安全服务介绍

天赐达科技安全服务介绍 一. 天赐达安全服务TCDSS 天赐达科技安全服务（简称TCDSS）是一项综合服务，由天赐达科技公司经验丰富的 安全技术专家，基于用户网络结构的特性和其个性化的需求来提供有针对性的安全解决方 案，通过将来自一线的经验变成用户所需要的安全服务，从而保障大型和重要网络环境的网 络安全，有效地减少企业由于安全问题引起的不可估量的损失。 TCDSS是业界领先的安全专家服务。因此TCDSS能够协助用户实现正确、快速的业务 增长。天赐达的能力与声望是用户信心的保证。 天赐达科技安全服务拥有国家认可安全服务资质，拥有北京中科网威授权安全服务资 质，是国家认可的拥有资质服务单位。 二. 安全服务内容概述 经过大量的服务实践，天赐达根据不同客户的需求和安全服务的发展趋势，将专业的安 全服务划分为五种类别，即 > 企业内网安全管理评估、审计服务 > 安全优化服务 > 安全入侵监控服务 > 安全管理服务 > 安全培训服务 > 网站安全维护服务 > 企业IT外包服务 TCDSS是天赐达安全理念和安全体系架构的体现，七大类别的安全服务满足了客户各 方面的安全需求。 三. 企业内网安全评估、审计服务 使用最新版本的世界领先产品结合人工分析的方法对受保护的网段/主机进行彻底的网 络/系统/数据库/CGI程序安全漏洞检测。以文档方式提供详细的检测分析报告，对每个节点 存在的安全漏洞提供详细的列表。同时提供漏洞说明及修补方法，详细说明漏洞的风险级别、 技术背景、解决方法以及相关资源的链接。我们主要从以下的几部分进行评估分析，给出当 前企业的内部网络的最薄弱部分，针对企业薄弱环节，给出相应对策，提高企业内网安全和 管理整体性能。 1. 目前大部分企业内部办公电脑90%以上的端终用户使用的是windows2000,XP或 以上的操作系统，而这几种系统的安全漏洞又非常多，微软公司会通过定期发布 安全补丁的方式来弥补这些漏洞，但由于端终用户缺乏相关知识，导致补丁安装 的不完全，不及时，这就会严重影响终端计算机的安全，从而导致更严重的整个 内网安全问题。 2. 内网中一旦暴发网络蠕虫病毒，无法快速定位传染源位置，无法采取进一步措施 进行扼制。 3. 内部用户的误操作：由于内部用户的计算机造作的水平参差不齐，对于应用软件 的理解也各不相同，如果一部分软件没有相应的对误操作的防范措施，极容易给 服务系统和其他主机造成危害。 4. 硬件资产数量大，种类多，管理难度不断增大故障机位置无法快速、准确定位。 5. 终端计算机用户较多，维护人员相对较少，管理、维护、支持压力不断增大。 6. 内部用户的不规范行为:私自修改IP地址，随意用外存设备拷贝文件，擅自接入 外网，应用程序随意安装卸载,运行不安全的服务。 7. 外部计算机可以随意接入企业内部计算机网络，企业信息安全得不到保障。 8. 内部计算机弱口令用户较多，由于内部用户对计算机安全的理解水平参差不齐， 很多内部用户没有设置密码，导致内部一台计算机被突破，很多计算机将受到不 同程度破坏。 9. 很多终端用户由于防范病毒意识较淡薄，导致没有安装防病毒软件或防病毒软件 没有运行，这样不仅使单台计算机受到病毒侵害，而且会感染网内其它计算机， 导致整个内网病毒泛滥。 3.1安全审计服务内容与流程 3.1.1服务内容 1） 从管理层次出发，制定切实可行的日常安全审计制度，其中包括： • 建立客户方与我方日常安全审计的例行制度； • 明确定义日常安全审计服务实施的日程安排与计划； • 明确定义我方日常安全审计服务中涉及到的报告的形式及内容； • 明确定义日常安全审计服务所要达到的目标； 2） 从技术层次出发，建立标准的安全审计流程明确定义安全审计所涉及的过程及技术 要求，其中包括： • 建立详细完备的用户确认制度和签字验收制度； • 明确定义安全审计中扫描代价分析的方法与原则； • 明确定义安全审计中扫描工具选择的原则； • 明确定义安全审计中制定扫描方案的原则； • 明确定义安全审计中安全扫描的实施原则； • 明确定义安全审计中实际扫描的实施技术要求； • 明确定义安全审计中制定安全增强建议方案的原则； • 明确定义安全审计中安全修补方案制定的原则； • 明确定义安全审计中涉及到的安全修补的实施原则； • 明确定义安全审计中涉及到的安全修补的实施技术要求； 3） 从用户需求、网络现状及以往安全审计结果出发，确定安全审计服务范围，其中包 括： • 确定需要进行审计的网段并对该网段系统运行情况分析得出审计准备概要报告； • 在需要审计的网段内，确定需要进行安全审计的网络设备，并列出这些网络设备中 需要审计的服务清单； • 对确定需要审计的网络设备进行扫描风险性评估； • 在需要审计的网段内，确定需要进行安全审计的主机系统，并列出这些主机系统中 需要审计的服务清单； • 对确定需要审计的主机系统进行扫描风险性评估； • 在需要审计的网段内，确定需要进行安全审计的应用系统，并列出这些应用系统中 需要审计的服务清单； • 对确定需要审计的应用系统进行扫描风险性评估； • 确定最终的安全扫描方案，包括需要检查的项目，扫描的时间安排、从整体上进行 的扫描风险评估及风险对策； • 向用户提交扫描方案，按照安全审计制度获得用户确认； 4） 根据扫描风险评估报告，选用安全扫描工具进行实际扫描 • 分析比较各种安全扫描工具，得到各种安全扫描产品的优缺点比较表； • 根据最终的安全扫描方案，以及扫描风险评估，选定一个或多个合适的扫描工具; • 根据扫描方案中的检查项目，利用选定的扫描工具，按照扫描的具体时间安排，进 行实际扫描的工作； • 对于实际扫描过程中出现的突发事件，采用扫描方案中的风险对策或临时制定的解 决措施，及时、正确的给予解决，尽力确保不影响整个系统正常的运营维护； • 根据扫描工具得出的扫描结果，从网络系统、主机系统、应用系统以及数据系统得 出综合的扫描结果报告 5） 根据扫描结果报告得出系统安全的建议方案并设计安全解决方案 • 根据综合的扫描结果报告，总结近期发生的安全事件，从管理层次角度上制定报告； • 根据综合的扫描结果报告，结合被审计系统的日志及其它信息，从技术层次上得出 全网安全水平综合报告（包括：安全管理上的优点/缺点、各系统对攻击情况的防 护能力、系统中存在的安全漏洞及其安全隐患以及安全事件列表等）； • 根据全网安全水平综合报告，在客户配合之下，对系统中存在的问题提出安全建议 报告，并制定相应的动态安全解决方案； 将安全事件报告、安全水平综合报告、安全建议报告及安全解决方案提交给用户，并确 认；具体服务流程如图所示: 3.2.服务流程 确定检查项目 制定扫描方案 扫描代价分析 扫描工具考虑 实际扫描 主机系 统扫描 网络系 统扫描 应用系 统扫描 数据系 统扫描 r 扫描结果报告 主机系统 审计报告 网络系统 审计报告 应用系统 审计报告 数据系统 审计报告 增强系统安全的建议方案 _n 网络安全设计方案 i可1 ':号 口 用户确认？ 4-Yes.. Operation & Fix 安全审计服务（一） ▲安全优化服务 在客户授权的情况下，根据安全评估的结果，天赐达科技的安全工程师对系统实现有针 对性的优化，以提高系统的安全级别。安全优化的内容包括对主机提供的网络服务的漏洞、 文件访问控制的漏洞、系统用户帐号管理的漏洞等进行系统安全配置，和进行安全补丁升级 等。在系统安全优化前后，用户可以得到两份安全评估报告，对于这两份报告，可以明确地 看到系统得到安全优化之后的安全状况的提高。 ▲安全入侵监控服务 安全监控中心采用世界领先的入侵监测产品，由天赐达的工程师和客户配合，根据客户 的实际应用定制相应的安全策略，对于可疑的入侵行为通过电子邮件在60 -120秒内向用户 报警，报警的邮件会自动发到客户指定的信箱，并在客户授权的情况下，对于入侵事件作出 响应。 ▲安全管理服务 为客户提供以“管理”为基础的安全服务。通过周期性的日常安全审计服务，以及行业 领先的安全紧急事件响应服务，为客户提供全天候保护。使用天赐达的安全服务，使客户可 以随时准备应对可能发生的事情，时刻得到外部虚拟安全雇员的帮助。安全管理服务包括安 全审计服务、安全加固服务、紧急响应服务、安全值守服务、安全应急预案体系建设、安全 通告服务等内容。 ▲安全培训服务 为客户提供专业的安全技术和管理培训。通过安全培训，提高客户的安全意识，建立客 户自己的安全技术队伍，为客户建立完善的安全管理体系提供帮助。 .网站安全维护服务介绍: l. 网站安全维护服务的意义： 1. 网站安全维护可以修复网站漏洞，维护企业的良好形象。 2. 网站安全维护可以避免很多安全隐患，保障企业正常的互联网业务。 3. 网站安全维护可以使企业避免大量的网络攻击和病毒传播事件发生，降低企业法 律风险。 II.网站安全维护服务内容： 1. 网站程序优化，加入容错代码，提高网站运行效率。 2. 网站用户权限更改，重新设置IIS配置，使安全性提高。 3. 针对MSSQL、MYSQL等数据库的运行特点提出解决方案，防止利用MYSQL提升权限。 4. 更改部分程序端口，增加系统隐蔽性。 5. 合理配置内网中数据库，防止用户浏览数据库内容。 6. 在WEB服务器中安装必要防火墙并且从IIS底层防止SQL注入。利用IDS入侵防 御系统，自动屏蔽入侵IP。 7. 查看系统日志，了解系统以前运行情况。全面检查系统，防止之前有人入侵留下 后门。 8. 如果在网络拓扑上需要安全建议，我们需要先了解企业网络拓扑情况，根据实际 情况来制定方案。 9. 客户可以定制入侵追踪服务，第一时间为企业提供强有力的数据证明。 m. 网站安全维护服务流程： 1. 首先进行网站安全测试，了解网站安全状况（建议先使用我们的网站安全测试服 务）。 2. 申请单位确认漏洞，签订维护服务合同。 3. 我们会指派专业的网络安全技术人员进行安全维护操作。 4. 根据安全维护完成以后的网络状况进行安全测试验证。 5. 提供维护以后的安全测试对比，效果说明，存档保留。 6. 客户认可以后，安全维护服务完成。 W.网站安全测试服务类型： 1. 单次维护，在网站建设初期或者安全评估阶段对网站进行安全维护，按次收费。 2. 长期维护，指定专人定期对网站进行例行安全维护，保证网站业务正常。 五.企业IT外包服务： 5.1. IT外包服务背景： 现在很多中小企业，不愿意聘请专业人员作公司内部IT的建设和维护人员。而是往往 从节约成本的角度上面考虑，让公司内部稍微懂得电脑的人员来做维护。这部分人员往往是 流动性很大（如一个网络管理员在突然在几个月内就辞职了，那公司不可能在一周或两 周内招聘新的人员过来，也就是说在这段时间内公司的网络如果有问题的话就毫无办法，如 果是把网络方面外包给天赐达科技这样专业的IT公司就不用担心任何问题了）。 5.2. 提供全面的IT外包服务： 1、 IT规划建设：根据客户需求，提供客户IT系统规划建设的咨询报告，内容包括需 求评估和预测、建设技术方案、项目预算草案等。 以集成商的角色承担项目实施，内容包括设备采购、安装施工、单点测试、全网或系统 联调、上线测试和带业务试运行保障，以及竣工验收测试等，提供“交钥匙”工程服务。 2、 网络和计算机系统安全服务外包：网络和计算机系统安全评估：采用先进的技术和 测试仪器对客户网络和计算机系统进行测试，并在此基础上完成安全评估报告。针对结构 或安全漏洞，及时向客户提出改进建议。 安全监测：真正实现防火墙和入侵检测的联动，第一时间监控到网络入侵，并启动防火 墙保护。实施网络设备的安全配置和保护，杜绝未经授权的访问，同时能够快速响应出现的 网络攻击。 安全维护：长期维护企业整体网络环境安全策略的实施。为重要的应用系统提供主机监 控和查杀病毒服务，将网络应用服务的宕机可能性降到最低。 5.3. IT外包服务服务方式： 1、 包月上门服务 此种方式提供当月上门服务维护，故障处理的次数不受服务限制，只要您有故障申报 （在故障受理时间之内），我们都可给出2小时内的响应。 2、 包年上门服务 此种方式提供一年内上门服务维护，故障处理的次数不受服务限制，只要您有故障申 报（在故障受理时间之内），我们都可给出2小时内的响应。 5.4. I外包服务细则： 1、 客户不得向我方工程师提出服务范围之外的要求，如有必要，我方可按标准酌情收 费； 2、 我方工程师如根据实际需要必须更换硬件设备时，客户必须支付给我方相关的硬 件费用（按照客户实际购买费用）； 3、 若有无驱动程序等因客户方面原因（如丢失驱动程序等），导致此次维护不能继续， 且属于单次上门维护方式，应按基本维护费的50%收费，亦可商量再次上门维护； 4、 鉴于电脑、软硬件复杂，不可能面面俱到，故对于其它未发现的问题不具维护义 务。 付款方式：包月：月底结账。包季度：每月初结帐包年/半年：在签订合同同时一次性付 款，具体的情况可面谈。