安全狗等级保护专题之三:如何做到最佳实践

企业等机构的信息系统等级保护工作主要包括两个方面:安全技术建设和安全管理建设安全技术主要包括:物理安全、网络安全、主机安全、数据安全与备份恢复、应用安全等层面安

企业等机构的信息系统等级保护工作主要包括两个方面:

安全技术建设和安全管理建设

安全技术主要包括:物理安全、网络安全、主机安全、数据安全与备份恢复、应用安全等层面

安全管理主要包括:安全管理机构、系统建设管理、系统运维管理、人员安全管理、安全管理制度等内容。

这两点是实施等级保护测评定级备案等工作时的两个落脚点。

而在面对一个具体的等保方案实施对象时,安全狗将会根据用户的具体情况,提供建设咨询和测评服务,全程协助用户通过测评并完成整改,最终获得等保测评报告。

在定级备案阶段,按照等保2.0的要求以及云安全责任共担模型,对租户在云上系统的安全建设的责任进行了规定,我们将提供完善的咨询服务支持,确保租户合规,详情这里不再赘述,用户可以阅读系列专题进行了解。

系统在运维过程中,还需需要对系统进行定期安全加固,通过加固解决存在的问题。我们将根据用户的系统情况和提出的服务需求,收集相关信息,做好安全加固的预备工作。

加固工作主要包括

主机加固:主要包括对Windows服务器和Linux服务器的评估加固,其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。

安全防护系统加固:主要包括防火墙系统、入侵检测系统、防病毒系统等的加固。

各类服务器、应用系统还应该定期展开系统漏洞扫描和漏洞修复,以防微杜渐。借助安全狗的云安全产品体系,我们可以做到

·支持对SQL注入、XSS攻击、命令执行、目录遍历、上传漏洞、文件包含类等漏洞的扫描结果提供验证过程,给予管理员提供漏洞存在性、可利用性以及漏洞利用方式的提醒。

·针对应用系统中间件的安全扫描,深度跟踪监控核心服务组件的运行状态,规避最新安全漏洞威胁。

·支持紧急漏洞扫描, 通过近期热门的高危漏洞库,对全网进行安全检查。

·自动判断被扫描主机的操作系统类型及版本。

·支持虚拟化漏洞、常用应用软件漏洞检测。

除了上述的安全技术方面的建设以外,我们还将协助用户进行培训。我们将组织获得相关认证的资深安全技术人员和工程师,从实用的角度出发,拓展用户单位相关人员——包括管理层和实际负责安全管理的团队成员——的技术水平及安全意识,树立安全理念。

当出现安全事件后,用户还可通过统一的免费服务电话(400-1000-221)联系技术支持团队,我们将提供第一时间的应急处理响应

1) 安全事件响应:技术支持团队提供7*24小时电话咨询、远程连接支持等全方位、全时空的应急响应和技术服务支撑,提供不间断的安全事件响应服务

2) 应急响应:当发生重大信息安全事故时,项目经理及后台支持技术专家应30分钟内应急响应,定位安全事故,快速抑制故障影响,灾害恢复服务,提供修复和改进建议,协助完成该项工作

3) 安全事件分析:对于安全事件提供在线技术支持服务,分析安全事件原因与症结

4) 安全措施整改:为用户提出切实可行的整改措施,杜绝类似事件的发生

5) 取证分析:对入侵痕迹进行证据固定与取证

6) 安全责任确认:协助用户确认安全责任并提高安全技能,从而防微杜渐

安全狗积极地参与到信息安全等级保护标制度、政策研究和建设实践的活动中,并通过等保安全建设服务资质能力评估,我们的信息安全等级保护理念和保障能力获得了国家级的权威认可。

我们将依据国家网络安全等级保护合规标准及安全狗最佳实践,结合系统现状出具等保整改或建设方案,帮助完善企业网络安全防护体系,提高信息系统的安全保障能力和防护水平,达到国家网络安全等级保护相关标准要求,促使企业业务信息系统安全、稳定并且持续运行。