文档说明文档名称基本说明文档编号扩散范围 NSS-WP-00- 东软信息安全服务白皮书介绍东软提供的安全服务 NSS-WP-00 对安全服务有需求的组织地址 : 北京市海淀区东北旺西路 8 号中关村软件园 6 号楼邮编 : 电话 :(86 10) 传真 :(8

Size: px

Start display at page:

Download "文档说明文档名称基本说明文档编号扩散范围 NSS-WP-00- 东软信息安全服务白皮书介绍东软提供的安全服务 NSS-WP-00 对安全服务有需求的组织地址 : 北京市海淀区东北旺西路 8 号中关村软件园 6 号楼邮编 : 电话 :(86 10) 传真 :(8"

壹昀皮
5 years ago
Views:

3 目录 1 信息安全服务概述东软信息安全服务特点东软行业特点信息安全服务方案东软政府行业信息安全服务方案政府信息化特点政府信息安全需求东软政府行业信息安全服务方案东软航空运输业信息安全服务航空运输业信息化特点航空运输业信息安全需求东软航空运输业信息安全服务东软金融行业信息安全服务方案金融行业信息安全需求东软金融行业信息安全服务方案东软集团客户信息安全服务方案集团客户信息化特点集团客户信息安全需求东软集团客户信息安全服务方案东软可定制信息安全服务信息安全咨询服务服务概述服务内容输出成果客户收益信息安全体系规划服务服务概述服务内容成果输出 Copyright 沈阳东软系统集成工程有限公司版权所有 3 / 46

5 4.8.3 输出成果客户收益远程网站安全事件预警主动监控服务服务概述服务内容输出成果客户收益信息安全快速应急响应服务服务概述服务内容快速响应服务级别成果输出客户收益信息安全教育培训服务定制化培训认证培训培训讲师成果输出客户收益东软信息安全服务能力东软信息安全服务资质信息安全服务资质证书--- 测评中心信息安全服务资质认证--- 认证中心风险评估一级资质认证中心国家级计算机网络应急服务支撑单位国家信息安全通报技术支撑单位北京奥运安保技术支撑单位 CISP 认证授权培训机构资质信息系统集成一级资质证书 Copyright 沈阳东软系统集成工程有限公司版权所有 5 / 46

7 1 信息安全服务概述信息安全服务是指为满足客户持续发展的信息安全需求, 通过安全专家提供完整的行业或特定客户的信息安全咨询或解决方案, 帮助客户应对来自信息安全领域的各种挑战, 为信息系统为业务发展提供安全保障 2 东软信息安全服务特点东软集团股份有限公司 ( 以下简称东软 ) 作为国内领先的专业信息安全服务商, 一直坚持以用户需求为导向的服务理念, 并逐渐形成东软独具特色的信息安全服务体系, 东软信息安全服务特点如下 : 1. 以用户信息化实际安全需求为导向实施个性化服务为避免概念照搬教条式及同质化的服务, 东软一致致力于以用户信息化实际需求为导向, 为用户制定个性化的服务, 以避免服务方案与用户实际需求之间的落差 2. 更具针对性模块化可供用户选择的全方位服务体系为方便用户对安全服务的选择, 东软制定了个性化模块化的服务体系, 方便用户根据自身的实际需求灵活的选择安全服务方案, 以便更好地应对未知的信息安全挑战 3. 以行业特点为核心提供更有针对性的服务信息安全服务不存在放之四海皆准的服务方案, 不同的行业企业组织机构存在不同的信息安全需求, 东软秉持一切以用户需求为导向的原则, 根据不同的行业特点, 制定了以政府航空金融集团客户等为主的行业安全服务解决方案 Copyright 沈阳东软系统集成工程有限公司版权所有 7 / 46

8 3 东软行业特点信息安全服务方案东软行业特点的信息安全服务是指东软根据各个行业的特点及对信息安全的需求, 参照国际国内相关安全标准, 结合东软多年丰富的安全服务积累, 制定以行业特点为核心的具有针对性的信息安全服务方案主要包括但不限于以下几个方面 : 3.1 东软政府行业信息安全服务方案政府信息化特点政府机关由于其在社会经济生活中所扮演的重要角色以及其所承担的为企业和社会服务的重要职能, 决定了各级政府部门对于信息化的建设是以实现电子政府为目标, 以促进政务公开, 提高政府的办事效率, 提升政府形象为实现电子政府的目标, 在国务院办公厅的统一部署下, 各级政府部门开始着手建立以三网一库为基础网络基础架构的政府政务系统信息化的框架, 即各级政府机关内部的办公业务网 ( 内网 ), 各政府及其直辖部门相联接的办公业务资源网 ( 专网 ), 以因特网为依托的政府公众信息网 ( 公网 ); 政府系统共建共享的电子信息资料库政府信息安全需求基于政府三网一库的网络基础架构及政府内部敏感信息高度的保密要求, 目前各政府机关一方面需要保证政府业务与办公系统和网络的稳定运行, 另一方面要保护运行在内部网上的敏感数据与信息的安全东软政府行业信息安全服务方案东软经过对政府行业的信息安全特点及安全需求的深入分析, 制定了符合政府行业的信息安全服务方案 : Copyright 沈阳东软系统集成工程有限公司版权所有 8 / 46

9 1. 与政务系统等保相关的咨询服务政务系统定级咨询服务等保差距测评咨询服务系统安全规划咨询服务系统安全建设咨询服务系统安全运维管理咨询服务 2. 对政务关键系统的风险评估服务区别于传统风险评估流程复杂周期长重点不突出的问题, 东软对于政府政务系统的风险评估重点在政务系统的三网一库, 突出重点细化强化评估力度重点评估政务系统在以下几个方面的安全风险 : 政务内部 OA 网络可用性安全风险隐患政务专网应用主机数据库应用系统的安全评估政务系统防泄密系统的风险评估对政务系统关键网络系统数据访问的可控性进行评估 3.2 东软航空运输业信息安全服务航空运输业信息化特点航空运输业是 IT 应用最早, 最为广泛的行业之一特别是航空订票系统, 飞机控制系统, 电子商务系统等为航空业快速发展提供了不竭地动力航空运输业信息化特点是开放国际化这些特点导致了航空公司系统相对比较扁平化, 安全接口多, 分支机构多, 边界防护困难 Copyright 沈阳东软系统集成工程有限公司版权所有 9 / 46

10 3.2.2 航空运输业信息安全需求航空运输业的安全需求主要为满足国际标准并寻求国际认可, 同时解决自身突出的安全问题主要集中在常态化的风险评估服务以及安全体系咨询服务, 特别是建立国际认可的信息安全管理体系东软航空运输业信息安全服务东软经过对航空运输业的信息安全特点及安全需求的深入分析, 制定了符合航空运输业的信息安全服务方案 : 1. 各区民航管理局等保相关的咨询服务等保测评咨询服务等保整改建设服务风险评估服务 2. 建立与国际标准统一的信息安全管理体系, 寻求客户对公司的信息安全认可, 并提升公司安全形象 ISO27001 信息安全管理咨询服务安全规划咨询服务 3.3 东软金融行业信息安全服务方案金融行业信息安全需求金融行业除了存在信息科技风险管理需求外, 主要集中在电子银行, 特别是网上银行, 其中网上银行安全需求主要包括 : 安全技术需求内容包括 : 客户端安全专用辅助设备安全网络通信安全银行服务器端安全四个方面 ; Copyright 沈阳东软系统集成工程有限公司版权所有 10 / 46

11 安全管理需求内容包括 : 组织机构管理制度安全策略人员 / 文档管理和系统运行管理五个方面 ; 业务运作安全内容包括 : 业务申请及开通业务安全交易机制和客户宣传教育三个方面东软金融行业信息安全服务方案东软经过对金融行业的信息安全特点及安全需求的深入分析, 制定了符合金融行业的信息安全服务方案 : 电子银行安全评估服务网上银行安全防护咨询服务信息科技风险管理咨询服务 3.4 东软集团客户信息安全服务方案集团客户信息化特点各地业务与信息化程度关联度不一致, 导致信息化力量分布不均, 一般总部信息化程度较高, 而各地分支机构信息化差别较大集团客户信息安全需求集团客户信息化安全需求差异较大 : 一般来自以下三个方面 : 企业自身安全需求 ( 明确自身风险和未来安全投资 ) 行业要求 ( 国资委各监管委员会 ) 资本市场要求 ( 企业内控要求,ISO27001 等 ) Copyright 沈阳东软系统集成工程有限公司版权所有 11 / 46

12 3.4.3 东软集团客户信息安全服务方案东软经过对集团客户的信息安全特点及安全需求的深入分析, 制定了符合集团客户的信息安全服务方案 : 风险评估与加固服务等保测评咨询服务 ISO27001 安全管理体系建设咨询服务大型企业信息安全风险管理咨询服务 4 东软可定制信息安全服务东软可定制信息安全服务是指东软根据信息系统的框架及传统行业的网络架构以及网络应用等, 并参考国际国内相关的信息安全标准及法律法规制定的可供客户定制的模块化的安全服务, 其主要内容包括但不限于以下几个方面 4.1 信息安全咨询服务服务概述东软此项服务旨在为用户信息系统生命周期的安全规划设计实施运维等各个阶段提供安全技术咨询, 帮助用户规划系统的业务战略, 协助用户制定项目功能需求, 以及协助客户对项目的实施质量进行把控等服务服务内容 1. 规划咨询服务 Copyright 沈阳东软系统集成工程有限公司版权所有 12 / 46

13 规划咨询服务是指东软根据用户信息系统所承载的业务及业务战略, 帮助用户分析项目的安全需求, 明确项目建设对于业务模式的作用, 并制定出项目目标, 主要内容包括 : 项目规划阶段对信息系统的威胁环境的考虑项目的总体安全方针信息系统与安全相关的运行环境, 包括物理和人员的安全配置, 以及明确相关的法规组织安全策略专门技术和知识等 2. 设计咨询服务信息系统安全设计咨询是指帮助用户制定信息系统安全功能设计, 帮助用户确定项目设计中信息系统面临的风险, 并帮助用户制定相关安全产品的技术选型, 主要内容包括 : 设计方案中安全功能设计咨询设计方案中安全控制措施安全技术保障手段咨询设计方案中涉及的软件硬件产品选型咨询 3. 实施咨询服务项目实施咨询服务主要是指对用户项目建设实施过程中的安全功能如何验证安全措施的实现程度以及项目实施完成后如何对项目的质量进行控制等提供咨询, 主要内容包括 : 从国家政策法律国际 / 国家相关标准对安全措施的选择对信息系统安全所造成的直接或间接的影响为用户提供咨询对安全措施的有效性为用户提供咨询对系统安全功能验收测试, 确认安全措施抵御安全风险的能力进行咨询 \ 对如何确定系统的安全控制能力与设计目标之间的符合程度提供咨询 4. 运维咨询服务 Copyright 沈阳东软系统集成工程有限公司版权所有 13 / 46

14 系统运行维护咨询服务主要是指对处于运行维护期的客户的信息系统所面临的安全风险如何实施风险评估, 以及在运行维护期间用户的信息系统发生重大变更而实施项目的安全改造时提供咨询, 主要内容包括 : 信息系统安全风险评估项目变更安全需求规划运维平台建设及流程规范 5. 系统或网络变更咨询服务系统变更咨询服务是指当用户的信息系统有新的应用增加系统扩容网络结构发生重大调整等情况时, 为用户在项目变更过程中所需要考虑的信息安全风险提供咨询, 咨询内容主要包括 : 项目安全变更流程咨询变更对系统的安全影响因素咨询变更的安全风险规避措施咨询输出成果信息系统安全规划咨询报告信息系统安全设计咨询报告信息系统安全功能测试咨询报告信息系统变更安全风险咨询报告客户收益帮助客户了解信息系统生命周期各个阶段与安全相关的注意事项帮助客户在信息系统规划阶段建立系统安全策略帮助客户在信息系统设计阶段了解安全功能设计安全技术及产品选型 Copyright 沈阳东软系统集成工程有限公司版权所有 14 / 46

15 帮助用户在信息系统建设实施期间, 对安全功能安全措施的功能验证及实施落实程度等进行控制帮助客户在信息系统运维期间实施安全风险评估及进行系统变更时实施安全风险规避与控制 4.2 信息安全体系规划服务服务概述信息安全体系规划服务是指在充分了解客户信息系统安全体现状的基础上, 参考国际国内相关标准, 在未来三年甚至五年内, 帮助客户规划其信息系统的安全体系, 使得客户的信息系统能够适应未来信息安全的变化, 能够为客户未来业务的发展提供更强有力的支持, 保持客户的核心竞争力服务内容 1. 安全管理体系规划帮助客户规划信息系统安全管理框架, 管理策略管理方针管理制度等, 并帮助客户落实相关内容的实施 2. 安全运维体系规划参考 ISO20000 ISO27001 等相关标准, 帮助客户梳理运维管理流程, 并建立符合客户实际情况的运维管理体系, 简化运维管理流程提高运维管理效率 3. 安全技术体系规划从客户的物理环境网络架构计算机操作系统应用软件数据库等软硬件方面帮助客户规划其信息系统的安全技术体系, 通过技术手段部署安全设备等措施为的客户的信息安全提供保障 Copyright 沈阳东软系统集成工程有限公司版权所有 15 / 46

16 4.2.3 成果输出信息系统安全体系规划建议书客户收益减少 IT 安全问题对业务的影响降低 IT 风险给业务带来的安全隐患做到安全风险可视化管理, 为管理层提供风险管理依据信息安全跟上业务发展并提升业务品质均衡 IT 投入和产出 4.3 信息安全体系建设服务服务概述信息安全体系建设服务是指根据客户信息系统的现状及规划, 从管理和技术两个方面, 帮助客户搭建其信息系统安全管理框架安全技术架构等, 实现信息系统安全管理技术改造的落地实施服务内容 1. 建立信息安全管理体系协助设计信息安全管理组织架构协助制定人员岗位角色和职责改进和完善现有安全制度与策略 2. 建立信息安全技术体系 Copyright 沈阳东软系统集成工程有限公司版权所有 16 / 46

17 制定信息系统安全运维的执行标准制定重大安全事故的应急预案信息系统网络架构安全改造成果输出信息安全管理总体方针信息安全管理组织架构及管理流程信息安全管理体系- 关键 IT 岗位角色和职责信息安全管理体系- 信息安全管理制度信息安全技术总体框架信息安全技术体系- 信息系统安全标准信息安全技术体系- 信息安全事故应急预案信息系统网络安全改造方案等客户收益强化企业员工信息安全意识提高客户信息系统抵抗灾难性事件的能力以及对安全风险的管控能力加强对客户的信息系统的安全保障, 保持客户的竞争优势确保客户信息系统受到安全侵扰时, 可继续保持业务继续开展或将损失降到最小提高客户的管理水平知名度以及可信任度 Copyright 沈阳东软系统集成工程有限公司版权所有 17 / 46

18 4.4 信息安全风险评估服务服务概述风险评估服务是指参照 ISO GB/T 等信息安全风险评估规范以及国家信息安全等级保护等安全标准进行风险评估的工作, 针对客户资产重要程度分别提供不同频率和方式的安全评估, 帮助用户了解客观真实的自身网络系统安全现状, 及了解客户当前信息系统面临的安全风险, 并为客户提供风险规避建议及根据客户需求提供整改方案服务内容 1. 信息资产安全需求评估帮助客户识别和统计信息系统关键资产, 并参照 CIA 属性对各资产的机密性完整性可用性进行需求分析, 帮助用户制定各资产的安全防护等级 2. 机房状况安全评估参照机房环境安全建设的有关国家及行业标准, 评估现有机房环境的安全状况, 指导未来机房安全改造建设 3. 网络架构安全评估评估网络架构设计的合理性和安全性, 包括安全域划分 Vlan 控制路由设计网络访问控制安全审计措施等, 对于网络架构中可能存在的各种安全隐患给出相应的安全改造技术建议 4. 网络设备安全性评估利用专业的漏洞扫描软件对网络中的关键网络设备进行安全分析, 发现网络设备中存在的系统漏洞和配置安全隐患 5. 网络流量安全性评估 Copyright 沈阳东软系统集成工程有限公司版权所有 18 / 46

19 利用专业网络流量检测工具监控分析网络流量的安全性和合理性, 识别流量的地址分布应用协议分布情况等 6. 服务器漏洞检测利用多种专业漏洞扫描工具对客户的所有服务器系统进行全面的系统脆弱性检测评估, 并对扫描结果进行人工分析 ; 检查对象包括操作系统应用服务平台后台数据库等 7. 服务器人工审计结合专家经验, 并参照国内国际权威安全审计 CheckList, 对重点服务器系统进行人工控制台审计评估, 评估内容包括 : 用户账号及口令健壮性系统安全配置补丁更新情况日志审核策略受入侵迹象可疑后门及木马清除等 8. 应用系统安全评估对于 C/S 和 B/S 结构开发的业务软件进行深层次的安全分析, 主要针对系统的安全抗攻击能力, 信息保密性与设计开发过程中的安全问题进行深度挖掘 9. 关键数据安全保障评估分析和评估关键数据在产生传递使用存储备份等过程中的安全保障措施, 对于可能导致关键数据损失的严重隐患, 我方将提供有针对性的合理建议 10. PC 终端安全性检测利用多种专业漏洞扫描工具对关键网络区域的 PC 终端进行全面的系统脆弱性检测评估, 并对扫描结果进行人工分析 ; 检查内容包括补丁更新情况帐号弱口令违规应用服务等 11. 内网用户网络行为审计评估监测和审计内部网络用户的上网行为日常操作行为等, 及时发现不良安全隐患和违规操作, 杜绝危险事故的发生 12. 安全防护技术措施审计 Copyright 沈阳东软系统集成工程有限公司版权所有 19 / 46

20 对客户已有的安全防护技术措施及相关安全设备进行人工审计评估, 审计对象包括防火墙 VPN IDS 防病毒补丁管理等等, 审计内容包括日志审计配置审计运行状况审计等, 综合分析当前安全产品上所应用的策略是否为最佳工作状态, 对于不合理的设置以及应用情况给出安全性部署建议 13. 渗透测试通过模拟黑客攻击的方式, 分别从内网和外网对客户的网络信息系统进行抗入侵攻击能力测试, 深入发现和检测安全防护措施的有效性, 并模拟一旦网站系统遭受攻击后可能受到的破坏影响程度 14. 安全管理状况评估参照国家 ( 主要指等级保护 ) 及行业相关政策要求以及国内国际权威的信息安全管理体系标准, 采用访谈问卷调查文档审计等多种方式评估客户在信息安全管理方面的现状情况, 包括 : 安全保障组织机构及人员配备情况安全运维管理制度及流程应急保障体系建设等, 并提供相应的改善建议服务成果输出信息系统调查表信息资产安全需求评估报告机房状况安全性评估报告网络架构安全性评估报告网络设备安全性评估报告网络流量安全性分析报告服务器系统漏洞扫描报告服务器系统人工审计报告应用系统安全性评估报告 Copyright 沈阳东软系统集成工程有限公司版权所有 20 / 46

21 关键数据安全保障评估报告 PC 终端漏洞检测报告内网用户网络行为审计报告安全防护技术措施审计报告渗透测试报告信息安全管理评估报告信息安全风险评估总结报告等客户收益明确自身风险状况 ( 各组织系统资产风险高低 ) 寻求应对高风险的途径方法明确信息安全重点关注对象明确未来投资方向 4.5 等级保护咨询服务服务概述信息安全等级保护是国家信息安全保障的基本制度基本策略基本方针开展信息安全等级保护工作是保护信息化发展维护国家信息安全的根本保障, 是信息安全保障工作中国家意志的体现服务内容信息安全等级保护工作流程包括以下几个阶段 : 系统定级系统备案差距测评系统整改验收测评定期检查等阶段包含的工作内容如下 : Copyright 沈阳东软系统集成工程有限公司版权所有 21 / 46

22 系统定级 : 信息系统运营使用单位按照信息系统信息安全等级保护定级指南, 确定信息系统安全等级有主管部门的, 报主管部门审核批准系统备案 : 已运营的第二级以上信息系统, 在安全保护等级确定后 30 天内, 由其运营使用单位到所在地区的市级以上安全机关办理备案手续第三极以上信息系统, 还需要提供相关附件材料相应安全机关审核通过后, 由公安机关颁发系统等级保护备案证书差距测评 : 选择有资质的差距测评机构, 进行差距测评, 形成差距测评报告系统整改 : 根据测评结果, 制订整改方案, 按照国家的相关规范和技术标准, 使用符合国家相关规定, 满足系统等级需求产品, 并调试及进行信息系统安全整改工作 ( 备注 : 一般情况下, 为保证系统整改的效果, 差距测评及系统整改两个阶段由同一家公司完成 ) 验收测评 : 选择第三方测评机构进行验收测评, 验收合格后, 系统运营使用单位向地级以上市公安机关提交测评报告, 审核通过后, 由公安机关颁发合格证书定期测评 : 定期选择第三方测评机构进行测评三级系统每年至少一次, 四级以上系统每半年至少一次 Copyright 沈阳东软系统集成工程有限公司版权所有 22 / 46

4.5.3 成果输出 XXX 系统安全等级保护定级报告 XXX 系统安全等级测评报告信息安全等级保护整改建设方案 4.5.4 客户收益 1) 满足国家信息安全等级保护相关政策与标准要求 2)

23 4.5.3 成果输出 XXX 系统安全等级保护定级报告 XXX 系统安全等级测评报告信息安全等级保护整改建设方案客户收益 1) 满足国家信息安全等级保护相关政策与标准要求 2) 实现信息系统等级化保护和等级化管理 3) 解决原有咨询服务重视问题发现和提要求而解决方案实施落实较弱的模式 4) 提高企业业务系统信息安全防护能力 Copyright 沈阳东软系统集成工程有限公司版权所有 23 / 46

24 病缩短从体系设计到体系实现的过程, 避免咨询服务成果与安全建设脱节的弊 4.6 信息系统安全加固服务服务概述参考国内国际权威的系统安全配置标准, 并结合客户的实际业务需要, 对重点服务器的操作系统和应用服务进行适度安全配置加固和系统安全优化服务内容 1. 关闭系统中不用的服务, 以免产生安全薄弱点 2. 对设备的管理应当采用安全的 SSH,HTTPS 代替不安全的 Telnet 及 HTTP 管理方式 3. 对于 Unix 服务器, 应当正确配置 Syslog 使其记录相关的安全事件, 对于 Windows 服务器, 应当开启敏感事件及对重要资源的访问审核 4. 制定用户安全策略, 包括制定用户登录超时锁定口令复杂度及生存周期策略账号锁定策略等 5. 限制管理员权限使用, 仅当进行需采用特权的管理操作时方可切换至超级用户, 一般的日常维护操作应当使用普通权限用户执行 6. 对于数据库系统, 应当加强对敏感存储过程的管理, 尤其是能执行操作系统命令的存储过程成果输出服务器系统安全加固报告数据库安全加固报告 Copyright 沈阳东软系统集成工程有限公司版权所有 24 / 46

25 信息安全体系规划报告客户收益提高客户信息系统抗攻击的安全防护能力减少客户信息系统安全事件的发生降低客户面对日常安全事件的维护强度节省客户处理日常安全事件的时间 4.7 信息安全巡检服务服务概述信息安全巡检服务是指根据客户的实际安排对客户信息系统的安全运行情况进行定期化的安全巡检 ( 东软标准巡检服务周期为每季度 1 次 ), 了解客户当前信息系统的运行情况, 并对发现的安全隐患提供改善建议, 主要包括技术巡检和管理巡检两方面巡检内容 1. 网络架构及网络设备变动情况 2. 服务器漏洞扫描 ( 检测最新安全状态 ) 3. 重点服务器运行状态及日志审计 4. 安全设备运行状态及日志审计 5. 安全管理组织及人员变动情况 6. 安全管理制度执行情况 7. 应急预案的演练情况 Copyright 沈阳东软系统集成工程有限公司版权所有 25 / 46

26 4.7.3 成果输出安全巡检季度报告年度安全巡检总结报告客户收益帮助客户了解信息系统存在的安全隐患, 及时制定相应的预防措施, 以减少安全事件的发生, 降低因安全事件给客户带来的损失 4.8 信息安全通告预警服务服务概述信息安全通告预警服务是指通过及时通告最新的信息安全发展动态, 为客户提供第一时间的安全预警, 使得客户提前部署信息安全防护, 防患于未然 ( 东软的预警服务频次为每年期不少于 12 次 ) 通告内容 1. 系统漏洞安全通告 (Windows AIX SUSELinux RedhatLinux Netware 等 ) 2. 应用漏洞安全通告 (Oracle MSSQL Sybase Weblogic Apache IIS Citrix VMware Novell 等 ) 3. 设备漏洞安全通告 (Cisco 华为 Nokia Checkpoint 天融信等) 4. 病毒安全预警通告 ( 最新流行严重病毒发展趋势及应对措施 ) 5. 其它安全威胁通告 ( 最新严重的安全威胁分析及预防措施 ) 6. 漏洞预警 Copyright 沈阳东软系统集成工程有限公司版权所有 26 / 46

27 7. 病毒预警 8. 机构信息系统应用安全预警输出成果系统安全漏洞通告病毒预警通告其他预警通告客户收益帮助客户及时了解最新的安全漏洞及病毒资讯, 使得客户可以有针对性的进行自查并制定有效的安全防范措施, 防止新的漏洞或病毒被非法人员恶意利用, 而导致信息系统被恶意攻击或入侵给客户带来严重损失 4.9 远程网站安全事件预警主动监控服务服务概述远程网站安全事件预警主动监控服务是指通过东软网站安全事件预警系统安全设备, 主动去监控远程的客户网站和应用系统. 对 B/S 架构的 WEB 系统提供网站不可达篡改挂马敏感词被黑网站统计信息等安全事件的主动监控服务, 通过预警系统和事件监控运维人员的 7*24 小时配合下, 及时监测到网站出现的最新安全事件, 使得客户及时处理发生的安全事件, 降低各种事件带来的损失和风险服务内容 1. 不可达事件监控 Copyright 沈阳东软系统集成工程有限公司版权所有 27 / 46

28 2. 篡改事件监控 3. 挂马病毒事件监控 4. 敏感词事件监控 5. 被黑统计信息事件监控输出成果网站安全事件预警报告客户收益帮助客户及时了解最新发生的网站安全事件, 让安全事件的发现和处理, 化被动为主动使得客户可以更及时快速的处理这些安全事件, 提前消除安全事件带来的影响, 降低安全事件给客户带来的损失和风险 4.10 信息安全快速应急响应服务服务概述当客户信息系统发生安全事件时, 东软可以快速及时的为客户提供全方位的技术支持, 帮助客户在最短时间内控制安全事件对系统造成的影响, 确定安全事件的故障源及问题的原因, 并提供解决方案服务内容 1. 东软技术中心在线支持 2. 东软知识库资源共享 3. 东软工程师现场支持 Copyright 沈阳东软系统集成工程有限公司版权所有 28 / 46

29 快速响应服务级别服务形式服务级别 5*8 ( 每周 5 天, 每天 8 小时响应 ) 远程响应服务 7*24( 每周 7 天, 每天 24 小时响应 ) 5*8*4( 每周 5 天, 每天 8 小时响应,4 小时到客户现场 ) 现场服务 7*24*4( 每周 7 天, 每天 24 小时响应,4 小时到客户现场 ) 成果输出应急响应服务报告客户收益做好客户有力的技术扩充与支持保障帮助客户及时控制安全事件造成的恶劣影响, 将损失降到最小帮助客户找到问题的根源, 防止后续同类事件的发生 Copyright 沈阳东软系统集成工程有限公司版权所有 29 / 46

30 4.11 信息安全教育培训服务定制化培训序号课程名称可选课时 1. 信息安全基础 3 小时 2. 黑客攻击与防范技术 3 小时 3. UNIX 系统安全配置与加固 3 小时 4. Windows 系统安全配置与加固 3 小时 5. 信息安全常用技术与产品 3 小时 6. 信息安全管理体系及标准详解 3 小时认证培训 1. CIW 认证培训培训课程包括 : 网络安全和防火墙操作系统安全安全审计攻击与威胁分析培训周期 :3 天 Copyright 沈阳东软系统集成工程有限公司版权所有 30 / 46

31 2. CISP 认证培训 CISP 全称为注册信息安全专业人员培训课程包括信息安全保障体系信息安全模型密码技术介绍网络与通信安全基础网络安全应用 UNIX 操作系统安全 Windows 操作系统安全 WEB 与数据库安全管理恶意代码防护安全编程安全攻防信息安全管理体系风险管理安全工程应急响应灾难备份与恢复物理安全信息安全标准信息安全法律法规 Copyright 沈阳东软系统集成工程有限公司版权所有 31 / 46

32 培训讲师东软的培训讲师均具备多年的信息安全工作经验, 拥有丰富的项目案例及扎实的理论功底, 授课风格深入浅出, 生动幽默, 采取理论与实践相结合的方式, 并提供多种使用的解决问题的软件工具和分析技巧, 使培训学员达到学会知识, 掌握方法和融会贯通的学习效果成果输出信息安全培训讲义信息安全认证课程培训教材客户收益提升终端用户信息安全意识提升客户信息安全专业的技术能力提升客户信息安全管理能力 Copyright 沈阳东软系统集成工程有限公司版权所有 32 / 46

5.2 东软信息安全服务技术能力东软承接过多项大型系统集成项目和安全服务项目, 具有强大技术力量和丰富的售后服务经验东软在网络安全领域有 10 多年的研发生产历程, 在网络安全技术方面积累了丰富的经验, 并且拥有累计投资 4000 万的高水平的网络安全产品应用测试实验室, 这为项目的技术支持售后维护服务提供强有力的保障 5.2.1 售后服务技术支持体系东软拥有自己特色的客户服务体系,

44 5.2 东软信息安全服务技术能力东软承接过多项大型系统集成项目和安全服务项目, 具有强大技术力量和丰富的售后服务经验东软在网络安全领域有 10 多年的研发生产历程, 在网络安全技术方面积累了丰富的经验, 并且拥有累计投资 4000 万的高水平的网络安全产品应用测试实验室, 这为项目的技术支持售后维护服务提供强有力的保障售后服务技术支持体系东软拥有自己特色的客户服务体系, 在北京设立产品服务中心, 该中心的工程师为核心技术支持团队, 由资深的网络安全工程师和网络安全咨询顾问对大区服务工程师提供技术咨询和支持在北京上海广州成都西安沈阳武汉青岛设大区服务中心, 其对大区所辖区域的网络安全产品用户提供技术支持和服务, 大区服务中心对大区所辖分支机构服务网点提供技术支持, 分支机构服务网点的工程师作为一线工程师, 直接为本地用户提供服务全国客户服务中心和大区服务中心工程师也可以为用户直接提供服务各大区现场服务工程师由大区服务经理管理和调度, 各大区现场服务部由产品服务中心服务管理部管理和考核服务组织结构图如图 5-1 所示 : 图 5-1 Copyright 沈阳东软系统集成工程有限公司版权所有 44 / 46

45 东软三层服务体系图如图 5-2 所示 : 图东软本地化服务机构为了更好地为广大客户提供本地化的开发和技术支持服务, 东软在北京设立产品服务中心, 在全国建立了八个大区服务中心大区服务中心对大区所辖分支机构服务网点提供技术支持, 分支机构服务网点的工程师作为一线工程师, 直接为本地用户提供服务东软的三层服务体系提供了本地化的特色服务东软在北京设有全国服务中心, 拥有强大的技术实力, 各类技术机构包括 : 1. 产品服务中心, 负责网络安全产品的售后服务和技术支持 2. 网络安全实验室, 负责攻防等安全技术研究 3. 解决方案中心, 负责提供网络安全整体解决方案 4. 应急响应中心, 负责为大型客户提供安全事件应急响应服务 Copyright 沈阳东软系统集成工程有限公司版权所有 45 / 46

5.2.3 全国售后服务网点东软在国内近 40 个主要城市设有分支机构服务网点, 建立了遍布全国的三级技术服务体系, 形成遍布全国的技术支持服务网络

安全运维服务白皮书文档说明文档名称基本说明文档编号扩散范围 NSS-WP-06- 安全运维服务白皮书介绍东软安全服务团队提供的安全运维服务 NSS-SOP-06 对安全运维服务有需求的组织地址 : 北京市海淀区东北旺西路 8 号中关村软件园 6 号楼邮编 : 电话 :(86 10

安全运维服务白皮书文档说明文档名称基本说明文档编号扩散范围 NSS-WP-06- 安全运维服务白皮书介绍东软安全服务团队提供的安全运维服务 NSS-SOP-06 对安全运维服务有需求的组织地址 : 北京市海淀区东北旺西路 8 号中关村软件园 6 号楼邮编 : 电话 :(86 10 安全运维服务白皮书沈阳东软系统集成工程有限公司 2011 年 12 月 Copyright 沈阳东软系统集成工程有限公司版权所有 neteye.neusoft.com 安全运维服务白皮书文档说明文档名称基本说明文档编号扩散范围 NSS-WP-06- 安全运维服务白皮书介绍东软安全服务团队提供的安全运维服务 NSS-SOP-06 对安全运维服务有需求的组织地址 : 北京市海淀区东北旺西路 8

文档说明 文档名称基本说明文档编号扩散范围 NSS-WP-00- 东软信息安全服务白皮书介绍东软提供的安全服务 NSS-WP-00 对安全服务有需求的组织 地 址 : 北京市海淀区东北旺西路 8 号中关村软件园 6 号楼 邮编 : 电话 :(86 10) 传真 :(8

文档说明文档名称基本说明文档编号扩散范围 NSS-WP-00- 东软信息安全服务白皮书介绍东软提供的安全服务 NSS-WP-00 对安全服务有需求的组织地址 : 北京市海淀区东北旺西路 8 号中关村软件园 6 号楼邮编 : 电话 :(86 10) 传真 :(8