天融信安全驻场服务
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
考国际国内标准方法、以天融信各类安全设备为 主、依托专业安全服务团队、丰富安全服务经验和 最佳实践总结,通过对安全日志各个层面进行深入 的分析,为客户提供分析其内外网的违规行为、威 胁和风险的有偿服务。
产品特点
客户价值
根据用户自身行业特点,提供安全技术类咨 询、行业合规类咨询、ISO27001 咨询、等保 咨询等。充分结合用户安全现状提供可行落地 的安全服务解决方案。。
事件预警 业务需求
周期巡检 业务需求
驻场安全服务内容
信息系统安全运维服务
一线驻场服务
二线保障服务
安 全 事设策漏安例 件备略洞全行 响系管扫监巡 应统理描控检 升 级
渗 透 测 试
安 全 加 固
安 全 培 训
安 全 通 告
网 站 检 测
应 急 响 应
脆 弱 性 检 测
安全设备运维&分析服务
安全设备运维&分析服务(低级) 天融信安全设备运维&分析服务是天融信参
建立安全运维事件处置、通报、服务等标 准流程;
确保客户建立的管理制度、流程、信息系 统定级符合国家标准,并能够与客户自身 相结合直观体现系统安全严重风险状况;
建立完善的事件监控与应急响应预案; 最大限度的降低信息系统安全运营成本; 针对发现安全隐患获得有效处理方法; 保障客户重要业务系统、应用系统运行的
一站式安全管家闭环式服务体系
项目整体 安全咨询
远程监控 业务需求
安全监控
安全评估
风险识别 业务需求
事件响应 业务需求
安全响应
业务 安全
安全加固
安全值守
安全巡检
风险处置 业务需求
一站式安全管家服务(高级) 根据用户的业务特性,遵循国家标准以及行业
标准。同时结合天融信公司安全服务团队丰富的行 业经验,配合客户建立闭环式的安全服务体系,以 服务等级协议(SLA- Service-Level Agreement )规 范服务指标,并衡量整体一站式安全服务质量。
依据国内权威性的 CNVD、CNNVD 漏洞平台以 及天融信自主的漏洞库、安全审计数据等进行 进行整体风险分析。针对最新的风险进行安全 事件预警。针对安全事件做到早预警、早预防、 早处置。同时结合大数据分析平台对客户单位 的网络的安全防护体系进行梳理,收集安全数 据,通过多维的数据分析,统计各项态势指标 结果,最终呈现客户单位的安全态势。
驻场安全服务(中级) 配合客户,建立基于 ITIL 的信息安全运维管理
体 系 , 以 服 务 等 级 协 议 ( SLA- Service-Level Agreement )规范运维服务指标,并衡量整体安全 运维服务质量。对客户的信息安全系统,进行实时 的维护管理,针对客户信息安全软、硬件提供全面 的安全运维服务。
根据客户自身安全服务需求,明确信息系统的 监控范围,涵盖网络监控、主机监控、数据库 监控、应用监控等。定期对安全事件统计分析、 关联分析,及时向客户提供监控报告,在监控 到高危事件时,立刻发布告警信息,并提出安 全整改建议,引导安全服务工程师进行快速处 置与系统恢复安全加固。
利用专业性的风险识别手段,如风险评估手 段、非破坏性黑客攻击手段、传统漏洞扫描、 针对性的漏洞识别等评估,从技术体系到管理 体系全视角、全方位的风险识别。
快速掌握企业的安全运行状况,建立起体系化 的安全审计体系框架,梳理符合客户需要的安 全审计工作方法、工作流程,并根据客户自身 特点,安全审计策略,通过对现有数据的梳理 的分析,逐步建立并完善多场景下的安全审计 策略,针对每个业务系统生成安全审计报告, 主动发现内部潜在威胁,严防“信息或数据” 泄露事件的发生。
天融信安全驻场服务
产品概述
针对用户信息业务系统特点与驻场安全需求, 充分了解用户信息系统当前安全威胁现状。天融信 为用户提供全面、可靠的安全驻场服务,以发现信 息业务系统存在的安全风险、保障业务系统的有效 性、完整性、可靠性。最大限度降低控制客户业务 安全风险,提高客户业务系统安全运营核心优势, 为此天融信提供了高、中、低三个安全服务包。
持续性; 保障客户日常办公系统及业务系统的连续
性; 快速的响应机制确保客户的安全事件造成
的损失降到最低; 确保客户业务系统、办公系统的稳定性、
有效性、完整性; 安排并培训客户组织成员,加强整体安全
防范意识与安全技能; 方便客户对源自文库整体信息安全的管理工作; 保障客户的重要信息不会外泄; 各类安全设备日志关联分析; 优化安全策略;
产品特点
客户价值
根据用户自身行业特点,提供安全技术类咨 询、行业合规类咨询、ISO27001 咨询、等保 咨询等。充分结合用户安全现状提供可行落地 的安全服务解决方案。。
事件预警 业务需求
周期巡检 业务需求
驻场安全服务内容
信息系统安全运维服务
一线驻场服务
二线保障服务
安 全 事设策漏安例 件备略洞全行 响系管扫监巡 应统理描控检 升 级
渗 透 测 试
安 全 加 固
安 全 培 训
安 全 通 告
网 站 检 测
应 急 响 应
脆 弱 性 检 测
安全设备运维&分析服务
安全设备运维&分析服务(低级) 天融信安全设备运维&分析服务是天融信参
建立安全运维事件处置、通报、服务等标 准流程;
确保客户建立的管理制度、流程、信息系 统定级符合国家标准,并能够与客户自身 相结合直观体现系统安全严重风险状况;
建立完善的事件监控与应急响应预案; 最大限度的降低信息系统安全运营成本; 针对发现安全隐患获得有效处理方法; 保障客户重要业务系统、应用系统运行的
一站式安全管家闭环式服务体系
项目整体 安全咨询
远程监控 业务需求
安全监控
安全评估
风险识别 业务需求
事件响应 业务需求
安全响应
业务 安全
安全加固
安全值守
安全巡检
风险处置 业务需求
一站式安全管家服务(高级) 根据用户的业务特性,遵循国家标准以及行业
标准。同时结合天融信公司安全服务团队丰富的行 业经验,配合客户建立闭环式的安全服务体系,以 服务等级协议(SLA- Service-Level Agreement )规 范服务指标,并衡量整体一站式安全服务质量。
依据国内权威性的 CNVD、CNNVD 漏洞平台以 及天融信自主的漏洞库、安全审计数据等进行 进行整体风险分析。针对最新的风险进行安全 事件预警。针对安全事件做到早预警、早预防、 早处置。同时结合大数据分析平台对客户单位 的网络的安全防护体系进行梳理,收集安全数 据,通过多维的数据分析,统计各项态势指标 结果,最终呈现客户单位的安全态势。
驻场安全服务(中级) 配合客户,建立基于 ITIL 的信息安全运维管理
体 系 , 以 服 务 等 级 协 议 ( SLA- Service-Level Agreement )规范运维服务指标,并衡量整体安全 运维服务质量。对客户的信息安全系统,进行实时 的维护管理,针对客户信息安全软、硬件提供全面 的安全运维服务。
根据客户自身安全服务需求,明确信息系统的 监控范围,涵盖网络监控、主机监控、数据库 监控、应用监控等。定期对安全事件统计分析、 关联分析,及时向客户提供监控报告,在监控 到高危事件时,立刻发布告警信息,并提出安 全整改建议,引导安全服务工程师进行快速处 置与系统恢复安全加固。
利用专业性的风险识别手段,如风险评估手 段、非破坏性黑客攻击手段、传统漏洞扫描、 针对性的漏洞识别等评估,从技术体系到管理 体系全视角、全方位的风险识别。
快速掌握企业的安全运行状况,建立起体系化 的安全审计体系框架,梳理符合客户需要的安 全审计工作方法、工作流程,并根据客户自身 特点,安全审计策略,通过对现有数据的梳理 的分析,逐步建立并完善多场景下的安全审计 策略,针对每个业务系统生成安全审计报告, 主动发现内部潜在威胁,严防“信息或数据” 泄露事件的发生。
天融信安全驻场服务
产品概述
针对用户信息业务系统特点与驻场安全需求, 充分了解用户信息系统当前安全威胁现状。天融信 为用户提供全面、可靠的安全驻场服务,以发现信 息业务系统存在的安全风险、保障业务系统的有效 性、完整性、可靠性。最大限度降低控制客户业务 安全风险,提高客户业务系统安全运营核心优势, 为此天融信提供了高、中、低三个安全服务包。
持续性; 保障客户日常办公系统及业务系统的连续
性; 快速的响应机制确保客户的安全事件造成
的损失降到最低; 确保客户业务系统、办公系统的稳定性、
有效性、完整性; 安排并培训客户组织成员,加强整体安全
防范意识与安全技能; 方便客户对源自文库整体信息安全的管理工作; 保障客户的重要信息不会外泄; 各类安全设备日志关联分析; 优化安全策略;