大雲製造 | 安全服務產品搶先看(上)— 安全管家/***測試/安全評估

圖片

圖片

友情提示:全文3000多文字,預計閱讀時間10分鐘

喜大普奔!不用再羨慕別人,移動雲也有自己的安服產品啦!

喜大普奔!不用再羨慕別人,移動雲也有自己的安服產品啦!

喜大普奔!不用再羨慕別人,移動雲也有自己的安服產品啦!


本次即將上線7項安全服務,包括安全管家、***測試、安全評估、等保諮詢、應急響應、漏洞掃描和安全培訓,幫助移動雲租戶進一步加強上雲的業務系統安全性。這些服務提供什麼能力?能解決什麼問題?這裏的漏洞掃描服務和已經上線的漏掃產品有什麼區別?彆着急,本文會詳細介紹其中三個安全服務,其他安全服務會在下篇中繼續介紹,歡迎大家持續關注!

一、安全管家

1.1簡介

雲租戶a:我們企業的系統和業務已經上移動雲了,系統安全管理和保障是一個持續性、動態性的過程,但是企業沒有建設安全管理體系的經驗,後期也缺少專業的安全人員來保障系統安全。

雲租戶b:明年我們公司成立10週年,到時要搞一些新品發佈、促銷推廣的重大會議和活動,但是樹大招風,我很擔心活動時關鍵業務發生突發的安全事件,公司的安全應急處理能力還不夠,如果影響了活動順利進行,我們損失會很大。

別擔心,安全管家爲雲租戶提供有針對性的、符合實際安全需求的信息安全管理體系諮詢服務與管家式重大會議保障服務!


1.2產品優勢

(1)經驗豐富。安全服務團隊擁有豐富的信息安全管理體系建設經驗,且對多項重大會議保障工作有豐富的服務經歷,擁有行業內最全、等級最高的各類安全服務、集成、應急服務資質。

(2)持續優化。系統的信息安全管理體系建設需要定期的評估、審計和長期的風險跟蹤等不懈的努力,安全服務團隊依據PDCA模型,遵從安全解決的思路與定律,不斷的持續改進,不斷完善企業的系統安全。

(3)方案定製。針對不同行業的業務系統特點,從客戶角度分析其安全需求,結合客戶方安全現狀提供業內優秀的定製專業化服務方案。

(4)高效實施。整個安全服務項目有嚴格有效的項目管理,爲項目的高效、保質實施提供保障,提高客戶的信息安全管理水平。

1.3產品功能

功能列表

功能說明

體系諮詢調研

針對客戶現狀進行資料收集、文檔查閱、訪談調研等調研類工作,還包含物理環境評估、網絡安全評估等評估類工作內容

體系諮詢安全分析

針對客戶方資產進行識別、梳理與分類,根據梳理和調研結果進行相應比對,分析資產所面臨的風險、現有措施的有效性等

體系諮詢文件編制

制定信息安全管理體系框架:優化現有管理制度文檔更貼合現狀需求;補全相應信息安全管理框架所需的其他管理制度或規範記錄等

體系諮詢運行實施

信息安全管理體系在優化後進行相應試運行,在此過程中,若發現部分管理制度或規範等存在優化處可進行相應修訂

重保事前準備

高質量、高效完成重保服務所進行的資源分配與針對重保服務對象的前期熟悉工作,以便於更好地提供保障與應急服務

重保事中保障

爲客戶提供重大事件期間的保障值守與應急響應,重點工作內容爲日誌分析以及安全事件發生時的應急響應工作等。

重保事後總結

爲客戶分析以及總結在重大會議前準備階段以及在重大會議保障期間所發現的各類安全風險問題

1.4應用場景

(1)信息安全管理體系諮詢服務

明確客戶方信息安全管理現狀與國際國內安全標準的差距,在此基礎上完善客戶信息安全管理制度體系,有效提升信息安全管理水平。

圖片


(2)重保服務

爲客戶提供重大會議前的安全指導、會議中突發事件的應急響應以及會議後的總結分析服務,確保重大會議期間客戶信息系統得到相應安全保障。

image.png

1.5產品規格

產品類型

訂購規格

計費項

安全管家——日常服務

<20臺主機

單次一年

20-50臺主機

單次一年

安全管家——重保服務

5個自然日

單次

注:最終資費請以網站公佈的最新資費爲準

二、***測試

2.1簡介

***測試是經客戶授權模擬***可能使用的***技術和漏洞發現技術,對目標系統的安全做深入的探測,能夠發現邏輯性更強、更深層次的弱點,讓管理者能夠直觀的瞭解自己網絡和系統的安全狀態。

2.2產品優勢

(1)規範可控:在服務過程中採用PMI項目管理法、SSE-CMM等保障項目質量、項目跟蹤和嚴格控制。

(2)保密可靠:在服務實施過程中將簽訂保密協議,確保客戶信息不被外泄。

(3)技術先進:掌握最新技術和***趨勢,利用最新的***趨勢對客戶資產進行探測。

(4)隨需應變:支持根據客戶對***要求的不同調整***的重點方向,也可以對檢測手段進行調整或裁減。

(5)成果明晰:***路徑和漏洞統計層次清晰,最終以系統全局風險視圖的方式呈現,幫助管理者瞭解系統風險點分佈情況。

2.3產品功能

功能列表

功能說明

制定***方案

制定***流程,交付實施方案,簽署實施申請,客戶授權許可

***信息收集分析

通過***測試工具進行信息收集和分析,提高模擬******的成功率,有效降低******測試風險

***操作驗證

通過發現的各安全漏洞獲取到信息系統的最高權限,或獲取到信息系統的敏感信息數據等重要信息

***報告輸出

編寫信息系統***測試實施報告,彙報信息系統風險測評結果與解決方案

2.4應用場景

(1)檢測系統安全隱患

從***者的角度來檢驗客戶的應用系統,爲日後的安全加固和安全規劃等提供重要數據。

(2)檢測高危漏洞風險

確定系統所存在的安全威脅,發現邏輯性更強、更深層次的高危漏洞,降低系統安全風險。

(3)提高安全風險認知

將客戶應用系統潛在的安全風險以真實事件的方式呈現,提高相關人員對安全問題的認識。

(4)滿足法律法規要求

使客戶從***角度瞭解信息系統是否存在隱性漏洞和安全風險,幫助用戶進一步健全信息系統建設,符合安全合規的要求。

圖片

2.5產品規格

產品類型

訂購規格

計費項

標準版

5-30個系統

單次

專業版

20個系統

單次

擴展0-10各系統

單次

注:最終資費請以網站公佈的最新資費爲準

三、安全評估

3.1簡介

安全評估是分析信息系統及其所依託的網絡信息系統的安全狀況,全面瞭解和掌握該系統面臨的信息安全威脅和風險,明確採取何種有效措施,降低威脅事件發生的可能性和造成的影響,減少信息系統的脆弱性,從而將風險降低到可接受的水平。

3.2產品優勢

(1)互動參與:在整個信息安全風險評估過程之中,強調客戶的互動參與,在準備階段、識別階段等都能夠及時根據客戶的要求和實際情況對評估的內容、方式做出相關調整,進而更好的進行風險評估工作。

(2)影響最小:儘可能小的影響系統和網絡的正常運行,不會對業務的正常運行產生顯著影響。

(3)操作規範:信息安全風險評估服務的實施過程,由專業的安全評估服務人員依照規範的操作流程進行,對操作過程和結果均有相應的記錄,提供完整的服務報告。

(4)質量保障:在整個信息安全風險評估過程中特別重視項目質量管理,項目的實施將嚴格按照項目實施方案和流程進行,並由項目協調小組從中監督、控制項目的進度和質量。

3.3產品功能

功能列表

功能說明

資產識別

對被評估信息系統的關鍵資產進行識別併合理分類,根據資產在遭受泄密、中斷、損害等破壞時所遭受的影響,對資產的價值進行賦值

威脅識別

對組織需要保護的每一項關鍵資產進行威脅識別。一項資產可能面臨着多個威脅,同樣一個威脅可能對不同的資產造成影響

脆弱性識別

針對每一項需要保護的信息資產,找出每一種威脅所能利用的脆弱性,並對脆弱性的嚴重程度進行評估,最終爲其賦相對等級值

安全措施識別

對系統已採取的技術安全控制措施進行識別,通過對控制措施有效性進行覈查,將有效的安全控制措施繼續保持並進行優化

風險分析

針對識別出的信息資產、資產所面臨的各項威脅、資產本身具有的脆弱性以及現有的安全措施,進行資產影響分析、威脅分析、脆弱性分析、綜合風險分析

風險處置

根據風險分析的結果,結合國家有關的法律法規,總結出當前安全需求。根據安全需求的輕重緩急制定出適合的風險處置方案

3.4應用場景

(1)安全規劃

明確客戶信息系統自身安全狀態,協助客戶制定整體安全規劃,逐步完善防護能力、檢測能力、響應能力、恢復能力,實現整體安全。

(2)技術評估

藉助各項專業服務內容,實現客戶信息安全系統脆弱性檢測評估、威脅評估分析、資產分析和風險評估。

(3)管理評估

從管理機構、管理制度、人員管理、系統建設管理以及系統運維管理多個方面入手,對組織的安全管理進行評估,發現管理層面的薄弱點。

圖片

3.5產品規格

產品類型

訂購規格

計費項

安全評估

1個系統or域名

1個系統or域名

注:最終資費請以網站公佈的最新資費爲準

四、總結

本文詳細介紹了安全管家、***測試和安全評估,上線後可以爲雲租戶提供管家式的信息安全管理體系諮詢、重大會議/活動保障、模擬******的深入安全測試、定製化的安全狀況評估等多種服務,幫助租戶更全面、更深入的瞭解系統的安全狀態。其他安全服務產品有哪些功能,下一篇我們繼續介紹,敬請期待 -:)


往期精選

1、大雲製造 | BC-Linux For ARM64 V7.6操作系統正式發佈

2、大雲製造 | 大雲PaaS平臺v3.1發佈 - 功能全面升級,與客戶共創價值

3、大雲製造 | 移動雲E-RocketMQ正式發佈上線

圖片


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章