安全运维服务白皮书v2.0

红科网安安全运维服务白皮书安全运维服务白皮书©版权所有HonkWin第2页共48页目录1.前言...........................................................................................................32.运维目标...................................................................................................43.运维服务内容...........................................................................................53.1日常检查维护....................................................................................53.2安全通告服务....................................................................................53.3安全评估服务....................................................................................63.4安全风险评估..................................................................................113.5渗透测试..........................................................................................143.6补丁分发..........................................................................................143.7安全配置与加固..............................................................................163.8安全保障..........................................................................................173.9安全监控服务..................................................................................183.10安全产品实施服务..........................................................................193.11安全应急响应..................................................................................193.12安全培训服务..................................................................................234.运维体系组织架构.................................................................................265.运维服务流程.........................................................................................285.1日常检查流程..................................................................................295.2安全评估服务流程..........................................................................305.3安全监控服务流程..........................................................................325.4安全事件处理流程..........................................................................365.5安全培训服务流程..........................................................................395.6渗透测试的流程..............................................................................406.安全事件处理与应急响应.....................................................................436.1安全事件分类..................................................................................436.2安全事件处理与上报流程..............................................................446.3安全事件现场处理..........................................................................456.4安全事件的事后处理......................................................................47安全运维服务白皮书©版权所有HonkWin第3页共48页11..前前言言经过多年的信息化建设，大多数企业已经建立起了比较完整的信息系统。但是，在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的处理。因此，客户通过引入专业的信息安全服务团队，来保障自身信息系统的稳定安全运行，同时通过专业的安全咨询和服务，逐步构建动态、完整、高效的客户信息安全整体，形成能持续完善、自我优化的安全运维体系和安全管理体系，提高客户信息系统的整体安全等级，为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。安全运维服务白皮书©版权所有HonkWin第4页共48页22..运运维维目目标标红科网安(简称：M-Sec)是国内专业的信息安全服务及咨询公司，同时，拥有国内一流的安全服务团队M-SecTeam。我们可以为用户提供全面的、专业的、客户化的安全服务及其相关信息安全管理咨询，从而保障用户的安全系统的正常运行和持续优化。我们以客户信息安全服务的总体框架为基础、以安全策略为指导，通过统一的安全综合管理平台，提供全面的安全服务内容，覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求，保障信息平台的稳定持续运行。安全运维服务白皮书©版权所有HonkWin第5页共48页33..运运维维服服务务内内容容红科网安根据建立的信息安全管理运维体系对客户的信息安全系统进行实时的维护管理，针对客户信息安全软、硬件提供全面的安全运维服务。3.1日常检查维护红科网安下属的M-Sec安全专业团队提供网络安全日常维护服务，来帮助用户管理日益复杂的系统和应用平台，以减轻用户的压力，使客户公司以最优的性价比得到最有效的网络安全管理，主要内容如下：主机系统的运行检测包括系统日志检查与问题分析、开放服务检查、系统自身漏洞检查、漏洞补丁更新病毒系统的运行检测、病毒库更新入侵检测、CA、扫描系统等安全系统的运行检测、漏洞库更新防火墙运行状态检测、策略配置校验网络设备运行检测、策略配置校验3.2安全通告服务对于网络管理人员，特别是复杂网络的管理人员，由于时间和工作关系，通常会遇到无法收集并分类相关的安全报告，使得网络中总或多或少的存在被忽视的安全漏洞。而安全问题目前正以每周新增几十甚至几百例的速度在全世界得到反馈，并同时涉及信息技术的众多领域。企业所掌握的安全知识的更新速度所受到的压力非常大。M-SecTeam凭借国内领先的安全研究能力，广泛的采集途径，以及完善的漏洞信息收集系统，使得我们能高质量，高效率的完成安全信息整理、分析、测试、分类等工作。将最新最严重的网络安全问题以最快的速度通报给客户公司，并且给出相应的解决办法，从而大大减轻网管人员做安全技术追踪和分析的压力。在多年服务经验的积累之上，M-Sec将以安全通告的形式为客户提供最新的安全动态、技术和定制的安全信息，包括实时安全漏洞通知、病毒、补丁升级、定期安全通告汇总和安全知识库更新等。安全运维服务白皮书©版权所有HonkWin第6页共48页M-Sec的安全通告服务有：厂商安全通告：提供主流厂商的中文安全通告，包括Windows、AIX、HP-UX、Solaris、Linux、CISCO等。M-Sec安全通告：M-Sec发现的安全问题通告和其他有必要预警的重要安全问题通告。其他安全通告：其他应用系统和安全组织（如CERT等）的安全通告。安全通告服务为客户安全创造了远远大于它自身价值的无形财富，节省了大量的人力资源，是客户安全预警体系建立的基本安全需求。同时，M-Sec将通过电子邮件和电话的方式向客户提供相应回访服务，对信息安全事件发出预警，协助客户在大规模安全事件爆发前做好预防和处理工作。M-Sec以安全通告的形式为客户提供最新的安全动态、技术和定制的安全信息，包括实时安全漏洞通知、病毒、补丁升级、定期安全知识库更新等。登记通告服务用户信息，分配用户支持号，提供服务热线号码，服务支持邮箱以供联系。以电话、传真和电子邮件等方式回答客户的相关安全咨询。提供7×24小时电话技术支持。专人记录用户技术人员的咨询、投诉，并及时反馈。定期提交相应的安全咨询服务汇总。必要时，安全技术人员会到现场做咨询支持。3.3安全评估服务您的网络安全状况如何？存在那些安全问题？哪里是高安全风险的地带？在日常的安全运维工作当中，定期进行安全评估服务将全面有效地为您解释这些问题。首先，M-Sec将定义客户公司的安全需求，然后实施最有效的诊断服务来评估。服务的范围从网络元素配置评估到风险评估、漏洞分析及模拟入侵测试等等。安全评估对象安全评估的主要对象分为以下几个层次，各部分相对独立，而又相互关联相互作用着，通过对每一层次各方面详细深入的分析、评估，才能提供一个完整的结果，对整体的信息体系进行说明。安全运维服务白皮书©版权所有HonkWin第7页共48页物理层安全评估物理基础设施的安全是保障信息系统安全的基础，对物理层的安全评估主要包括这几个部分：1、机房安全场地安全机房环境、温度、湿度、电磁、噪声、防尘、静电、振动建筑、防火、防雷、围墙、门禁、监控2、设施安全设备可靠性通讯线路安全性辐射控制与防泄露电源、空调网络安全评估从网络层出发，深入了解客户公司的逻辑网络结构，由什么物理网络组成以及网络关键设备的位置所在。了解网络基本信息包括网络带宽，协议，硬件（例如：交换机，路由器等）Internet接入，地理分布方式和网络管理方式等。通过对网络结构的分析以及对网络设备的扫描等多种手段，提出用户目前网络结构所存在的不足和潜在的安全隐患。如像客户公司这样庞大复杂的网络，需要从网络上进行统一合理的规划、策略配置和管理策