服务网络流量测试

Copyright沈阳东软系统集成工程有限公司版权所有neteye.
neusoft.
com安全运维服务白皮书沈阳东软系统集成工程有限公司2011年12月安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有2/24文档说明文档名称NSS-WP-06-安全运维服务白皮书基本说明介绍东软安全服务团队提供的安全运维服务.
文档编号NSS-SOP-06扩散范围对安全运维服务有需求的组织地址:北京市海淀区东北旺西路8号中关村软件园6号楼邮编:100029电话:(8610)56517887传真:(8610)82826052安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有3/24目录1安全运维服务概述.
12东软安全运维服务介绍.
23东软安全运维服务特点.
34东软安全运维服务内容.
44.
1安全监控服务.
44.
1.
1服务内容44.
1.
2成果输出44.
2安全检查服务.
54.
2.
1服务内容54.
2.
2成果输出54.
3安全预警通告服务.
54.
3.
1服务内容54.
3.
2成果输出64.
4安全加固服务.
64.
4.
1服务内容64.
4.
2成果输出74.
5应急响应服务.
74.
5.
1服务形式74.
5.
2快速响应服务级别74.
5.
3成果输出84.
6安全评估服务.
84.
6.
1服务内容84.
6.
2成果输出104.
7项目上线评测服务.
114.
7.
1服务内容114.
7.
2输出成果11安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有4/244.
8安全培训服务.
114.
8.
1培训内容114.
8.
2成果输出125安全值守服务135.
1服务内容.
135.
2成果输出.
136东软安全运维服务形式.
147东软安全运维组织架构.
158东软安全运维服务流程.
169东软安全运维服务能力.
179.
1.
1售后服务技术支持体系.
179.
1.
2东软本地化服务机构.
189.
1.
3全国售后服务网点1910安全运维服务客户收益.
20东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有1/241安全运维服务概述安全运维服务是为保持企事业单位信息系统在安全运行的过程中所发生的一切与安全相关的管理与维护行为.
计算机系统、网络、应用系统等是不断演变的实体,当前的安全不能保证后续永久的安全.
企事业单位投入巨资构建基础设施,部署安全产品,如防火墙、IDS、IPS及防病毒系统等,并实施安全策略,但可能由于防病毒系统或入侵防御系统在后续过程中未能得到持续的升级更新,将公司的信息系统重新置于不安全或危险的境地.
因此,需要对企事业单位的信息系统进行持续的日常的安全监控、补丁升级、系统风险评估等维护服务,以保证信息系统在安全健康的环境下正常运行.
东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有2/242东软安全运维服务介绍安全运维服务是东软安全服务体系的成熟产品,主要以响应服务和驻场服务为主,主要包括:安全监控服务、安全检查服务、安全通告及预警服务、安全加固服务、应急响应服务、补丁管理服务、安全评估服务、项目上线评测服务以及安全培训等服务.
东软通过提供以上一系列的服务,协助用户做好信息系统的安全运行与维护,为用户的核心业务提供一个持续的、安全的、健康的信息系统运行环境.
东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有3/243东软安全运维服务特点1.
自主安全运维服务平台:东软拥有自主研发的SOC安全运维服务平台,通过部署东软专业的SOC安全运维服务平台,可以为用户提供集中的、便利的、专业的安全监控、安全审计、安全通告的服务.
2.
标准化服务流程:东软以ITIL最佳实践为基础,制定标准化的运维服务流程,为高效的,高质量的安全运维服务提供保障.
3.
可定制服务内容:东软根据安全服务需求,将安全运维服务模块化,可以根据用户的信息系统环境现状及用户的维护能力提供定制化的服务内容.
东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有4/244东软安全运维服务内容4.
1安全监控服务安全监控服务是指通过实时监控客户的安全设备、安全系统的运行状态,统计、分析安全事件,帮助客户发现并解决信息系统中存在的安全威胁,为客户更新安全策略提供参考依据.
4.
1.
1服务内容1.
安全设备运行监控:实时监控用户防火墙、入侵检测系统、入侵防御系统等安全设备的运行状况,及时发现安全问题,分析日志信息,进行预警通告,提供安全事件的溯源依据.
2.
防病毒系统监控:实施监控客户防病毒系统,及时进行病毒分析、预警,并提供病毒处理解决方案及升级方法.
3.
安全系统运行情况记录、分析、统计:通过对安全系统的运行情况进行记录、分析,帮助安全管理人员形成分析报告.
4.
用户其他系统:根据用户实际需求,协助用户完成其他系统的安全监控.
4.
1.
2成果输出1.
《信息系统安全监控报告》2.
《病毒处理解决方案》东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有5/243.
《防病毒补丁升级方法》4.
2安全检查服务安全检查服务是指配合客户完成对信息安全管理及安全技术进行检查,以及时发现用户信息系统安全管理落实及安全技术实施中存在的不足及风险,检查内容主要包括:4.
2.
1服务内容1.
安全管理制度及执行情况2.
防病毒系统的版本及升级情况3.
终端用户的安全合规情况4.
安全设备的系统性能情况5.
系统开放服务及安全策略检查4.
2.
2成果输出《安全检查服务报告》4.
3安全预警通告服务4.
3.
1服务内容信息安全通告预警服务是指通过及时通告最新的信息安全发展动态,为客户提供第一时间的安全预警,使得客户提前部署信息安全防护,防患于未然.
(东软的预警服务频次为每年期不少于12次).
通告内容主要包括:东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有6/241.
系统漏洞安全通告(Windows、AIX、SUSELinux、RedhatLinux、Netware等)2.
应用漏洞安全通告(Oracle、MSSQL、Sybase、Weblogic、Apache、IIS、Citrix、VMware、Novell等)3.
设备漏洞安全通告(Cisco、华为、Nokia、Checkpoint、天融信等)4.
病毒安全预警通告(最新流行、严重病毒发展趋势及应对措施)5.
其它安全威胁通告(最新严重的安全威胁分析及预防措施)6.
漏洞预警7.
病毒预警8.
机构信息系统应用安全预警4.
3.
2成果输出1.
《系统安全漏洞通告》2.
《病毒预警通告》3.
《其他预警通告》4.
4安全加固服务参考国内国际权威的系统安全配置标准,并结合客户的实际业务需要,对重点服务器的操作系统和应用服务进行适度安全配置加固和系统安全优化.
4.
4.
1服务内容1.
关闭系统中不用的服务,以免产生安全薄弱点2.
对设备的管理应当采用安全的SSH,HTTPS代替不安全的Telnet及HTTP管理方式3.
对于Unix服务器,应当正确配置Syslog使其记录相关的安全事件,对于Windows服务器,应当开启敏感事件及对重要资源的访问审核东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有7/244.
制定用户安全策略,包括制定用户登录超时锁定、口令复杂度及生存周期策略、账号锁定策略等5.
限制管理员权限使用,仅当进行需采用特权的管理操作时方可切换至超级用户,一般的日常维护操作应当使用普通权限用户执行6.
对于数据库系统,应当加强对敏感存储过程的管理,尤其是能执行操作系统命令的存储过程4.
4.
2成果输出1.
《服务器系统安全加固报告》2.
《数据库安全加固报告》3.
《信息安全体系规划报告》4.
5应急响应服务当客户信息系统发生安全事件时,东软可以快速及时的为客户提供全方位的技术支持,帮助客户在最短时间内控制安全事件对系统造成的影响,确定安全事件的故障源及问题的原因,并提供解决方案4.
5.
1服务形式东软技术中心在线支持东软知识库资源共享东软工程师现场支持4.
5.
2快速响应服务级别服务形式服务级别远程响应服务5*8(每周5天,每天8小时响应)东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有8/247*24(每周7天,每天24小时响应)现场服务5*8*4(每周5天,每天8小时响应,4小时到客户现场)7*24*4(每周7天,每天24小时响应,4小时到客户现场)4.
5.
3成果输出《应急响应服务报告》4.
6安全评估服务安全评估服务主要是指在驻场运维服务过程中,根据客户的实际情况,对客户指定的重要信息系统实施安全风险评估服务,帮助客户发现信息系统中潜在的安全风险,并给出整改建议,将风险控制在可接受范围内.
4.
6.
1服务内容1.
信息资产安全需求评估帮助客户识别和统计信息系统关键资产,并参照CIA属性对各资产的机密性、完整性、可用性进行需求分析,帮助用户制定各资产的安全防护等级.
2.
机房状况安全评估参照机房环境安全建设的有关国家及行业标准,评估现有机房环境的安全状况,指导未来机房安全改造建设.
3.
网络架构安全评估评估网络架构设计的合理性和安全性,包括安全域划分、Vlan控制、路由设计、网络访问控制、安全审计措施等,对于网络架构中可能存在的各种安全隐患给出相应的安全改造技术建议.
东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有9/244.
网络设备安全性评估利用专业的漏洞扫描软件对网络中的关键网络设备进行安全分析,发现网络设备中存在的系统漏洞和配置安全隐患.
5.
网络流量安全性评估利用专业网络流量检测工具监控分析网络流量的安全性和合理性,识别流量的地址分布、应用协议分布情况等.
6.
服务器漏洞检测利用多种专业漏洞扫描工具对客户的所有服务器系统进行全面的系统脆弱性检测评估,并对扫描结果进行人工分析;检查对象包括操作系统、应用服务平台、后台数据库等.
7.
服务器人工审计结合专家经验,并参照国内国际权威安全审计CheckList,对重点服务器系统进行人工控制台审计评估,评估内容包括:用户账号及口令健壮性、系统安全配置、补丁更新情况、日志审核策略、受入侵迹象、可疑后门及木马清除等.
8.
应用系统安全评估对于C/S和B/S结构开发的业务软件进行深层次的安全分析,主要针对系统的安全抗攻击能力,信息保密性与设计开发过程中的安全问题进行深度挖掘9.
关键数据安全保障评估分析和评估关键数据在产生、传递、使用、存储、备份等过程中的安全保障措施,对于可能导致关键数据损失的严重隐患,我方将提供有针对性的合理建议.
10.
PC终端安全性检测利用多种专业漏洞扫描工具对关键网络区域的PC终端进行全面的系统脆弱东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有10/24性检测评估,并对扫描结果进行人工分析;检查内容包括补丁更新情况、帐号弱口令、违规应用服务等.
11.
内网用户网络行为审计评估监测和审计内部网络用户的上网行为、日常操作行为等,及时发现不良安全隐患和违规操作,杜绝危险事故的发生.
12.
安全防护技术措施审计对客户已有的安全防护技术措施及相关安全设备进行人工审计评估,审计对象包括防火墙、VPN、IDS、防病毒、补丁管理等等,审计内容包括日志审计、配置审计、运行状况审计等,综合分析当前安全产品上所应用的策略是否为最佳工作状态,对于不合理的设置以及应用情况给出安全性部署建议.
13.
渗透测试通过模拟黑客攻击的方式,分别从内网和外网对客户的网络信息系统进行抗入侵攻击能力测试,深入发现和检测安全防护措施的有效性,并模拟一旦网站系统遭受攻击后可能受到的破坏影响程度.
14.
安全管理状况评估参照国家(主要指等级保护)及行业相关政策要求以及国内国际权威的信息安全管理体系标准,采用访谈、问卷调查、文档审计等多种方式评估客户在信息安全管理方面的现状情况,包括:安全保障组织机构及人员配备情况、安全运维管理制度及流程、应急保障体系建设等,并提供相应的改善建议.
4.
6.
2成果输出1.
《信息系统安全风险评估报告》2.
《信息系统安全风险整改建议书》东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有11/244.
7项目上线评测服务项目上线评测服务是指在客户新项目上线运行前对该项目进行安全测评,及时发现新项目本身存在的安全漏洞,并协助客户方指定整改方案,将风险降低到可接受程度,以最大程度的降低新项目带来的安全风险.
4.
7.
1服务内容1.
新开发应用系统上线评测2.
新的网络及安全产品上线评测3.
新的网络安全集成项目上线评测4.
7.
2输出成果《项目上线安全评测报告》4.
8安全培训服务安全培训服务主要是指面向客户不同的对象提供相应的安全知识培训,主要包括客户IT管理人员,技术人员及全体员工,培训内容则从安全管理、安全技术及安全意识等不同的层次为客户提供培训,以便全方位的提升客户在信心安全方面的综合防御与治理能力.
4.
8.
1培训内容序号课程名称可选1.
《信息系统安全风险治理》东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有12/242.
《信息安全技术基础》3.
《信息安全意识》注:培训内容可根据客户的实际需求进行调整.
4.
8.
2成果输出1.
《XXX培训讲义》2.
《XXX培训教材》东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有13/245安全值守服务5.
1服务内容安全驻场值守服务主要是根据用户的要求,在用户指定的服务范围内完成以下相关服务,包括但不限于以下服务:1.
安全设备日常巡检:安全设备软、硬件健康性检查,安全策略检查、及安全日志分析等.
2.
安全事件技术支持,及时排查并解决安全事件,并分析、确认问题原因3.
协助完成安全策略的核查与整改,定期检查安全策略的配置并进行优化.
4.
整理关键业务平台的安全设备的拓扑资料,保持相关资料的更新包括ip地址,网络拓扑、配置备份等资料保持最新状态.
5.
协助处理各相关部门的业务申请及故障5.
2成果输出1.
《安全值守日报告》2.
《安全值守周报告》3.
《安全值守月报告》4.
《安全巡检报告》5.
《安全设备管理资料》东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有14/246东软安全运维服务形式考虑到不同客户的信息系统的保护级别的差异,以及不同客户自身维护能力的不同,同时从降低客户服务成本的角度考虑,东软将安全运维服务形式设定为响应式服务;驻场式服务及半驻场式服务三种形式.
1.
远程响应式服务:响应式服务主要是指东软的服务人员被动的接受客户的服务请求,按照服务要求,在规定的时间内响应并完成服务交付.
2.
驻场式服务:驻场式服务是指东软将派驻安全服务顾问在客户现场全日制职守,主动的帮助客户监管信息系统中的安全风险,协助客户进行风险治理.
3.
咨询式服务:咨询式服务是指东软指派专人跟踪指定客户的安全服务,但不需要派驻客户服务现场,同时,东软指派的安全顾问需要定期的在客户服务现场进行安全检查,以便及时发现安全漏洞,并给出合理化整改建议.
以上几种服务形式主要根据客户对安全服务级别的要求及成本预算灵活选择.
东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有15/247东软安全运维组织架构在为客户提供高效率、高质量运维服务的前提下,东软的安全运维组织架构简洁明了,规避了繁琐的沟通协调流程.
最前端是一线的运维服务团队,后端由行业专家及各领域专项技术专家团队组成,中间以安全运维主管为纽带,将前端一线服务与后台的二线支持承接起来,实现快速的资源调配,避免了繁琐无序的资源申请和审批,如图6-1所示:图6-1东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有16/248东软安全运维服务流程东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有17/249东软安全运维服务能力东软承接过多项大型系统集成项目和安全服务项目,具有强大技术力量和丰富的售后服务经验.
东软在网络安全领域有10多年的研发生产历程,在网络安全技术方面积累了丰富的经验,并且,拥有累计投资4000万的高水平的网络安全产品应用测试实验室,这为项目的技术支持、售后维护服务提供强有力的保障.
9.
1.
1售后服务技术支持体系东软拥有自己特色的客户服务体系,在北京设立产品服务中心,该中心的工程师为核心技术支持团队,由资深的网络安全工程师和网络安全咨询顾问对大区服务工程师提供技术咨询和支持.
在北京、上海、广州、成都、西安、沈阳、武汉、青岛设大区服务中心,其对大区所辖区域的网络安全产品用户提供技术支持和服务,大区服务中心对大区所辖分支机构服务网点提供技术支持,分支机构服务网点的工程师作为一线工程师,直接为本地用户提供服务.
全国客户服务中心和大区服务中心工程师也可以为用户直接提供服务.
各大区现场服务工程师由大区服务经理管理和调度,各大区现场服务部由产品服务中心服务管理部管理和考核.
服务组织结构图如下图所示:东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有18/249.
1.
2东软本地化服务机构为了更好地为广大客户提供本地化的开发和技术支持服务,东软在北京设立产品服务中心,在全国建立了八个大区服务中心.
大区服务中心对大区所辖分支机构服务网点提供技术支持,分支机构服务网点的工程师作为一线工程师,直接为本地用户提供服务.
东软的三层服务体系提供了本地化的特色服务.
东软在北京设有全国服务中心,拥有强大的技术实力,各类技术机构包括:1)产品服务中心,负责网络安全产品的售后服务和技术支持.
2)网络安全实验室,负责攻防等安全技术研究.
3)解决方案中心,负责提供网络安全整体解决方案.
4)应急响应中心,负责为大型客户提供安全事件应急响应服务.
东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有19/249.
1.
3全国售后服务网点东软在国内近40个主要城市设有分支机构服务网点,建立了遍布全国的三级技术服务体系,形成遍布全国的技术支持服务网络.
这种统一管理的分布式技术服务体系有利于为用户提供最迅速的响应,同时也保证了服务管理的有效性和服务质量的一致性.
东软安全运维服务白皮书Copyright沈阳东软系统集成工程有限公司版权所有20/2410安全运维服务客户收益1.
降低客户信息系统安全风险2.
降低客户人员成本3.
弥补客户安全技术知识相对单一的不足4.
提升客户品牌价值与客户满意度