友情提示:全文3000多文字,预计阅读时间10分钟
喜大普奔!不用再羡慕别人,移动云也有自己的安服产品啦!
喜大普奔!不用再羡慕别人,移动云也有自己的安服产品啦!
喜大普奔!不用再羡慕别人,移动云也有自己的安服产品啦!
本次即将上线7项安全服务,包括安全管家、***测试、安全评估、等保咨询、应急响应、漏洞扫描和安全培训,帮助移动云租户进一步加强上云的业务系统安全性。这些服务提供什么能力?能解决什么问题?这里的漏洞扫描服务和已经上线的漏扫产品有什么区别?别着急,本文会详细介绍其中三个安全服务,其他安全服务会在下篇中继续介绍,欢迎大家持续关注!
一、安全管家
1.1简介
云租户a:我们企业的系统和业务已经上移动云了,系统安全管理和保障是一个持续性、动态性的过程,但是企业没有建设安全管理体系的经验,后期也缺少专业的安全人员来保障系统安全。
云租户b:明年我们公司成立10周年,到时要搞一些新品发布、促销推广的重大会议和活动,但是树大招风,我很担心活动时关键业务发生突发的安全事件,公司的安全应急处理能力还不够,如果影响了活动顺利进行,我们损失会很大。
别担心,安全管家为云租户提供有针对性的、符合实际安全需求的信息安全管理体系咨询服务与管家式重大会议保障服务!
1.2产品优势
(1)经验丰富。安全服务团队拥有丰富的信息安全管理体系建设经验,且对多项重大会议保障工作有丰富的服务经历,拥有行业内最全、等级最高的各类安全服务、集成、应急服务资质。
(2)持续优化。系统的信息安全管理体系建设需要定期的评估、审计和长期的风险跟踪等不懈的努力,安全服务团队依据PDCA模型,遵从安全解决的思路与定律,不断的持续改进,不断完善企业的系统安全。
(3)方案定制。针对不同行业的业务系统特点,从客户角度分析其安全需求,结合客户方安全现状提供业内优秀的定制专业化服务方案。
(4)高效实施。整个安全服务项目有严格有效的项目管理,为项目的高效、保质实施提供保障,提高客户的信息安全管理水平。
1.3产品功能
功能列表 |
功能说明 |
体系咨询调研 |
针对客户现状进行资料收集、文档查阅、访谈调研等调研类工作,还包含物理环境评估、网络安全评估等评估类工作内容 |
体系咨询安全分析 |
针对客户方资产进行识别、梳理与分类,根据梳理和调研结果进行相应比对,分析资产所面临的风险、现有措施的有效性等 |
体系咨询文件编制 |
制定信息安全管理体系框架:优化现有管理制度文档更贴合现状需求;补全相应信息安全管理框架所需的其他管理制度或规范记录等 |
体系咨询运行实施 |
信息安全管理体系在优化后进行相应试运行,在此过程中,若发现部分管理制度或规范等存在优化处可进行相应修订 |
重保事前准备 |
高质量、高效完成重保服务所进行的资源分配与针对重保服务对象的前期熟悉工作,以便于更好地提供保障与应急服务 |
重保事中保障 |
为客户提供重大事件期间的保障值守与应急响应,重点工作内容为日志分析以及安全事件发生时的应急响应工作等。 |
重保事后总结 |
为客户分析以及总结在重大会议前准备阶段以及在重大会议保障期间所发现的各类安全风险问题 |
1.4应用场景
(1)信息安全管理体系咨询服务
明确客户方信息安全管理现状与国际国内安全标准的差距,在此基础上完善客户信息安全管理制度体系,有效提升信息安全管理水平。
(2)重保服务
为客户提供重大会议前的安全指导、会议中突发事件的应急响应以及会议后的总结分析服务,确保重大会议期间客户信息系统得到相应安全保障。
1.5产品规格
产品类型 |
订购规格 |
计费项 |
安全管家——日常服务 |
<20台主机 |
单次一年 |
20-50台主机 |
单次一年 |
|
安全管家——重保服务 |
5个自然日 |
单次 |
注:最终资费请以网站公布的最新资费为准 |
二、***测试
2.1简介
***测试是经客户授权模拟***可能使用的***技术和漏洞发现技术,对目标系统的安全做深入的探测,能够发现逻辑性更强、更深层次的弱点,让管理者能够直观的了解自己网络和系统的安全状态。
2.2产品优势
(1)规范可控:在服务过程中采用PMI项目管理法、SSE-CMM等保障项目质量、项目跟踪和严格控制。
(2)保密可靠:在服务实施过程中将签订保密协议,确保客户信息不被外泄。
(3)技术先进:掌握最新技术和***趋势,利用最新的***趋势对客户资产进行探测。
(4)随需应变:支持根据客户对***要求的不同调整***的重点方向,也可以对检测手段进行调整或裁减。
(5)成果明晰:***路径和漏洞统计层次清晰,最终以系统全局风险视图的方式呈现,帮助管理者了解系统风险点分布情况。
2.3产品功能
功能列表 |
功能说明 |
制定***方案 |
制定***流程,交付实施方案,签署实施申请,客户授权许可 |
***信息收集分析 |
通过***测试工具进行信息收集和分析,提高模拟******的成功率,有效降低******测试风险 |
***操作验证 |
通过发现的各安全漏洞获取到信息系统的最高权限,或获取到信息系统的敏感信息数据等重要信息 |
***报告输出 |
编写信息系统***测试实施报告,汇报信息系统风险测评结果与解决方案 |
2.4应用场景
(1)检测系统安全隐患
从***者的角度来检验客户的应用系统,为日后的安全加固和安全规划等提供重要数据。
(2)检测高危漏洞风险
确定系统所存在的安全威胁,发现逻辑性更强、更深层次的高危漏洞,降低系统安全风险。
(3)提高安全风险认知
将客户应用系统潜在的安全风险以真实事件的方式呈现,提高相关人员对安全问题的认识。
(4)满足法律法规要求
使客户从***角度了解信息系统是否存在隐性漏洞和安全风险,帮助用户进一步健全信息系统建设,符合安全合规的要求。
2.5产品规格
产品类型 |
订购规格 |
计费项 |
标准版 |
5-30个系统 |
单次 |
专业版 |
20个系统 |
单次 |
扩展0-10各系统 |
单次 |
|
注:最终资费请以网站公布的最新资费为准 |
三、安全评估
3.1简介
安全评估是分析信息系统及其所依托的网络信息系统的安全状况,全面了解和掌握该系统面临的信息安全威胁和风险,明确采取何种有效措施,降低威胁事件发生的可能性和造成的影响,减少信息系统的脆弱性,从而将风险降低到可接受的水平。
3.2产品优势
(1)互动参与:在整个信息安全风险评估过程之中,强调客户的互动参与,在准备阶段、识别阶段等都能够及时根据客户的要求和实际情况对评估的内容、方式做出相关调整,进而更好的进行风险评估工作。
(2)影响最小:尽可能小的影响系统和网络的正常运行,不会对业务的正常运行产生显著影响。
(3)操作规范:信息安全风险评估服务的实施过程,由专业的安全评估服务人员依照规范的操作流程进行,对操作过程和结果均有相应的记录,提供完整的服务报告。
(4)质量保障:在整个信息安全风险评估过程中特别重视项目质量管理,项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目的进度和质量。
3.3产品功能
功能列表 |
功能说明 |
资产识别 |
对被评估信息系统的关键资产进行识别并合理分类,根据资产在遭受泄密、中断、损害等破坏时所遭受的影响,对资产的价值进行赋值 |
威胁识别 |
对组织需要保护的每一项关键资产进行威胁识别。一项资产可能面临着多个威胁,同样一个威胁可能对不同的资产造成影响 |
脆弱性识别 |
针对每一项需要保护的信息资产,找出每一种威胁所能利用的脆弱性,并对脆弱性的严重程度进行评估,最终为其赋相对等级值 |
安全措施识别 |
对系统已采取的技术安全控制措施进行识别,通过对控制措施有效性进行核查,将有效的安全控制措施继续保持并进行优化 |
风险分析 |
针对识别出的信息资产、资产所面临的各项威胁、资产本身具有的脆弱性以及现有的安全措施,进行资产影响分析、威胁分析、脆弱性分析、综合风险分析 |
风险处置 |
根据风险分析的结果,结合国家有关的法律法规,总结出当前安全需求。根据安全需求的轻重缓急制定出适合的风险处置方案 |
3.4应用场景
(1)安全规划
明确客户信息系统自身安全状态,协助客户制定整体安全规划,逐步完善防护能力、检测能力、响应能力、恢复能力,实现整体安全。
(2)技术评估
借助各项专业服务内容,实现客户信息安全系统脆弱性检测评估、威胁评估分析、资产分析和风险评估。
(3)管理评估
从管理机构、管理制度、人员管理、系统建设管理以及系统运维管理多个方面入手,对组织的安全管理进行评估,发现管理层面的薄弱点。
3.5产品规格
产品类型 |
订购规格 |
计费项 |
安全评估 |
1个系统or域名 |
1个系统or域名 |
注:最终资费请以网站公布的最新资费为准 |
四、总结
本文详细介绍了安全管家、***测试和安全评估,上线后可以为云租户提供管家式的信息安全管理体系咨询、重大会议/活动保障、模拟******的深入安全测试、定制化的安全状况评估等多种服务,帮助租户更全面、更深入的了解系统的安全状态。其他安全服务产品有哪些功能,下一篇我们继续介绍,敬请期待 -:)
往期精选
1、大云制造 | BC-Linux For ARM64 V7.6操作系统正式发布
2、大云制造 | 大云PaaS平台v3.1发布 - 功能全面升级,与客户共创价值
