供视频回放的审计界面,以真实、直观、可视的方式重现操作迫程。
实时监控审计:实时监控运维人员正在进行的各种操作, 有效地实现了运维中的事中控制。
IPv6运维:全面支持对IPv6资源的运维管理。
双人授权:通过双人授权让运维入员在访问核心资源时,必须要通过管理员的现场审批,有效遏制权限滥用的问题,降低安全事件发生的风险。
自动改密托管:所有系统密码均可以由运维系统进行托管,有效解决了当前运维营理中密码管理的难题。
3.产品优势:
全面平台支持:对企业单位各类型服务器、安全设备、网络设备、存储设备及中间件等资产全面兼容,支持各种协议的运维操作审计。
界面友好简单:采用WEB2.0技术,界面采用类Office菜单样式设计,一站式快速授权管理,在一个界面即可完成从用户到资产的创建以及授权的全过程。
完备的审计报表:提供丰富的审计报表,多维度可视化,能帮客户快速定位责任鉴定及事件追溯。
专业化程度高:已通过多个第三方机构严格检测,获得专业机构证书(可提供检测报告),已获得公安部销售许可、IT产品信息安全认证、国家保密局认证等证书。
独创多种新技术:实现自动化运维,内置多种运维模板;能实现资产自动发现,快速导入资产,提高收集、增加资产的效率。
灵活的认证机制:提供近10种强认证机制(证书、动态口令、KEY、短信网关验证等),可任意组成双因子认证,更可联动手机APP进行身份验证动态认证。
高可靠性安全运维服务:采用双重冗余设计框架,自主研发的SecOS操作系统,只开放必要的端口和服务,保证了其安全性。支持双机负载保障了业务的连续性和高可靠性。
二、信息安全服务
结合信息安全管理“最佳实践”,以风险管理为核心,基于客户业务现状,对标国家及行业标准,为客户建立涵盖信息安全方针、规范和流程的整体安全管理管理体系,协助客户全面、系统、持续提高组织的信息安全管理水平,确保在网络安全威胁的动态挑战环境中,满足全面风险管理的需求。
服务内容:
1.管理体系咨询:
协助客户建立信息安全管理组织,明确职责,为整体安全管理体系建设提供支持。根据调研和差距分析,参照标准要求协助客户建立和完善管理体系文件清单。
2.安全风险管理咨询:
围绕网络安全风险管理生命周期,从“识别”、“保护”、“检测”、“响应”、“恢复”五个功能维度帮助客户管理安全风险。
识别:帮助客户通过资产管理、业务环境梳理、安全治理(合规性)、风险评估、风险管理策略、供应链风险管理等管理活动识别并管理系统、人员、资产、数据和能力等风险。
保护:帮助客户制定并实施包括访问控制、意识和培训、数据安全等管理保障措施,确保关键基础设施的安全稳定运行。
检测:帮助客户制定并采取包括异常事件检测、安全持续监控、检测流程等管理措施识别网络安全事件的发生。
响应与恢复:帮助客户制定并实施包括应急预案、应急演练等应急管理活动,用以支撑对潜在网络安全事件影响进行遏制的能力,保持应急计划的弹性和有效性。
3.安全巡检服务:
基本信息巡检:记录设备IP地址、产品型号、部署方式等。
硬件物理状态巡检:检测设备电源、网口、风扇、指示灯等状态。
基础运行状态巡检:检测CPU、内存、硬盘、并发连接数、流量情况、诊断信息等。
维保状态巡检:检测许可证有效期、质保时间等。
软件版本及库状态巡检:检测系统版本、特征库版本等。
核心功能状态巡检:检测WEB管理页面状态、日志、告警、报表等功能是否正常。
账号和访问权限检查:检测默认密码是否修改、密码复杂度、密码有效期、用户登录限制等。
一、系统运维服务
系统运维服务在特定的周期内,通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全维护等项目,对信息系统进行安全运维,及时发现系统中存在的各种安全隐患,降低其被非法利用的可能性,并在其被利用后第一时间应急响应;通过策划、实施、检查和改进的循环服务模式,结合专业技术人员、优质工具资源和创新型技术,通过规范化的过程,满足运行维护服务的全部需求。
1.用户价值:
统一身份认证:规范了运维访问统一入口的途径、账号管理更加简单有序。
统一资产管理:有效对资产的监控和管理,避免安全损失,保障企业效益。
提升运维效率:提升了IT运维部工作效率,降低工作复杂度。
降低安全风险:有效阻止误操作,滥操作,以及越权访问造成系统破坏。
事后追责审计:提供丰富的审计报表,多维度可视化,快速定位责任鉴定及事件追溯。
满足合规监管:满足各组织合规要求,使组织能顺利通过IT内审。
2.产品功能:
运维身份强制认证:对运维人员提供统一的访问入口及强制的身份验证机制。
运维账号集中管理:实现对所有被运维的IT资产账号的集中管理和监控。
统一资源授权:提供运维入与设备对应关系,最大限度保护用户资源的安全。
集中操作审计:对运维人员操作集中审计,出现问题能快速定位并进行准确溯源。
集中访问控制:支持命令集细粒度的权限控制,减少误操作导致系统受到破坏。
会话场景全程回放:提供视频回放的审计界面,以真实、直观、可视的方式重现操作迫程。
实时监控审计:实时监控运维人员正在进行的各种操作, 有效地实现了运维中的事中控制。
IPv6运维:全面支持对IPv6资源的运维管理。
双人授权:通过双人授权让运维入员在访问核心资源时,必须要通过管理员的现场审批,有效遏制权限滥用的问题,降低安全事件发生的风险。
自动改密托管:所有系统密码均可以由运维系统进行托管,有效解决了当前运维营理中密码管理的难题。
3.产品优势:
全面平台支持:对企业单位各类型服务器、安全设备、网络设备、存储设备及中间件等资产全面兼容,支持各种协议的运维操作审计。
界面友好简单:采用WEB2.0技术,界面采用类Office菜单样式设计,一站式快速授权管理,在一个界面即可完成从用户到资产的创建以及授权的全过程。
完备的审计报表:提供丰富的审计报表,多维度可视化,能帮客户快速定位责任鉴定及事件追溯。
专业化程度高:已通过多个第三方机构严格检测,获得专业机构证书(可提供检测报告),已获得公安部销售许可、IT产品信息安全认证、国家保密局认证等证书。
独创多种新技术:实现自动化运维,内置多种运维模板;能实现资产自动发现,快速导入资产,提高收集、增加资产的效率。
灵活的认证机制:提供近10种强认证机制(证书、动态口令、KEY、短信网关验证等),可任意组成双因子认证,更可联动手机APP进行身份验证动态认证。
高可靠性安全运维服务:采用双重冗余设计框架,自主研发的SecOS操作系统,只开放必要的端口和服务,保证了其安全性。支持双机负载保障了业务的连续性和高可靠性。
二、信息安全服务
结合信息安全管理“最佳实践”,以风险管理为核心,基于客户业务现状,对标国家及行业标准,为客户建立涵盖信息安全方针、规范和流程的整体安全管理管理体系,协助客户全面、系统、持续提高组织的信息安全管理水平,确保在网络安全威胁的动态挑战环境中,满足全面风险管理的需求。
服务内容:
1.管理体系咨询:
协助客户建立信息安全管理组织,明确职责,为整体安全管理体系建设提供支持。根据调研和差距分析,参照标准要求协助客户建立和完善管理体系文件清单。
2.安全风险管理咨询:
围绕网络安全风险管理生命周期,从“识别”、“保护”、“检测”、“响应”、“恢复”五个功能维度帮助客户管理安全风险。
识别:帮助客户通过资产管理、业务环境梳理、安全治理(合规性)、风险评估、风险管理策略、供应链风险管理等管理活动识别并管理系统、人员、资产、数据和能力等风险。
保护:帮助客户制定并实施包括访问控制、意识和培训、数据安全等管理保障措施,确保关键基础设施的安全稳定运行。
检测:帮助客户制定并采取包括异常事件检测、安全持续监控、检测流程等管理措施识别网络安全事件的发生。
响应与恢复:帮助客户制定并实施包括应急预案、应急演练等应急管理活动,用以支撑对潜在网络安全事件影响进行遏制的能力,保持应急计划的弹性和有效性。
3.安全巡检服务:
基本信息巡检:记录设备IP地址、产品型号、部署方式等。
硬件物理状态巡检:检测设备电源、网口、风扇、指示灯等状态。
基础运行状态巡检:检测CPU、内存、硬盘、并发连接数、流量情况、诊断信息等。
维保状态巡检:检测许可证有效期、质保时间等。
软件版本及库状态巡检:检测系统版本、特征库版本等。
核心功能状态巡检:检测WEB管理页面状态、日志、告警、报表等功能是否正常。
账号和访问权限检查:检测默认密码是否修改、密码复杂度、密码有效期、用户登录限制等。
